MTG CryptoController
Ein zentraler Kryptografie-Baustein für alle Anwendungen
Der MTG CryptoController (MCC) ist eine kryptografische Middleware, die speziell für den sicheren Betrieb einer Smart Metering Infrastructure konzipiert wurde. Als zentraler Kryptografie-Baustein für alle Anwendungen für die Gateway-Administration (GWA), Messdatenempfang als pEMT und für die netzdienliche Steuerung als aEMT sorgt der MCC für eine reibungslose und sichere Kommunikation mit den Smart-Meter-Gateways (SMGW) sowie zwischen den Marktpartnern – sei es über die AS4-basierte Marktkommunikation (MAKO) oder die BDEW-Web-API, etwa beim Lieferantenwechsel (LFW 24) oder der Übermittlung von Schaltbefehlen.
Neben der zuverlässigen Ent- und Verschlüsselung von Inhaltsdaten übernimmt der MCC die Validierung, Signierung sowie die sichere Datenübertragung über TLS (Transport Layer Security) zu den Kommunikationspartnern. Weiterhin übernimmt der MCC die Anbindung an die Root-CA und die Sub-CAs der SM-PKI und verwaltet alle SM-PKI-Zertifikate der Kommunikationspartner. Das System bietet Ihnen den Vorteil, auf einer einheitlichen kryptografischen Infrastruktur zu basieren, um sämtliche gesetzlichen Anforderungen der Smart Meter PKI zu erfüllen und alle relevanten Anwendungen herstellerunabhängig und BSI TR-03109-konform zu betreiben.
MTG CryptoController für AS4 basierte MAKO und BDEW-Web API
Die jeweilige Anwendung – sei es die AS4-basierte MAKO, der BDEW Web-API-basierte Lieferantenwechsel (LFW24) oder die Schaltkommunikation zwischen Netzbetreiber und MSB – kann schnell und einfach über die MCC API an die erforderliche Kryptografie und Smart-Meter-PKI angebunden werden. So können sich unsere Partner voll und ganz auf die Optimierung aller weiteren Prozesse konzentrieren. Das System ist mandantenfähig, sowohl horizontal als auch vertikal skalierbar und auf Hochverfügbarkeit ausgelegt.
Diese Aufgaben übernimmt der MTG CryptoController:
- Spezielle Module für AS4-basierte MAKO, BDEW-Web API für 24 h Lieferantenwechsel (LFW24) und für die Schaltkommunikation
- Zertifikatsmanagement (Tripel pro Teilnehmer)
- Erneuerung von Zertifikaten
- Eigene Zertifikate (über angebundene Sub-CA, z.B. DARZ.CA)
- Fremde Zertifikate werden von anderen Sub-CAs bezogen (LDAPs)
- Sperrlisten und Prüfen von Zertifikaten der SM-PKI Teilnehmer (GWA, EMT, Root- & Sub-CAs)
- 4-Augen Prinzip: Zertifikatsbeantragung & Zertifikatserneuerung (Web Service Sub-CA)
- Verwaltung der Zugangsdaten und Zertifikate fremder Sub-CAs
- BDEW Directory-Service & Verzeichnisdienstabfrage
- HSM-Anbindung
Besonders einfaches Testen und Integrieren ist mit unserem speziellen-SDKs möglich.
MTG CryptoContoller für den aktiven EMT
Der MTG Mehrwert-Konnektor ist eine speziell für das CLS-Management entwickelte Variante des MTG CryptoControllers. Er ermöglicht die sichere Kommunikation über den CLS-Kanal und dient als zentraler Security- und Kommunikationsbaustein für Energieversorger, die als aktiver EMT (aEMT) Endgeräte netzdienlich steuern und erfolgreich Mehrwertdienste anbieten möchten. In Verbindung mit dem MTG-CLS Stack wird es besonders einfach, CLS-Geräte protokollunabhängig über TCP/IP an die SMGW-Infrastruktur anzuschließen und somit eine schnelle, flexible Integration sicherzustellen. Ausführliche Informationen finden Sie hier.
MTG CryptoContoller (MCC) für SMGW-Hersteller
Hersteller von Smart Meter Gateways können mit Einsatz der MTG-Metering-CA (siehe Sub-CA Services DARZ.CA) und des MTG CryptoControllers sehr schnell und flexibel die Hardware mit den geforderten Gütesiegelzertifikaten ausstatten.