scope:

Dieses Dokument richtet sich an interessierte Einrichtungen in der Energiewirtschaft, welche sich mit den Fragen der Gestaltung des überbetrieblichen Informationsaustausches beschäftigen. Dieses Dokument richtet sich sowohl an Entwickler eines Betreibers einer IT-Architektur als auch an Entwickler der Konsumenten, die die Dienste der IT-Architektur in Anspruch nehmen.

Durch dieses Dokument wird ein spezifiziertes Rollenmodell für die Authentifizierung im Internet der Energie definiert, um den Authentifizierungsprozess zwischen verschieden Akteuren und folglich heterogenen IT-Architekturen zu realisieren. Basierend auf den definierten Rollen im spezifizierten Rollenmodell wird es dem ESS ermöglicht einen Energy Security Token (EST) auszustellen, mit dem sich ein Subjekt bei anderen Diensten oder Akteuren authentifiziert. Für die Umsetzung werden bereits etablierte Sicherheitskonzepte und Sicherheitsstandards verwendet. Sowohl für die Verschlüsselung als auch Signierung von Nachrichten werden die bekannten Sicherheitsstandards verwendet.

Für das digitale Zertifikat ist eine Erweiterung notwendig, um die Besonderheiten des Strommarkts zu berücksichtigen und eine entsprechende Identitätskontrolle zu erlauben. Im Fokus steht die Freigabe der verschiedenen in der Energiewirtschaft relevanten Informationsobjekte und Prozesse. Basierend auf dem definierten Rollenmodell werden die jeweiligen Erweiterungen des „Energy Security Tokens" definiert, so dass für die jeweiligen Akteure sichtbar wird, in welcher Funktion (Provider oder Consumer) ein Subjekt eine bestimmte Information anfordert.