DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62351-4
; VDE 0112-351-4:2021-11
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 4: Profile einschließlich MMS und Ableitungen (IEC 62351-4:2018 + A1:2020); Deutsche Fassung EN IEC 62351-4:2018 + A1:2020
Power systems management and associated information exchange - Data and communications security - Part 4: Profiles including MMS and derivatives (IEC 62351-4:2018 + A1:2020); German version EN IEC 62351-4:2018 + A1:2020
Einführungsbeitrag
Dieser Teil von IEC 62351 erweitert den Anwendungsbereich von IEC TS 62351-4:2007 durch das Festlegen eines Kompatibilitätsmodus, der Interoperabilität mit einer auf IEC TS 62351-4:2007 basierenden Implementierung bietet, und durch das Festlegen eines erweiterten Funktionsumfangs, der als "nativer Modus" bezeichnet wird. Dieser Teil von IEC 62351 legt Sicherheitsanforderungen auf der Transportschicht und auf der Anwendungsschicht fest. Während IEC TS 62351-4:2007 in erster Linie eine noch eingeschränkte Unterstützung auf der Anwendungsschicht für die Authentifizierung während des Quittungsbetriebs (englisch: handshake) von Anwendungen auf Grundlage der Festlegung der Nachrichtenformate für Fertigungszwecke (MMS, englisch: Manufacturing Message Specification) beinhaltete, stellt dieses Dokument außerdem die Unterstützung einer erweiterten Integrität und Authentifizierung sowohl während der Phase des Quittungsbetriebs als auch während der Datenübertragungsphase bereit. Sie ermöglicht die Verwaltung gemeinsam genutzter Schlüssel sowie die Verschlüsselung der Datenübertragung auf der Anwendungsschicht und stellt eine Ende-zu-Ende(E2E)-Sicherheit mit null oder mehr zwischengeschalteten Einheiten bereit. Während IEC TS 62351-4:2007 nur Unterstützung von Systemen beinhaltete, die auf der MMS basieren, das heißt von Systemen, die einen Open Systems Interworking(OSI)-Protokollstapel nutzen, bietet dieses Dokument auch die Unterstützung von Anwendungsprotokollen, die andere Protokollstapel, zum Beispiel eine Internetprotokoll-Suite, verwenden. Diese Unterstützung wird für den Schutz von Anwendungsprotokollen erweitert, die eine XML-Codierung verwenden. Diese erweiterte Sicherheit auf der Anwendungsschicht wird als E2E-Sicherheit bezeichnet. Es wird davon ausgegangen, dass es Implementierungen gibt, insbesondere Implementierungen des Inter-Control Centre Communications Protocol (ICCP), die von den Spezifikationen des T-Profils und des A-Sicherheitsprofils nach IEC TS 62351-4:2007 abhängen. In diesem Teil von IEC 62351 sind daher die Spezifikationen nach IEC TS 62351-4:2007 enthalten. Implementierungen, die diese Spezifikationen unterstützen, arbeiten mit Implementierungen nach IEC TS 62351-4:2007 zusammen. Dieses Dokument richtet sich zunächst an die Mitglieder der Arbeitsgruppen, die Protokolle entwickeln oder nutzen. Damit die in diesem Teil von IEC 62351 beschriebenen Maßnahmen angewandt werden können, müssen sie in den Spezifikationen der Protokolle selbst anerkannt und referenziert werden. Eine weitere Zielgruppe dieses Dokuments sind die Entwickler von Produkten, die diese Protokolle implementieren, und Endanwender, die Anforderungen für ihre eigene Umgebung festlegen möchten. Teile dieses Dokuments können auch Managern und Führungskräften dabei helfen, Zweck und Anforderungen der Arbeit zu verstehen.
Änderungsvermerk
Gegenüber DIN EN IEC 62351-4 (VDE 0112-351-4):2020-04 wurden folgende Änderungen vorgenommen: a) Die ITU-T hat den Namen des in G.6.3 genannten Attributtyps geändert; b) Anpassung einiger Komponenten zur Aufnahme von kryptographischen Algorithmen: Einige Komponenten zur Aufnahme von kryptographischen Algorithmen benötigen nur den Objektbezeichner für den Algorithmus. Es ist jedoch auch notwendig, die Parameter für die kryptographischen Algorithmen anzugeben; c) Anpassung des ASN.1: Der ASN.1 für den ClearToken1-Datentyp 13.3.1.1 ist anders als der in Anhang B. Der Anhang hat, da er Teil der Codekomponenten ist, Vorrang; d) die Tabellen 8 und 10 wurden gestrichen; e) diverse redaktionelle Fehler, die während der FDIS-Abstimmung entdeckt wurden, wurden von der Redaktion korrigiert; f) es wurden mehrere Prüfungen hinzugefügt, die zu neuen Diagnosecodes führen.
