SSL.com Ackrediterat som en auktoriserad certifieringsmyndighet (ACA) för NAESB

Beskrivning

SSL.com nyligen ackrediterades av Nordamerikanska Energy Standards Board (NAESB) [01] som en Oberoende auktoriserad certifieringsmyndighet (ACA) [02]. Efter en framgångsrik extern granskning hittades SSL.com i överensstämmelse med de bestämmelser som införts av NAESB WEQ-012 BPS för PKI standard och inkluderades i listan över ACA: er som upprätthålls av North American American Reliability Corporation (NERC).

NAESB ACA-ackreditering

NAESB är ett erkänt branschforum som utvecklar standarder för att skapa en sömlös marknadsplats för naturgas och el i grossistledet. Vid första anblicken verkar detta ganska irrelevant för PKI sektor förutom att i slutet av 2011, NAESB Partihandel elektrisk kvadrant (WEQ) publicerade en ny standard som försökte etablera en säker Public Key Infrastructure (PKI), med målet att mildra potentiella cyberhot mot energibranschen.

Denna standard, namngiven WEQ-012 Affärspraxistandard för offentlig nyckel-infrastruktur [03], beskriver minimikraven för drift som certifieringsmyndigheter måste uppfylla för att garantera säkert utbyte av industridata över Internet. Ackrediteringsspecifikationen definierar flera strikta kriterier, allt från bästa affärspraxis till tekniska implementeringsdetaljer, som måste vara fullständigt uppfyllda av kandidatländerna

Som sådan har SSL.com framgångsrikt slutfört en oberoende granskning som visade att företaget överensstämmer med alla krav som anges i WEQ-012-standarden. Som ett resultat ackrediterades det som en NAESB ACA och blev därmed en del av ett exklusivt nätverk av betrodda certifieringsmyndigheter, i uppdrag att underlätta alla energibranschers krav på säker digital kommunikation.

Varför är NAESB-certifikat viktiga

NAESB PKI Standard har utformats i syfte att lindra energibranschens potentiella sårbarhet för externa cyberhot. Power Transmission Grid, som är en av de mest kritiska komponenterna i USA: s tekniska infrastruktur, är ett strategiskt värdefullt mål för cyberattacker. Genom att kunna kompromissa med elnätet kan motståndare påverka funktionen hos många viktiga system, såsom försvar eller medicinska anläggningar, avsevärt.

Detta krav på säker kommunikation balanseras av behovet av användarvänlighet och åtkomst. Användningen av NAESB-kompatibla digitala certifikat, till exempel de som distribueras av auktoriserade CA: er, är en passande lösning. Digitala certifikat kan ge autentisering, kryptering och integritet till elektronisk kommunikation bland industrideltagare, medan de fortfarande är mångsidiga nog för ett brett utbud av applikationer. Exempelvis sträcker sig nämnda kommunikation från affärstransaktioner och tillförlitlig identifiering av berörda parter till överföring av periodiska nätmätardata. Senare avsnitt i denna artikel innehåller en kort (men inte i något fall omfattande) lista över de viktigaste användningsfallen för sådana certifikat.

Hur påverkar detta SSL.com-klienter

SSL.com har alltid uppvisat en enastående rekord i PKI är en av de få 5-stjärniga certifikatmyndigheterna. Sedan 2002, när den skapades, har den tillhandahållit förstklassiga tjänster till ledande organisationer och regeringar i alla storlekar, i över 180 länder. Även om företaget upprepade gånger har bevisat sig, mer än kapabelt att möta alla marknadens efterfrågan, kan tjäna titeln som en NAESB-ackrediterad ACA bara förbättra sitt rykte. Att vara överensstämmande med den strikta styrelsecertifieringsprocessen är ett bevis på företagets ständiga förbättring och uthållighet för teknisk kompetens.

