Introdução
SSL.com foi recentemente credenciado pelo Conselho Norte-Americano de Padrões de Energia (NAESB) [01] como Autoridade de Certificação Autorizada Independente (ACA) [02]. Após uma auditoria externa bem-sucedida, SSL.com foi considerado em conformidade com as disposições impostas por NAESB WEQ-012 BPS para PKI padrão e foi incluído na lista de ACAs mantidos pela North-American Electric Reliability Corporation (NERC).
Acreditação NAESB ACA
NAESB é um fórum da indústria reconhecido, que desenvolve padrões para a instituição de um mercado integrado para gás natural e eletricidade no atacado. À primeira vista, isso parece bastante irrelevante para o PKI setor exceto que no final de 2011, NAESB Atacado de Quadrante Elétrico (WEQ) publicou um novo padrão, tentando estabelecer uma infraestrutura de chave pública segura (PKI), com o objetivo de mitigar potenciais ciberameaças contra o setor de energia.
Esse padrão, chamado Padrão de Prática de Negócios WEQ-012 para Infraestrutura de Chave Pública [03], descreve os requisitos operacionais mínimos que as autoridades de certificação (CA) devem atender para garantir o intercâmbio seguro de dados do setor pela Internet. A especificação de credenciamento define vários critérios rigorosos, desde as melhores práticas de negócios até detalhes técnicos de implementação, que devem ser completamente satisfeitos pelas CAs candidatas.
Como tal, SSL.com concluiu com sucesso uma auditoria independente, que considerou a empresa em conformidade com todos os requisitos listados no padrão WEQ-012. Como resultado, foi credenciada como NAESB ACA, tornando-se parte de uma rede exclusiva de Autoridades de Certificação confiáveis, com a tarefa de atender a todas as demandas da Indústria de Energia por comunicações digitais seguras.
Por que os certificados NAESB são importantes
O NAESB PKI O padrão foi projetado em um esforço para aliviar a vulnerabilidade potencial do setor de energia a ameaças cibernéticas externas. A rede de transmissão de energia, sendo um dos componentes mais críticos da infraestrutura técnica dos EUA, é um alvo estrategicamente valioso para ataques cibernéticos. A capacidade de comprometer a rede elétrica permite que os adversários afetem significativamente o funcionamento de vários sistemas vitais, como defesa ou instalações médicas.
Essa demanda por comunicações seguras é contrabalançada pela necessidade de facilidade de uso e acesso. A utilidade dos certificados digitais compatíveis com NAESB, como os distribuídos pelas CAs autorizadas, é uma solução adequada. Os certificados digitais podem fornecer autenticação, criptografia e integridade às comunicações eletrônicas entre os participantes do setor, enquanto ainda são versáteis o suficiente para uma ampla variedade de aplicativos. Por exemplo, as comunicações acima mencionadas abrangem desde transações operacionais de negócios e identificação confiável das partes envolvidas até a transmissão de dados periódicos do medidor de rede. Seções posteriores deste artigo, forneça uma lista curta (ainda que não abrangente) dos casos de uso mais importantes para esses certificados.
Como isso afeta os clientes SSL.com
SSL.com sempre exibiu um excelente recorde no PKI setor, sendo uma das poucas Autoridades de Certificação com classificação 5 estrelas. Desde 2002, quando foi criada, oferece serviços de primeira linha para organizações líderes e governos de todos os tamanhos, em mais de 180 países. Embora a empresa tenha se mostrado repetidamente mais do que capaz de atender a qualquer demanda do mercado, ganhar o título de ACA credenciada pela NAESB só pode aumentar sua reputação. Estar em conformidade com o rígido processo de certificação do conselho é uma evidência da melhoria contínua da empresa e da tenacidade para a excelência técnica.
