Systemkomponenten II. SELMA-Messgeräte Meter Identification Module. Datenaquisitionssystem Web-Server Energiedaten-Verfikations-Modul

Größe: px

Ab Seite anzeigen:

Download "Systemkomponenten II. SELMA-Messgeräte Meter Identification Module. Datenaquisitionssystem Web-Server Energiedaten-Verfikations-Modul"

Sofie Berg
vor 5 Jahren
Abrufe

1 Systemkomponenten II Externe nach SigG akreditierte Certification Authority Managementsysteme Messgeräte-Management Security-Management Software-Management SELMA Directory Service Certificate Revocation List SELMA-Messgeräte Meter Identification Module Datenaquisitionssystem Web-Server Energiedaten-Verfikations-Modul SigCA SDS CRL MIM DAS EVM 1

2 Datenfluss - Transaktionsmodell [A01] Messung [T01] Messung Messung [A06] Plausibilisierung Ersatzwerteingabe für Daten aus Messung [T14] plausibilisierte Primärdaten ggf. aggregiert aus fremden Netzen, auf Zählpunkt bezogen [A02] Erfassung [T02] Erfassung Erfassung [T06]. [A07] Aggregierung An Lieferanten und Netzbetreiber [A03] Zuordnung Stammdaten [T05] (z.b. Verrechnungsdaten, Kundensummen bei Energieabrechnung, Lieferantensummen bei Bilanzierung) [T03] [T07] [A04] Archivierung Rohdaten, Faktoren Bearbeitung Bearbeitung [A08] Archivierung [T10] [T10] [T04] [T08] [T09] [A09] [A05] Primärwertbildung Daten- Verteilung Datenverteilung Datenverteilung [T09] [A12] Bi-Ko Bilanzierung, Abrechnung Regelenergie [A11] Bereitstellung im Internet (Browser) [A10] Billing Energie- Liefervertrag oder Netznutzung [T13] [T12] [T11] Energiemengenbilanzkonto und ggf. Rechnung an Lieferanten Abruf durch Berechtigte Rechnung an Energiekunde 2

3 Datenfluss Transaktionsmodell Abgrenzung SELMA / VEDIS 3

4 Sicherheitsverfahren Verschlüsselung, Signatur n häufig verwendete Algorithmen (Verschlüsselung, Signatur) data encryption standard DES zur Verschlüsselung, symmetrisches Verfahren digital signature algorithm DAS wird als Bestandteil des digital signature standard DSS verwendet, asymmetrisches Verfahren zur Signatur (Rivest, Shamir, Adleman) RSA asymmetrisches Verfahren zur Verschlüsselung und zur Signatur elliptische Kurven EC, z.b. ECDSA, ECGDSA, ECKDSA kleine Schlüssellängen! 4

5 Sicherheitsverfahren Verschlüsselung, Signatur Einwegfunktionen Mathematische Funktionen für kryptographische Verfahren mit öffentlichen Schlüsseln (asymmetrischer Kryptographie) - lassen sich relativ einfach berechnen, die Umkehrung ist aber erheblich schwieriger. Potenzieren ist einfacher als Wurzel ziehen! 5

6 Sicherheitsverfahren Hashfunktionen Kompressionsfunktionen, Kontraktionsfunktion, Message- Digest, Fingerabdruck, kryptographische Prüfsumme,... Die Hashfunktion berechnet aus einem Eingabe-String variabler Länge einen Ausgabe-String fester Länge (Hashwert). Bekannte Hasfunktionen: secure hash algorithm SHA-1, 160 bit langer hash Wert RIPEMD im Rahmen des Projekts RIPE der EU entwickelt, 128 bit langer hash Wert 6

7 Sicherheitsverfahren Standards common criteria for Information Technology Security Evaluation (1998, internationaler Standard) ITSec Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (1991, Deutschland) Common critera EAL4 EAL 3+ ITSec E3 E2 7

8 Sicherheitsverfahren Kunde Antrag PKI Public Key Infrastructure Trustcenter Zertifikat Datenerfassung Schlüsselgenerator Sperrservice Verzeichnisdienst Zeitstempeldienst 8

9 Schlüsselmanagement I Reg TP DS SigCA Zertifikat Zertifikat Zertifikat CRL qualifizierte Zertifikate Zertifikat meter id AGME AGME 1 AGME 2 PTB Prüfst PTB RSA Prüfstelle ECC Zertifikat meter id 9

10 Schlüsselmanagement II PTB AGME MG Prüfstelle Zertifikat meter id SDS CRL SELMA Zertifikate (RSA) Zertifikat meter id AGME 1 AGME 2 PTB Prüfst VNB ZFA HHU VNB ZFA ZFA HHU HHU HHU 10

11 Schlüsselmanagement III MG Zertifikat meter id AGME 1 AGME 2 PTB Prüfst VNB ZFA HHU 11

12 Übertragungsprotokolle Elektrizität EN (IEC1107) DLMS Realisierung im Rahmen des Projektes! Gas DSFG Realisierung im Rahmen des Projektes! 12

13 Übertragungsprotokolle Kommunikationsablauf, gesicherte Kanäle Kunde Zähler Zeitstempel IT ZeitStempel MG ID IT ID MG Daten 2 Request Zeitstempel IT ID IT ID MG Daten 1 DAS Verteilnetzbetreiber 13

14 Übertragungsprotokolle / Datenmodell signed dailyprofile SDP 14

15 aktueller Projektstand Phase III Funktionsmodellentwicklung Pflichtenhefte der Geräte- und Leitstellenhersteller sind abgenommen MIM, Initialisierung, Interface (Makrobefehle) Vorbereitung Feldversuch Funktionsumfang SELMA Dienstgüte Messgeräte mit / ohne Uhr Sep 2001 I II III IV V Jan

16 Zusammenfassung Projektziel Konsortium Zeitplan Projektphasen / Dokumente Systemkomponenten Datenfluss / Transaktionsmodell Sicherheitsverfahren Schlüsselmanagement Übertragungsprotokolle aktueller Projektstand 16

17 Messgeräte mit Qualitätssiegel 17

18 das Projekt SELMA der Überblick Vielen Dank für Ihre Aufmerksamkeit Andreas Wolff RWE Rhein-Ruhr Netzservice GmbH Zählermanagement 18

Ähnliche Dokumente

Das Projekt SELMA - Gegenwart und Zukunft

RWE Rhein-Ruhr Netzservice GmbH Zählermanagement Das Projekt SELMA - Gegenwart und Zukunft III. SELMA workshop Berlin 22./23.06.2005 Andreas Wolff a.wolff@rwe.com Inhalt Das Projekt SELMA - Gegenwart und