Ein System zur Absicherung von Messdaten in der Gaswirtschaft

Transkript

1 Ein System zur Absicherung von Messdaten in der Gaswirtschaft oder: Eine Neuauflage der alten Geschichte vom Zauberlehrling Dr. Ulrich George, Elster GmbH Heiko Slawig, caplog-x GmbH Dr. Thomas Zeggel, cv cryptovision 1

2 Inhalt Informationen zu REKO-Systemen Aufgaben und Dienstleistungen Datenversorgung DSfG - Signaturintegration Geeichte Datenübertragung am Beispiel cerdat-x Verwendetes Signaturverfahren zusätzliche Sicherheitsmaßnahmen 2

3 Bedeutung der Absicherung von Messdaten für REKO-Systeme REKO = Rekonstruktionssystem (gemäß PTB-A 7.64) Hauptaufgabe eines REKO-Systems: Ermittlung von Abrechnungsbrennwerten und weiteren Gasbeschaffenheitsdaten mittels Zustandsrekonstruktion Handling von Biogas Ermittlung von Emissionsfaktoren Dynamische Netzinhaltsberechnung -> Ausgleichs- und Regelenergie Berechnung von Prozeßzuständen an beliebigen Netzpunkten ->Ersatz von Messungen Unterstützung von Netzfahrweisen Ausgangspunkt des gemeinsamen Entwicklungsprojekts: ein geeichtes REKO-Systeme benötigt als Eingangsgrößen sicher übertragene Daten aus geeichten Messgeräten im Feld Aufgabe: Transport von geeichten Messdaten über öffentliche / private Kommunikationswege in eine Zentrale, Nachweis von Integrität und Authentizität dort jederzeit möglich 3

4 Andere Dienstleistungen, für die sich geeichte Datenübertragung anbietet Simulation Prognose Abrufsystem RLM Fremdmengenermittlung Biogas- Services SLP Gasbeschaffenheitsermittlung Nominierungsersatzverfahren Messtechnische Services Revision Emissionswerte Geeichte Datenübertragung Fernüberwachung Bereitstellung von Basisdiensten Format- und Protokollwandlung 24-Stunden- Support Informationsportale Projektmanagement/Consulting Messdatenportal 4

5 Drei Fälle der sicheren Übertragung von Messwerten zum REKO-System Quelle: PTB-Anforderungen A

6 Etablierte Technik in den Grossgas-Messanlagen Mengenumwerter und GBH-Messgeräte sind untereinander und mit der Zentrale vernetzt und kommunizieren typisch unter Verwendung des DSfG-Protokolls Grundanforderungen an eine sichere Datenübertragungseinrichtung: Die Einrichtung darf nicht in die bestehende Messtechnik eingreifen, z.b. deren Erweiterung, Umbau oder gar Austausch verlangen Die Lösung muss bezüglich der verwendeten Kommunikationsverfahren kompatibel und rückwirkungsfrei sein Die Kosten der Einrichtung müssen in vernünftigem Verhältnis zu den Gesamtkosten der Messanlage stehen Die Einrichtung muss von der PTB eine Bauartzulassung zur innerstaatlichen Eichung erhalten Lösung: Die Messanlage wird um eine eigenständige Signatur-Einheit erweitert, die die vorhandene Datenfernübertragungs-Einheit ersetzt und / oder ergänzt. 6

7 Fernübertragung geeichter Daten unter Verwendung einer Signatur-Einheit 7

8 Integration der Signatur ins DSfG-Regelwerk Erweiterter Aufbau eines DSfG-Archivtelegramms, die Felder Absender und Signatur wurden aktiviert 8

9 Verwendung des Signatur-Felds Das erste Zeichen des Felds weist die laufende Anwendung aus. Für das Verfahren nach RIPEMD160 und ECDSAp192r1 wird das Zeichen 0 (Ascii 0x30) verwendet und ist reserviert Weitere mögliche Anwendungen (d.h. andere Signaturverfahren) in der Zukunft bekommen ebenfalls eindeutige Kenner Die Arbeitsgruppe DSfG-Pflege verwaltet die Vergabe der Kenner 9

10 Erweiterte DSfG-Struktur mit Signatur-Einheit DSfG Klasse C DSfG Klasse B Protokollvarianten: DSfG Klasse B: leitungsvermittelt über Modem oder IP, Punkt zu Punkt zwischen lokaler Instanz D und Zentrale, max. 8 kbyte pro Telegramm DSfG Klasse C: netzwerkbasiert, DSfG- Datenelemente werden umgesetzt in Objekte und Files des Protokolls IEC

11 Die geeichte Datenübertragung cerdat-x Übertragung von geeichten Daten über verschiedene Kommunikationswege (z. B. GPRS, FTP, , Internet ) Datenverifizierung über eichamtlich zugelassenes Prüftool Eigenständige Marke im Dienstleistungsrahmen caplog-x Eigenentwicklung und Alleinstellungsmerkmal 11

