SSL.com accrédité en tant qu'autorité de certification autorisée (ACA) pour le NAESB

Introduction

SSL.com a récemment été accrédité par le Office des normes énergétiques de l'Amérique du Nord (NAESB) [01] en tant que Autorité de certification autorisée indépendante (ACA) [02]. Après un audit externe réussi, SSL.com a été jugé conforme aux dispositions imposées par NAESB WEQ-012 BPS pour PKI et figurait sur la liste des ACA tenue par la North-American Electric Reliability Corporation (NERC).

Accréditation ACES NAESB

Le NAESB est un forum de l'industrie reconnu, qui élabore des normes pour l'institution d'un marché homogène pour le gaz naturel et l'électricité de gros. À première vue, cela semble tout à fait hors de propos PKI secteur sauf qu'à la fin de 2011, le NAESB Wholesale Quadrant électrique (WEQ) a publié une nouvelle norme, tentant d'établir une infrastructure à clé publique sécurisée (PKI), dans le but d'atténuer les cybermenaces potentielles contre l'industrie de l'énergie.

Cette norme, nommée WEQ-012 Norme de pratique commerciale pour les infrastructures à clé publique [03], décrit les exigences opérationnelles minimales que les autorités de certification (AC) doivent respecter pour garantir l'échange sécurisé des données de l'industrie sur Internet. La spécification d'accréditation définit plusieurs critères stricts, allant des meilleures pratiques commerciales aux détails de mise en œuvre technique, qui doivent être entièrement satisfaits par les CA candidats.

En tant que tel, SSL.com a réussi un audit indépendant, qui a trouvé l'entreprise conforme à toutes les exigences énumérées dans la norme WEQ-012. En conséquence, il a été accrédité en tant que NAESB ACA, faisant ainsi partie d'un réseau exclusif d'autorités de certification de confiance, chargées de faciliter toutes les demandes de l'industrie de l'énergie en matière de communications numériques sécurisées.

Pourquoi les certificats NAESB sont-ils importants

Le NAESB PKI La norme a été conçue dans le but d'atténuer la vulnérabilité potentielle de l'industrie de l'énergie aux cybermenaces externes. Le réseau de transport d'énergie, qui est l'un des composants les plus critiques de l'infrastructure technique américaine, est une cible stratégiquement précieuse pour les cyberattaques. Etre capable de compromettre le réseau électrique permet aux adversaires d'affecter de manière significative le fonctionnement de nombreux systèmes vitaux, tels que la défense ou les installations médicales.

Cette demande de communications sécurisées est contrebalancée par le besoin de facilité d'utilisation et d'accès. L'utilité des certificats numériques conformes à la NAESB, tels que ceux distribués par les autorités de certification autorisées, est une solution appropriée. Les certificats numériques peuvent fournir l'authentification, le chiffrement et l'intégrité des communications électroniques entre les participants de l'industrie, tout en étant suffisamment polyvalents pour un large éventail d'applications. Par exemple, les communications susmentionnées vont des transactions opérationnelles commerciales et de l'identification fiable des parties impliquées à la transmission de données périodiques de compteur de réseau. Les sections ultérieures de cet article fournissent une courte liste (mais en aucun cas exhaustive) des cas d'utilisation les plus importants pour de tels certificats.

Comment cela affecte-t-il les clients SSL.com

SSL.com a toujours affiché un record exceptionnel dans le PKI secteur, étant l'une des rares autorités de certification classées 5 étoiles. Depuis 2002, date à laquelle il a été créé, il a fourni des services de premier ordre à des organisations et des gouvernements de toutes tailles, dans plus de 180 pays. Bien que l'entreprise ait fait ses preuves à plusieurs reprises, plus que capable de répondre à toute demande du marché, gagner le titre d'ACA accrédité par le NAESB ne peut que renforcer sa réputation. Être reconnu conforme au processus strict de certification du conseil d'administration est la preuve de l'amélioration continue de l'entreprise et de sa ténacité pour l'excellence technique.

En prime, l'accréditation NAESB permet à SSL.com de fournir des certificats numériques à ses clients, suivant les normes de sécurité et de qualité attendues par l'industrie de l'énergie. Bien que ces certificats aient été conçus pour des applications dans le secteur de l'énergie, ils peuvent également répondre à tout autre besoin de communications électroniques hautement sensibles. Si vous, le lecteur, êtes intéressé par le processus d'obtention des certificats NAESB, n'hésitez pas à cliquer sur "Comment pouvons-nous vous aider?" bouton. D'autre part, si vous n'êtes pas familier avec le marché de gros de l'électricité, continuez à lire pour une brève explication des utilisations les plus courantes des certificats NAESB.

