Drucken

Zertifizierungsrichtlinie (Certification Practice Statement - CPS)

Ergänzend zu den Gesetzen und Rechtsvorschriften für den Einsatz der elektronischen Signatur und der Verschlüsselung haben die Verbände eine gemeinsame Erklärung zu „Sicherheitsrahmenbedingungen für den elektronischen Geschäftsverkehr im deutschen Strommarkt" abgegeben. Diese stellt die Basis für die Bildung einer Vertrauensinfrastruktur der Marktteilnehmer beim elektronischen Datenaustausch dar und zeigt Maßnahmen zur Sicherheit auf. Dadurch wird das Sicherheitsniveau auf der technischen und organisatorischen Ebene nachhaltig gehoben.

Die Zertifizierungsrichtlinie richtet sich an Marktteilnehmer, die ganz oder teilweise eine Public-Key-Infrastruktur im eigenen Hause einrichten wollen. „Teilweise“ bedeutet dabei in den meisten Fällen die Einrichtung eines Registrierungsdienstes (etwa in bestehenden Ausweisstellen), aber keines Zertifizierungsdienstes. Das CPS behandelt den vollständigen Lebenszyklus eines Schlüsselpaares und des dazugehörigen Public-Key-Zertifikats, das im Rahmen von Business-to-Business Transaktionen zwischen Marktteilnehmern eingesetzt wird.

Um sicherzustellen, dass alle Punkte bedacht wurden, auch wenn sie ggf. in diesem Kontext nicht oder noch nicht relevant sind, folgt dieses Dokument weitestgehend den Empfehlungen des RFC 2527 im Sinne einer Checkliste. Die Ausarbeitung hat eine Doppelfunktion:

  1. Das Dokument ist ein weiteres „Policy“-Dokument und damit aus Sicht der beteiligten Markt- und Verfahrensteilnehmer eine Branchenvereinbarung für alle Bereiche, für die keine gesetzlichen Regelungen vorliegen (z. B. Signaturgesetz) bzw. in denen nicht nur firmeninterne Belange betroffen sind (z. B. bei der firmeninternen Kommunikation).

  2. Dieses Dokument ist weiterhin im Sinne eines Angebotes an die betroffenen Marktteilnehmer gedacht, als Vorlage für die Firmen-PKI Verwendung zu finden und in einem inhaltlich analog aufgebauten Dokument die nötigen Regelungen zu dokumentieren. Schließlich ist dieses firmenspezifische Dokument auch wieder dort für die branchenweite PKI relevant, wo es PKI-Mechanismen an den Marktschnittstellen berührt, die die CPS aus Sicht des Einzelunternehmens mitdefiniert und damit ihren Beitrag zur branchenweiten Gesamtsicherheit des Verfahrens liefert.

Der BDEW empfiehlt seinen Mitgliedsunternehmen beim Einsatz von elektronischer Signatur und Verschlüsselung beim elektronischen Datenaustausch einen Rahmenvertrag mit den Marktpartnern zu schließen, in dem die Be rücksichtigung der gemeinsamen Erklärung sowie der Folgedokumente vertraglich verankert wird.

Weitere Artikelempfehlungen

Suche

Anmelden für BDEW plus

Diese Webseite nutzt Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Verwendung von Cookies zu. Mehr Informationen | Impressum