12 Die Zulassung cerdat-x Zulassung beantragt und erteilt Zulassung Rekosystem erweitert Integration des Verfahrens ins DSfG-Regelwerk Übergabestationen und Speicher der VNG ausgerüstet bzw. vorbereitet Redundanzsysteme aufgebaut In Abstimmung mit Eichamt Vorbereitungen für Kundenstationen getroffen 12

13 Die Zulassung cerdat-x DSfG-Lösung über Signatur- Einheit Firma Elster Konventionelle Station über Integration MRG (z. B. MRG910) in die Zulassung des Signaturservers CESS Die Signatur der Messdaten und deren Fernübertragung erfolgt durch eine geeichte Signiereinheit Erweiterte Anwendungen: (Gateway), innerhalb des gesicherten Bereichs der Messstation oder nach der Übertragung der z. B. Zählerüberwachung Messdaten durch gesicherte Datenkanäle (z. B. VPN, dt.: virtuelles privates Netz) in der Rechenzentrale mittels des Signaturservers CESS, siehe Integration hierzu Bild 2. Fremdsysteme: z. B. Schenck Process 13

14 Die Zulassung cerdat-x Der Verwender darf die Web-Seite für Kunden frei gestalten, muss aber dafür Sorge tragen, dass dem Kunden mindestens die Funktionalitäten zur Rechnungsprüfung zur Verfügung stehen, die das Referenzauswerteprogramm bietet. 4.2 Der Verwender muss den Gaskunden darüber informieren, dass ein 4.2 Referenzauswerteprogramm existiert und von der Web-Seite der Eichdirektion Sachsen herunter geladen werden kann. Verpflichtung zur Zusammenarbeit mit dem Eichamt 14

15 Integration von cerdat-x in die Zulassung eines PSI-REKO-Systems die Zulassung des Rekosystems wurde um den Teil geeichte Datenübertragung erweitert geeichte Datenübertragung entsprechend stellt damit den Stand der Technik dar Verpflichtung zur Migration der neuen Technik in die Anlagen und Stationen, welche simulationsrelevant sind 15

16 WEB-Auftritt Eichbehörde Sachsen 16

17 Partner der geeichten Datenübertragung cerdat-x Neu- und bisher einzigartig auf dem Markt Verträge / Verhandlungen mit Partnern: Marquis GmbH 17

18 Struktur CESS-System Tool Eichamt Link Portal Prüftool Download Station (MFU) Kunde bzw. Station MDP P Sayda USZ Eingang DFÜ PIZ Leipzig Ausgang Bedienung MDP PGC Nagios Kunde Station (MUW) Nagios Überwachung (PTB-Prüfsumme) Durchführung Prüfen Prüfprotokolle Mail 18

19 Verwendetes Signaturverfahren Kryptographische Mechanismen auf Basis etablierter Standards Hashfunktion RIPEMD-160 Standardisiert in ISO/IEC :2004 Europäische Entwicklung, Hashwertlänge 160 Bit Bisher keine spezifischen Angriffe bekannt (anders als z.b. bei SHA-1) Signaturverfahren EC-DSA Standardisiert in ANSI X9.62 Domain-Parameter gemäß ANSI p192r1, Schlüssellänge 192 Bit Standardverfahren, z.b. auch in SELMA oder bei SYM^2 eingesetzt Seite 19 19

20 Verwendete Datenformate Einfache und effiziente Umsetzung des Gesamtsystems: Einfache Formate für Signaturen und Schlüssel Strukturen ohne Overhead (Konkatenierung) Format des öffentlichen Schlüssels und der Signatur in DSfG-Standard definiert Format des privaten Schlüssels ist frei (nur interne Speicherung im Gerät) Direkte Verwaltung der öffentlichen Schlüssel in der Infrastruktur Keine Zertifikate Keine Schlüsselhierarchie (PKI) Seite 20 20

21 Sicherheitsmaßnahmen in der Infrastruktur Verifikations- und Signaturserver (CESS) als wesentliche Systemkomponente Maßnahmen über die Zulassung des Systems durch die PTB hinaus: Dedizierte, jährliche Sicherheitsaudits des Systems cerdat-x Regelmäßige Überprüfung des Sicherheitsstatus Kontrolle der Einhaltung von Sicherheitsmaßnahmen Zertifizierung des gesamten Betriebs gemäß ISO Beginn der Zertifizierung in 2009 Seite 21 21

22 Vergleich verschiedener Ansätze Ansatz SELMA cerdat-x Sym^2 Hashalgorithmus RIPEMD-160, SHA-1 RIPEMD-160 (SHA-256) Signaturverfahren ECDSA ECDSA ECDSA Schlüssellänge 192 Bit 192 Bit 192 Bit (256 Bit) Signaturerstellung Smartcard Software Software Handling von Public Keys PKI, Zertifikate Direkte Übertragung Direkte Übertragung Seite 22 22

23 Vielen Dank caplog-x GmbH Föpplstraße Leipzig Tel.: +49 (0) Fax: +49 (0) info@caplog-x.de