SSL.com als autorisierte Zertifizierungsstelle (ACA) für NAESB akkreditiert

Einleitung

SSL.com wurde kürzlich von der akkreditiert Nordamerikanisches Energienormengremium (NAESB) [01] als Unabhängige autorisierte Zertifizierungsstelle (ACA) [02]. Nach einer erfolgreichen externen Prüfung wurde festgestellt, dass SSL.com den Bestimmungen von entspricht NAESB WEQ-012 BPS für PKI Standard und wurde in die Liste der ACAs aufgenommen, die von der North-American Electric Reliability Corporation (NERC) geführt werden.

NAESB ACA-Akkreditierung

NAESB ist ein anerkanntes Branchenforum, das Standards für die Einrichtung eines nahtlosen Marktes für Erdgas- und Stromgroßhandel entwickelt. Auf den ersten Blick scheint dies für die PKI Sektor mit der Ausnahme, dass Ende 2011 NAESB Elektrischer Großhandel Quadrant (WEQ) veröffentlichte einen neuen Standard, mit dem versucht wurde, eine sichere Infrastruktur für öffentliche Schlüssel einzurichten (PKI) mit dem Ziel, potenzielle Cyber-Bedrohungen für die Energiewirtschaft abzumildern.

Dieser Standard heißt WEQ-012 Business Practice Standard für Public Key Infrastracture [03] beschreibt die betrieblichen Mindestanforderungen, die Zertifizierungsstellen (CA) erfüllen müssen, um den sicheren Austausch von Branchendaten über das Internet zu gewährleisten. Die Akkreditierungsspezifikation definiert mehrere strenge Kriterien, die von Best Practices für Unternehmen bis hin zu Details der technischen Implementierung reichen und von den zuständigen Zertifizierungsstellen vollständig erfüllt werden müssen.

Aus diesem Grund hat SSL.com ein unabhängiges Audit erfolgreich abgeschlossen, bei dem festgestellt wurde, dass das Unternehmen alle im WEQ-012-Standard aufgeführten Anforderungen erfüllt. Infolgedessen wurde es als NAESB ACA akkreditiert und wurde Teil eines exklusiven Netzwerks vertrauenswürdiger Zertifizierungsstellen, das alle Anforderungen der Energiewirtschaft an sichere digitale Kommunikation erfüllen soll.

Warum sind NAESB-Zertifikate wichtig?

Die NAESB PKI Standard wurde entwickelt, um die potenzielle Anfälligkeit der Energiewirtschaft für externe Cyber-Bedrohungen zu verringern. Das Power Transmission Grid ist eine der wichtigsten Komponenten der technischen Infrastruktur der USA und ein strategisch wertvolles Ziel für Cyber-Angriffe. Durch die Möglichkeit, das Stromnetz zu kompromittieren, können Gegner die Funktion zahlreicher lebenswichtiger Systeme wie Verteidigungsanlagen oder medizinischer Einrichtungen erheblich beeinträchtigen.

Diese Forderung nach sicherer Kommunikation wird durch die Notwendigkeit einer einfachen Bedienung und eines einfachen Zugangs ausgeglichen. Der Nutzen von NAESB-kompatiblen digitalen Zertifikaten, wie sie beispielsweise von autorisierten Zertifizierungsstellen vertrieben werden, ist eine passende Lösung. Digitale Zertifikate bieten Authentifizierung, Verschlüsselung und Integrität für die elektronische Kommunikation zwischen Teilnehmern aus der Industrie und sind dennoch vielseitig genug für eine breite Palette von Anwendungen. Beispielsweise reicht die oben genannte Kommunikation von betrieblichen Transaktionen und der zuverlässigen Identifizierung der beteiligten Parteien bis zur Übertragung von periodischen Netzzählerdaten. In späteren Abschnitten dieses Artikels finden Sie eine kurze (jedoch keinesfalls umfassende) Liste der wichtigsten Anwendungsfälle für solche Zertifikate.

Wie wirkt sich dies auf SSL.com-Clients aus?

SSL.com hat immer eine herausragende Bilanz in der PKI Sektor, als eine der wenigen 5-Sterne-zertifizierten Zertifizierungsstellen. Seit seiner Gründung im Jahr 2002 hat das Unternehmen führenden Organisationen und Regierungen aller Größenordnungen in über 180 Ländern erstklassige Dienstleistungen angeboten. Obwohl sich das Unternehmen wiederholt bewährt hat und mehr als in der Lage ist, jede Marktnachfrage zu befriedigen, kann der Erwerb des Titels eines von der NAESB akkreditierten ACA seinen Ruf nur verbessern. Die Konformität mit dem strengen Zertifizierungsprozess für das Board ist ein Beweis für die kontinuierliche Verbesserung und Hartnäckigkeit des Unternehmens für technische Spitzenleistungen.

