1、Dezember 2013Bereich InnovationPreisgruppe 14DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.040; 35.240.99Zur Erstellung einer DIN SPEC knnen verschiedene Verfahrenswei
2、sen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer PAS erstellt.!%)ty“2068186www.din.deDDIN SPEC 91297Attribuierung eines Zertifikats basierend auf einem spezifischenRollenmodell fr das Internet der Energie (Energy Security Service)Attribution of a certificate ba
3、sed on a specific role model for the Internet of energy (energysecurity services)Attribution dun certificat bas sur un modle de rle spcifique pour lInternet de lnergie(services de scurit nergtique)Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 31 Sei
4、tenDIN SPEC 91297:2013-12 2 Inhalt Seite Vorwort 3 Einleitung .4 1 Anwendungsbereich .6 2 Begriffe .6 3 Symbole und Abkrzungen . 10 4 Anforderungen 12 4.1 Allgemeines . 12 4.2 Energiewirtschaft 12 4.3 IT-Sicherheit 12 5 Rollenmodell . 13 5.1 Allgemeines . 13 5.2 Rollen in der Energiewirtschaft . 13
5、5.2.1 Allgemeines . 13 5.2.2 Anschlussnehmer . 15 5.2.3 Anschlussnutzer . 15 5.2.4 Bilanzkreiskoordinator . 15 5.2.5 Bilanzkreisverantwortlicher . 15 5.2.6 Energiebrse . 15 5.2.7 Energiehndler 15 5.2.8 Energielieferant . 15 5.2.9 Erzeuger . 16 5.2.10 Energieversorgungsunternehmen 16 5.2.11 Kommunika
6、tionsdienstleister . 16 5.2.12 Mehrwertdienstleister . 16 5.2.13 Messdienstleister 16 5.2.14 Messstellenbetreiber 17 5.2.15 Smart Architecture Betreiber . 17 5.2.16 bertragungsnetzbetreiber 17 5.2.17 Verteilnetzbetreiber 17 5.3 Authentifizierungsanwendungsflle des ESS . 17 5.3.1 Allgemeines . 17 5.3
7、.2 Anwendungsfall Zertifikatsausstellung 18 5.3.3 Anwendungsfall Authentifizierung . 21 5.3.4 Anwendungsfall Zertifikatsberprfung 22 5.4 Authentifizierungsszenarien in den Geschftsprozessen der Energiewirtschaft . 25 5.4.1 Allgemeines . 25 5.4.2 ESS-Authentifizierungsszenario: Lieferbeginn (GPKE) 25
8、 6 Attribute des Security Tokens . 28 6.1 Allgemeines . 28 6.2 Zertifikatskrper 28 6.3 Namensschema Issuer und Subject . 29 6.4 Extension Smart Architecture Role 30 Literaturhinweise . 31 DIN SPEC 91297:2013-12 3 Vorwort Die DIN-Spezifikation wurde im Forschungsprojekt Smart Watts“, Teilvorhaben Sma
9、rt Architecture) erstellt. Das Vorhaben wurde gefrdert vom Bundesministerium fr Wirtschaft und Technologie im Rahmen des Frderprogramms E-Energy (Frderkennzeichen Teilvorhaben Smart Architecture: 01ME08015). Koordiniert wurde die Erarbeitung des Dokuments durch die nachfolgend genannten Verfasser, d
10、ie allein verantwortlich fr den Inhalt sind: Dipl.-Inform. Julian Krenge, MBA, Forschungsinstitut fr Rationalisierung (FIR) e. V. an der RWTH Aachen Dipl.-Inform. Violett Panahabadi, Forschungsinstitut fr Rationalisierung (FIR) e. V. an der RWTH Aachen Das Dokument wurde erstellt unter aktiver Mitar
11、beit von folgenden Personen und Unternehmen: Dieter Bong, Utimaco Safeware AG Guido Bunsen, Rechen- und Kommunikationszentrum RWTH Aachen Robert Delahaye, Utilicount GmbH o (optional): Element ist optional; n (not specified): Wert des Elements nicht spezifiziert. 6.2 Zertifikatskrper Bezglich des Ze
12、rtifikatskrpers ist das Zertifikatsfeld wie TBSCertificate siehe RFC 5280 spezifiziert. Tabelle 5 beinhaltet die Struktur des Zertifikatsfeldes. Tabelle 5 Struktur des Zertifikatsfelds TBSCertificate Element m/o/n Wert Verweis Version n SerialNumber m Zufllig gewhlte, eindeutige Nummer bestimmt von
13、der CA (nicht lnger als 20 Octets) ber die Seriennummer werden Zertifikate identifiziert und sind zurckrufbar Signature n Issuer m Eindeutiger Name (Distinguished Name) des Zertifikatherausgebers Tabelle 6 Validity n Subject m Eindeutiger Name (Distinguished Name) des Zertifikatinhabers Tabelle 6 Su
14、bjectPublicKeyInfo n IssuerUniqueID n SubjectUniqueID n Extensions m Extension Smart Architecture Role“ Kapitel 6.4 DIN SPEC 91297:2013-12 29 6.3 Namensschema Issuer und Subject Das folgende Namensschema spezifiziert die Elemente Issuer bzw. Subject des Zertifikatskrpers entsprechend fr den Herausge
15、ber (ZH) oder Inhaber (ZI) des Zertifikats. Tabelle 6 Namensschema fr Issuer und Subject Attribute Type Krzel m/x/o/n Wert Erluterung Common Name CN m Identifikator gem Namensschema des Energy Name Service siehe DIN SPEC 91214 Organization O m Offizieller Name des ZH/ZI entsprechend der Bezeichnung
16、des durch die ENS-ID spezifizierten ID-Schemas Organization Unit OU o Organisationseinheit innerhalb der Organisation des ZH/ZI Country C m DE“ Lnderkennung fr Deutschland nach DIN EN ISO 3166-1 Serial Number SERIAL NUMBER m Die Sequenznummer des Zertifikats muss im Bereich von 0 und 231-1 liegen un
17、d startet bei 0001 Bei jedem Folgezertifikat wird der Wert um 1 hochgezhlt Street STREET o Strae und Hausnummer des ZH/ZI Postal Code POSTAL o Postleitzahl des ZH/ZI Locality L o Ort des ZH/ZI State ST o Bundesland des ZH/ZI DIN SPEC 91297:2013-12 30 6.4 Extension Smart Architecture Role Das folgend
18、e Namensschema bezeichnet die Rollen entsprechend des Rollenmodells (Kapitel 5.2) fr die Extension mit dem id Smart Architecture Role“. Inhalt der Erweiterung ist: role = . Die Werte der Bezeichner sind aus Tabelle 7 zu entnehmen. Tabelle 7 Namensschema fr Extension Smart Architecture Role Beschreib
19、ung Bezeichner Anschlussnehmer gco Anschlussnutzer gcu Bilanzkreiskoordinator bgc Bilanzkreisverantwortlicher brp Energiehndler trd Energiebrse pex Energielieferant sup Erzeuger prod Energieversorgungsunternehmen utly Kommunikationsdienstleister csp Mehrwertdienstleister vasp Messdienstleister msp Messstellenbetreiber mop Smart Architecture Betreiber smao bertragungsnetzbetreiber tso Verteilnetzbetreiber dso
