概要
SSL.com によって最近認定されました 北米エネルギー基準委員会 (なべ)[01]として 独立した認定認証局 (ACA)[02]。 外部監査が成功した後、SSL.comは、 NAESB WEQ-012 BPS PKI 標準であり、北米電気信頼性公社(NERC)が管理するACAのリストに含まれていました。
NAESB ACA認定
NAESBは認められた業界フォーラムであり、卸売天然ガスと電力のシームレスな市場を構築するための標準を開発します。 一見すると、これは PKI 2011年後半にNAESBを除くセクター 卸売電気象限 (WEQ)は、安全な公開鍵インフラストラクチャの確立を試みる新しい標準を公開しました(PKI)、エネルギー産業に対する潜在的なサイバー脅威を軽減することを目的としています。
この規格は、 WEQ-012公開鍵インフラストラクチャのビジネスプラクティス基準 [03]は、インターネットを介した業界データの安全な交換を保証するために認証局(CA)が満たす必要がある最低限の運用要件について説明しています。 認定仕様は、ビジネスのベストプラクティスから技術的な実装の詳細に至るまで、候補CAが完全に満たす必要があるいくつかの厳しい基準を定義しています。
そのため、SSL.comは独立監査を無事に完了し、WEQ-012標準にリストされているすべての要件に準拠していることを確認しました。 その結果、NAESB ACAとして認定され、信頼できる認証局の独占的なネットワークの一部となり、安全なデジタル通信に対するすべてのエネルギー業界の要求を促進する役割を果たしました。
NAESB証明書が重要な理由
NAESB PKI スタンダードは、外部のサイバー脅威に対するエネルギー産業の潜在的な脆弱性を緩和するために設計されました。 米国の技術インフラストラクチャの最も重要なコンポーネントのXNUMXつである送電網は、サイバー攻撃の戦略的に価値のあるターゲットです。 電力網を危険にさらすことができるため、敵対者が防衛施設や医療施設などの数多くの重要なシステムの機能に大きな影響を与えることができます。
安全な通信に対するこの要求は、使いやすさとアクセスの必要性によって相殺されます。 承認されたCAによって配布される証明書など、NAESB準拠のデジタル証明書のユーティリティは、適切なソリューションです。 デジタル証明書は、業界の参加者間の電子通信に認証、暗号化、および整合性を提供することができると同時に、幅広いアプリケーションに十分に対応できます。 たとえば、前述の通信は、ビジネスオペレーショントランザクションや関係者の信頼できる識別から、定期的なグリッドメーターデータの送信にまで及びます。 この記事の後のセクションでは、そのような証明書の最も重要な使用例の短い(まだ包括的なものではありません)リストを提供します。
これはSSL.comクライアントにどのように影響しますか
SSL.comは、常に優れた記録を示してきました。 PKI セクター、非常に数少ない5つ星評価の認証局の2002つです。 180年の創設以来、XNUMXか国以上のあらゆる規模の主要な組織や政府に一流のサービスを提供してきました。 同社は、あらゆる市場の需要に応えることができるだけでなく、NAESB認定ACAの称号を獲得すること自体が繰り返し証明されてきましたが、その評判を高めることしかできません。 厳格な取締役会認定プロセスに準拠していることが判明したことは、同社の継続的な改善と卓越した技術に対する粘り強さの証です。
ボーナスとして、NAESB認定により、SSL.comは、エネルギー業界が期待するセキュリティと品質の基準に従って、顧客にデジタル証明書を提供できます。 このような証明書は、電力セクターのアプリケーション向けに設計されていますが、高感度の電子通信に対するその他のニーズを満たすこともできます。 読者であるあなたがNAESB証明書を取得するプロセスに興味がある場合は、「どのようにお手伝いできますか?」をクリックすることを躊躇しないでください。 ボタン。 一方、卸電力市場に精通していない場合は、NAESB証明書の最も一般的な使用法の簡単な説明を読み続けてください。
NAESB証明書の一般的な使用例
エネルギー産業は、米国領土全体でシームレスで一貫した電力の伝送を可能にするいくつかの複雑な商業的相互作用で構成されています。 業界の参加者がこの特定の目的でデータを交換できるように、さまざまなシステムが設計および実装されています。 そのようなデータの例には、NERCタグ、OASISデータ、および電力網の機能に関連する他の同様の情報が含まれます。 WEQ-012の発行以来 PKI 標準、これらのシステムのほとんどは、ユーザーアクセスを許可するためにNAESBデジタル証明書を使用する必要があります。
NAESB Electric Industry Registry(EIR)/ webRegistry
EIRは、業界の参加者が事業運営に関する会社情報や、送信またはスケジューリング手順を登録および管理するために使用する中央リポジトリとして機能します。 次の名前のレジストリの現在の実装へのアクセス ウェブレジストリ、ACAによって発行されたNAESB準拠のデジタル証明書が必要です。
オープンアクセスSame-Time情報システム(OASIS)/ webOASIS
同様に、 ウェブオアシス、北米での送電に関連するサービスを取得するためのインターネットベースのシステムは、それにアクセスするためにそのような証明書を必要とします。 ウェブオアシス は、送電網の所有者と事業者が大量の電力を全国に移動するために高圧送電線を予約できる主要な手段です。
NERCタグ/ Eタグ
OASISノードの採用により、エネルギー輸送を複数の発電所間でスケジュールできるようになり、大陸全体の地域の送電システムを接続する複雑なポイントツーポイントトランザクションが作成されました。 送電システムオペレーター(TSO)は、電力会社への損害を防止できるように、電力会社の領域全体にスケジューリングと電力潮流管理のためのリアルタイムデータを配信する方法を必要としていました。 NERCタグ or 電子タグ 電力会社間で交換されるデジタルスケジュール情報の形で、この問題に取り組むために設計されました。 E-Tagは、SSL.comによって発行されたものなど、NAESB準拠のデジタル証明書によって保護されています。
電気産業データ交換(EIDE)
最後に、EIDEはWestern Electricity Coordinating Council(WECC)Data Exchange Work-Group(DEWG)によって設計されたネットワークプロトコルであり、メーターデータやその他の定期的な電力システムデータ(湖の標高、発電機の放電など)などのグリッド情報の通信に最も一般的に使用されます。 )業界の参加者の間で。 EIDEはWebベースのプロトコルであり、その結果、認証、暗号化、および整合性メカニズムにデジタル証明書を使用します。 SSL.comは、厳格な連邦エネルギー規制委員会(FERC)の規制に準拠して、このようなデジタル証明書を作成することを許可されています。
まとめ
認定認証局としてのSSL.comの認定により、企業は PKI 最も技術的に要求が厳しいが重要なセクターのXNUMXつであるエネルギー産業におけるソリューション。 この成果は、そのサービスの品質と相まって、SSL.comを安全なデジタル通信を必要とする重要なアプリケーションにとって正しい選択にします。
いつものように、私たちのサービスやその背後にある技術について、あなたが持つかもしれないさらなる質問に答えさせていただきます。 単にメールでお問い合わせください お問い合わせ、ライブチャットにアクセスするか、下のフォームに記入してください。 より安全なインターネットが 優れた インターネット。
参考情報
NAESB製品の詳細情報をリクエストする