Cas d'utilisation courants pour les certificats NAESB

L'industrie de l'énergie se compose de plusieurs interactions commerciales complexes qui permettent une transmission transparente et cohérente de l'électricité sur tout le territoire américain. Divers systèmes ont été conçus et mis en œuvre pour permettre aux participants de l'industrie d'échanger des données à cette fin spécifique. Des exemples de telles données comprennent les étiquettes NERC, les données OASIS et d'autres informations similaires relatives à la fonction du réseau électrique. Depuis la délivrance du WEQ-012 PKI Standard, la plupart de ces systèmes nécessitent l'utilisation d'un certificat numérique NAESB afin d'accorder l'accès à l'utilisateur.

Registre de l'industrie électrique du NAESB (EIR) / webRegistry

EIR sert de référentiel central utilisé par les participants de l'industrie pour enregistrer et gérer les informations de leur entreprise concernant les opérations commerciales, ainsi que les procédures de transmission ou de planification. Accès à l'implémentation actuelle du registre, nommé webRegistre, nécessite un certificat numérique conforme à la NAESB délivré par un ACA.

Système d'information en libre accès en même temps (OASIS) / webOASIS

De même, les utilisateurs de webOASIS, un système basé sur Internet pour obtenir des services liés au transport d'énergie électrique en Amérique du Nord, nécessite de tels certificats pour y accéder. webOASIS est le principal moyen par lequel les propriétaires et les exploitants de réseaux de transport d'électricité peuvent réserver des lignes de transport à haute tension pour déplacer de grandes quantités d'électricité à travers le pays.

Tags NERC / E-Tags

L'adoption des nœuds OASIS a permis de planifier le transport d'énergie entre plusieurs centrales électriques, créant ainsi des transactions point à point complexes qui connectent les systèmes de transport d'électricité régionaux à travers le continent. Les gestionnaires de réseau de transport (TSO) avaient besoin d'une méthode de distribution de données en temps réel pour la planification et la gestion des flux d'énergie, sur les territoires des sociétés de services publics d'électricité, leur permettant de prévenir les dommages au réseau électrique. Tags NERC or Étiquettes électroniques ont été conçus pour s'attaquer à ce problème, sous la forme d'informations de programmation numérique échangées entre les compagnies d'électricité. Les E-Tags sont protégés par des certificats numériques conformes à la NAESB tels que ceux émis par SSL.com.

Échange de données sur l'industrie électrique (EIDE)

Enfin, EIDE est un protocole de réseau conçu par le groupe de travail d'échange de données (DEWG) du Western Electricity Coordinating Council (WECC), le plus couramment utilisé pour communiquer des informations sur le réseau telles que les données des compteurs et d'autres données périodiques du système électrique (par exemple, élévation des lacs, décharge du générateur, etc. ) parmi les participants de l'industrie. EIDE est un protocole Web et utilise par conséquent des certificats numériques pour ses mécanismes d'authentification, de cryptage et d'intégrité. SSL.com est autorisé à produire de tels certificats numériques conformément aux réglementations strictes de la Federal Energy Regulatory Commission (FERC).

Conclusion

L'accréditation de SSL.com en tant qu'autorité de certification autorisée permet à l'entreprise de fournir PKI des solutions dans l'un des secteurs les plus exigeants sur le plan technique et pourtant les plus importants, l'industrie de l'énergie. Cette réalisation, associée à la qualité de ses services, fait de SSL.com le bon choix pour toute application critique nécessitant des communications numériques sécurisées.

Comme toujours, nous serons heureux de répondre à toute autre question que vous pourriez avoir, à propos de nos services ou de la technologie sous-jacente. Envoyez-nous simplement un e-mail à support@ssl.com, visitez notre chat en direct ou remplissez le formulaire ci-dessous. Merci d'avoir choisi SSL.com, où nous pensons qu'un Internet plus sûr est mieux Internet.

Bibliographie

  1. À propos de NAESB
  2. ACA accrédités
  3. Certification WEQ-012 ACA

Demandez plus d'informations sur nos produits NAESB

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.