Como bônus, o credenciamento NAESB permite que a SSL.com forneça certificados digitais aos seus clientes, seguindo os padrões de segurança e qualidade esperados pela Indústria de Energia. Embora esses certificados tenham sido projetados para aplicações no setor de energia, eles também podem satisfazer qualquer outra necessidade de comunicações eletrônicas altamente sensíveis. Se você, leitor, está interessado no processo de obtenção de certificados NAESB, por favor, não hesite em clicar em “Como podemos ajudá-lo?” botão. Por outro lado, se você não está familiarizado com o mercado atacadista de eletricidade, continue lendo para obter uma breve explicação sobre os usos mais comuns dos certificados NAESB.
Casos de uso comuns para certificados NAESB
A indústria de energia é composta por várias interações comerciais complexas que permitem a transmissão contínua e consistente de energia em todo o território dos Estados Unidos. Vários sistemas foram projetados e implementados para permitir que os participantes da indústria troquem dados para esse propósito específico. Exemplos de tais dados incluem tags NERC, dados OASIS e outras informações semelhantes pertencentes à função da rede elétrica. Desde a emissão do WEQ-012 PKI Padrão, a maioria desses sistemas requer o uso de um certificado digital NAESB para permitir o acesso do usuário.
Registro da Indústria Elétrica NAESB (EIR) / webRegistry
O EIR serve como um repositório central usado pelos participantes do setor para registrar e gerenciar as informações de suas empresas em relação às operações comerciais, bem como aos procedimentos de transmissão ou agendamento. Acesso à implementação atual do registro, denominada webRegistro, requer um certificado digital compatível com NAESB emitido por uma ACA.
Sistema de informação de mesmo tempo de acesso aberto (OASIS) / webOASIS
Da mesma forma, os usuários de webOASIS, um sistema baseado na Internet para obter serviços relacionados à transmissão de energia elétrica na América do Norte exige que esses certificados sejam acessados. webOASIS é o principal meio pelo qual proprietários e operadores de redes de transmissão de energia podem reservar linhas de transmissão de alta tensão, para movimentar grandes quantidades de eletricidade em todo o país.
Tags NERC / Tags eletrônicas
A adoção dos nós OASIS permitiu que o transporte de energia fosse agendado entre várias centrais elétricas, criando assim transações ponto a ponto complexas que conectam sistemas regionais de transmissão de energia em todo o continente. Os Operadores de sistemas de transmissão (TSO) precisavam de um método de distribuição de dados em tempo real para o planejamento e gerenciamento de fluxo de energia, nos territórios das empresas de serviços públicos de eletricidade, permitindo evitar danos à rede elétrica. Tags NERC or Tags eletrônicas foram projetados para solucionar esse problema, na forma de agendamento digital de informações trocadas entre empresas de energia. E-Tags são protegidos por certificados digitais compatíveis com NAESB, como aqueles emitidos por SSL.com.
Intercâmbio de dados da indústria elétrica (EIDE)
Finalmente, EIDE é um protocolo de rede projetado pelo Western Electricity Coordinating Council (WECC) Data Exchange Work-Group (DEWG), mais comumente usado para comunicar informações de rede como dados de medidores e outros dados periódicos do sistema de energia (por exemplo, elevações de lagos, descarga de gerador, etc. ) entre os participantes da indústria. EIDE é um protocolo baseado na web e, conseqüentemente, usa certificados digitais para seus mecanismos de autenticação, criptografia e integridade. SSL.com está autorizado a produzir esses certificados digitais em conformidade com os rígidos regulamentos da Federal Energy Regulatory Commission (FERC).
Conclusão
O credenciamento de SSL.com como Autoridade de Certificação Autorizada permite que a empresa forneça PKI soluções em um dos setores mais tecnicamente exigentes, mas importantes, a Indústria de Energia. Essa conquista, em conjunto com a qualidade de seus serviços, torna SSL.com a escolha certa para qualquer aplicativo crítico que necessite de comunicações digitais seguras.
Como sempre, teremos o maior prazer em responder a quaisquer outras perguntas que você possa ter sobre nossos serviços ou a tecnologia por trás dele. Basta enviar um email para support@ssl.com, visite nosso chat ao vivo ou preencha o formulário abaixo. Obrigado por escolher SSL.com, onde acreditamos que uma Internet mais segura é um better Internet.
Referências
Solicite mais informações sobre nossos produtos NAESB