Als Bonus ermöglicht die NAESB-Akkreditierung SSL.com, seinen Kunden digitale Zertifikate gemäß den von der Energiewirtschaft erwarteten Sicherheits- und Qualitätsstandards zur Verfügung zu stellen. Obwohl solche Zertifikate für Anwendungen im Energiesektor entwickelt wurden, können sie auch alle anderen Anforderungen an hochsensible elektronische Kommunikation erfüllen. Wenn Sie als Leser an der Erlangung von NAESB-Zertifikaten interessiert sind, zögern Sie bitte nicht, auf "Wie können wir Ihnen helfen?" Zu klicken. Taste. Wenn Sie jedoch nicht mit dem Stromgroßhandelsmarkt vertraut sind, lesen Sie weiter, um eine kurze Erläuterung der häufigsten Verwendungszwecke für NAESB-Zertifikate zu erhalten.

Häufige Anwendungsfälle für NAESB-Zertifikate

Die Energiewirtschaft besteht aus mehreren komplexen kommerziellen Interaktionen, die eine nahtlose und konsistente Energieübertragung im gesamten US-Territorium ermöglichen. Verschiedene Systeme wurden entworfen und implementiert, damit die Teilnehmer der Industrie Daten für diesen speziellen Zweck austauschen können. Beispiele für solche Daten sind NERC-Tags, OASIS-Daten und andere ähnliche Informationen, die sich auf die Funktion des Stromnetzes beziehen. Seit der Ausgabe des WEQ-012 PKI Standardmäßig erfordern die meisten dieser Systeme die Verwendung eines digitalen NAESB-Zertifikats, um dem Benutzer Zugriff zu gewähren.

NAESB Electric Industry Registry (EIR) / webRegistry

EIR dient als zentrales Repository, über das die Branchenteilnehmer ihre Unternehmensinformationen zum Geschäftsbetrieb sowie zu Übertragungs- oder Planungsverfahren registrieren und verwalten. Zugriff auf die aktuelle Implementierung der Registrierung mit dem Namen webRegistryerfordert ein NAESB-konformes digitales Zertifikat, das von einem ACA ausgestellt wurde.

Open Access Gleichzeitiges Informationssystem (OASIS) / webOASIS

Ebenso Benutzer von webOASISFür ein internetbasiertes System zur Erlangung von Diensten im Zusammenhang mit der Stromübertragung in Nordamerika sind solche Zertifikate erforderlich, um darauf zugreifen zu können. webOASIS ist das primäre Mittel, mit dem Eigentümer und Betreiber von Stromübertragungsnetzen Hochspannungsleitungen reservieren können, um große Mengen Strom im ganzen Land zu transportieren.

NERC-Tags / E-Tags

Durch die Einführung von OASIS-Knoten konnte der Energietransport zwischen mehreren Kraftwerken geplant werden, wodurch komplexe Punkt-zu-Punkt-Transaktionen geschaffen wurden, die regionale Stromübertragungssysteme auf dem gesamten Kontinent verbinden. Übertragungsnetzbetreiber (TSO) benötigten eine Methode zur Verteilung von Echtzeitdaten für die Planung und das Stromflussmanagement über die Gebiete der Elektrizitätsversorgungsunternehmen, um Schäden am Stromnetz zu verhindern. NERC-Tags or E-Tags wurden entwickelt, um dieses Problem in Form von digitalen Planungsinformationen anzugehen, die zwischen Energieversorgungsunternehmen ausgetauscht werden. E-Tags sind durch NAESB-konforme digitale Zertifikate geschützt, wie sie beispielsweise von SSL.com ausgestellt wurden.

Datenaustausch in der Elektroindustrie (EIDE)

Schließlich ist EIDE ein Netzwerkprotokoll, das von der Datenaustausch-Arbeitsgruppe (DEWG) des Western Electricity Coordinating Council (WECC) entwickelt wurde und am häufigsten zur Übermittlung von Netzinformationen wie Zählerdaten und anderen periodischen Stromnetzdaten (z. B. Seehöhen, Generatorentladung usw.) verwendet wird. ) unter den Branchenteilnehmern. EIDE ist ein webbasiertes Protokoll und verwendet daher digitale Zertifikate für seine Authentifizierungs-, Verschlüsselungs- und Integritätsmechanismen. SSL.com ist berechtigt, solche digitalen Zertifikate in Übereinstimmung mit den strengen Vorschriften der Federal Energy Regulatory Commission (FERC) zu erstellen.

Zusammenfassung

Die Akkreditierung von SSL.com als autorisierte Zertifizierungsstelle ermöglicht es dem Unternehmen, diese bereitzustellen PKI Lösungen in einem der technisch anspruchsvollsten und doch wichtigsten Sektoren, der Energiewirtschaft. Diese Leistung in Verbindung mit der Qualität seiner Dienste macht SSL.com zur richtigen Wahl für jede kritische Anwendung, die eine sichere digitale Kommunikation benötigt.

Wie immer beantworten wir gerne weitere Fragen zu unseren Dienstleistungen oder der dahinter stehenden Technologie. Schreiben Sie uns einfach eine E-Mail an support@ssl.comBesuchen Sie unseren Live-Chat oder füllen Sie das folgende Formular aus. Vielen Dank, dass Sie sich für SSL.com entschieden haben, wo wir glauben, dass ein sichereres Internet ein better Internet.

Bibliographie

  1. Über NAESB
  2. Akkreditierte ACAs
  3. WEQ-012 ACA-Zertifizierung

Fordern Sie weitere Informationen zu unseren NAESB-Produkten an

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.