Som en bonus tillåter NAESB-ackreditering SSL.com att tillhandahålla digitala certifikat till sina kunder, enligt de standarder för säkerhet och kvalitet som förväntas av energiindustrin. Även om sådana certifikat utformades för applikationer inom elsektorn kan de också tillgodose alla andra behov av mycket känslig elektronisk kommunikation. Om du som läsare är intresserad av att skaffa NAESB-certifikat, tveka inte att klicka på "Hur kan vi hjälpa dig?" knapp. Å andra sidan, om du inte känner till grossistmarknaden för el, fortsätt läsa för en kort förklaring av de vanligaste användningarna av NAESB-certifikat.

Vanliga användningsfall för NAESB-certifikat

Energibranschen består av flera komplexa kommersiella interaktioner som möjliggör sömlös och konsekvent överföring av kraft över hela USA: s territorium. Olika system har utformats och implementerats så att industrideltagare kan utbyta data för detta specifika syfte. Exempel på sådana data inkluderar NERC-taggar, OASIS-data och annan liknande information som rör kraftnätets funktion. Sedan utfärdandet av WEQ-012 PKI Standard, de flesta av dessa system kräver användning av ett NAESB digitalt certifikat för att ge användaren åtkomst.

NAESB Electric Industry Registry (EIR) / webRegistry

EIR fungerar som ett centralt arkiv som används av branschdeltagare för att registrera och hantera deras företagsinformation angående affärsverksamhet, samt överförings- eller schemaläggningsförfaranden. Tillgång till den nuvarande implementeringen av registret, namngivet webbregister, kräver ett NAESB-kompatibelt digitalt certifikat utfärdat av en ACA.

Open Access Same-Time Information System (OASIS) / webOASIS

På samma sätt användare av webOASIS, ett internetbaserat system för att erhålla tjänster relaterade till elektrisk kraftöverföring i Nordamerika, kräver sådana certifikat för att få åtkomst till det. webOASIS är det primära sättet för vilket ägare och operatörer av kraftöverföringsnät kan reservera högspänningsledningar för att flytta stora mängder el över hela landet.

NERC-taggar / E-taggar

Antagandet av OASIS-noder möjliggjorde planering av energitransport mellan flera kraftverk, vilket skapar komplexa punkt-till-punkt-transaktioner som förbinder regionala kraftöverföringssystem över hela kontinenten. Transmissionssystemoperatörer (TSO) behövde en metod för att distribuera realtidsdata för schemaläggning och kraftflödeshantering över elföretagens territorier, vilket tillät dem att förhindra skador på elnätet. NERC-taggar or E-etiketter var utformade för att hantera detta problem i form av digital schemaläggningsinformation som utbyts mellan kraftföretag. E-taggar skyddas av NAESB-kompatibla digitala certifikat som de som utfärdas av SSL.com.

Datautbyte för elektrisk industri (EIDE)

Slutligen är EIDE ett nätverksprotokoll utformat av Western Electricity Coordinating Council (WECC) Data Exchange Work-Group (DEWG), som oftast används för att kommunicera nätinformation som mätardata och andra periodiska kraftsystemdata (t.ex. sjöhöjningar, generatorurladdning etc. ) bland deltagarna i branschen. EIDE är ett webbaserat protokoll och använder följaktligen digitala certifikat för autentiserings-, krypterings- och integritetsmekanismer. SSL.com har tillstånd att producera sådana digitala certifikat i enlighet med strikta Federal Energy Regulatory Commission (FERC) föreskrifter.

Slutsats

Ackrediteringen av SSL.com som en auktoriserad certifieringsmyndighet tillåter företaget att tillhandahålla PKI lösningar inom en av de mest tekniskt krävande och ändå viktiga sektorerna, energiindustrin. Denna prestation, i kombination med kvaliteten på dess tjänster, gör SSL.com till rätt val för alla kritiska applikationer som behöver säker digital kommunikation.

Som alltid svarar vi gärna på eventuella ytterligare frågor om våra tjänster eller tekniken bakom det. Skicka bara e-post till oss på support@ssl.com, besök vår livechatt eller fyll i formuläret nedan. Tack för att du valde SSL.com, där vi tror att ett säkrare internet är ett bättre Internet.

Referensprojekt

  1. Om NAESB
  2. Ackrediterade ACA
  3. WEQ-012 ACA-certifiering

Begär mer information om våra NAESB-produkter

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.