(1) Zum Nachweis der Erfüllung der sicherheitstechnischen Anforderungen nach § 22 Absatz 1 und 2 müssen Smart-Meter-Gateways im Rahmen des Zertifizierungsverfahrens nach den Common Criteria oder nach dem auf den Gemeinsamen Kriterien beruhenden Europäischen System für die Cybersicherheitszertifizierung (EUCC) durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert werden. Für die Wahl des Zertifizierungsverfahrens nach Satz 1 gilt Artikel 49 der Durchführungsverordnung (EU) 2024/482. Hersteller von Smart-Meter-Gateways haben die Zertifikate dem Smart-Meter-Gateway-Administrator vorzulegen. Der Zeitpunkt der Nachweispflicht zur Interoperabilität wird durch das Bundesamt für Sicherheit in der Informationstechnik festgelegt und nach § 27 im Ausschuss Gateway-Standardisierung bekannt gemacht. Hersteller von Smart-Meter-Gateways haben zu diesem Zeitpunkt die Zertifikate zur Konformität nach den Technischen Richtlinien dem Smart-Meter-Gateway-Administrator vorzulegen.
(2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes, die BSI-Zertifizierungs- und Anerkennungsverordnung sowie das auf den Gemeinsamen Kriterien beruhende Europäische System für die Cybersicherheitszertifizierung (EUCC) nach Maßgabe der Verordnung (EU) 2019/881.
(3) Das Bundesamt für Sicherheit in der Informationstechnik hat die Möglichkeit, Zertifikate nach Absatz 1 zeitlich zu befristen, zu beschränken und mit Auflagen zu versehen. Zertifikate ohne technologisch begründete zeitliche Befristung unterliegen einer kontinuierlichen Überwachung der Gültigkeit durch die ausstellende Stelle. Weitergehende Befugnisse nach Absatz 2 bleiben unberührt.
(4) Ohne ein oder mehrere gültige und gegenüber dem Smart-Meter-Gateway-Administrator nachgewiesene Zertifikate nach Absatz 1 darf ein Smart-Meter-Gateway nicht als Bestandteil eines intelligenten Messsystems verwendet werden. Dies ist nicht anzuwenden für Messsysteme, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.
zurück