DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62351-3
; VDE 0112-351-3:2024-10
Energiemanagementsysteme und zugehöriger Datenaustausch - IT-Sicherheit für Daten und Kommunikation - Teil 3: Sicherheit von Kommunikationsnetzen und Systemen - Profile einschließlich TCP/IP (IEC 62351-3:2023); Deutsche Fassung EN IEC 62351-3:2023
Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP (IEC 62351-3:2023); German version EN IEC 62351-3:2023
Einführungsbeitrag
Dieser Teil von IEC 62351 legt fest, wie Vertraulichkeit, Integritätsschutz und Authentifizierung auf Nachrichtenebene für Protokolle, die TCP/IP als Nachrichtentransportschicht nutzen und von Transportschichtsicherheit Gebrauch machen, wenn IT-Sicherheit gefordert ist, sichergestellt werden können. IEC 62351-3 legt fest, wie die Protokolle durch Nebenbedingungen, die für die Festlegung von Nachrichten, Prozeduren und Algorithmen der Transportschichtsicherheit (TLS, englisch: transport layer security) gelten, geschützt werden müssen. Anders als die vorherigen Ausgaben dieses Dokuments definiert diese Ausgabe ein vollständiges TLS-Profil und ist somit in sich abgeschlossen und kann direkt angewendet werden. Dieses Dokument spiegelt die Sicherheitsanforderungen der IEC-Protokolle für das Management von Systemen der Energietechnik wider. Sollten andere Normen neue Anforderungen stellen, so kann eine Überarbeitung dieses Dokuments erforderlich sein. Gegenüber DIN EN 62351-3 (VDE 0112-351-3):2023-03 wurden folgende Änderungen vorgenommen: a) Aufnahme der in IEC 62351-3, Ausgabe 1.2, geforderten TLSv1.2-bezogenen Parameter, die von der verweisenden Norm festzulegen sind. Dies umfasst die folgenden Parameter: - die zu unterstützenden obligatorischen TLSv1.2-Verschlüsselungssuiten; - Festlegung der Parameter für die Sitzungswiederaufnahme; - Festlegung der Parameter für die Sitzungsneuaushandlung; - Umgang mit Sperrungen mittels CRL und OCSP; - Umgang mit Sicherheitsereignissen; b) Aufnahme eines TLSv1.3-Profils, das in ähnlicher Weise im Energiemanagementbereich angewendet werden kann wie TLSv1.2-Sitzungen. Ein Anwendungsbeispiel ist die Entwicklung von Protokollen für das Management von Systemen der Energietechnik und den damit verbundenen Datenaustausch. Damit die in diesem Dokument beschriebenen Maßnahmen Wirkung zeigen können, müssen sie in den Spezifikationen der Protokolle, die TCP/IP-Sicherheit mittels TLS nutzen, anerkannt und referenziert werden. Dieses Dokument wurde erstellt, um diesen Prozess zu ermöglichen.
Änderungsvermerk
Gegenüber DIN EN 62351-3 (VDE 0112-351-3):2023-03 wurden folgende Änderungen vorgenommen: a) Aufnahme der in IEC 62351-3, Ausg. 1.2, geforderten TLSv1.2-bezogenen Parameter, die von der verweisenden Norm festzulegen sind. Dies umfasst die folgenden Parameter: die zu unterstützenden obligatorischen TLSv1.2-Verschlüsselungssuiten; Festlegung der Parameter für die Sitzungswiederaufnahme; Festlegung der Parameter für die Sitzungsneuaushandlung; Umgang mit Sperrungen mittels CRL und OCSP; Umgang mit Sicherheitsereignissen. b) Aufnahme eines TLSv1.3-Profils, das in ähnlicher Weise im Energiemanagementbereich angewendet werden kann wie TLSv1.2-Sitzungen.