Worum geht es?
Die Einführung von intelligenten Messsystemen (iMSys) und die Behebung/Austausch von gestörten Komponenten (Zähler oder SMGW) bringen neue Herausforderungen mit sich. Mit der besonderen Situation, das zwischen Basiszähler und SMGW vor dem sicheren Betrieb ein Schlüsseltausch statt zu finden hat, muss umgegangen werden.
Was ist das?
Grundsätzlich lassen sich Basiszähler, laut FNN-Richtlinie, sowohl in „sicherer SMGW-Umgebung“ als auch „außerhalb einer SMGW-Umgebung betreiben“. Ein „sicherer“ Betrieb setzt den Austausch der TLS-Credentials über einen sicheren Kanal der symmetrischen Verschlüsselung und einen erfolgreichen Abschluss aller SYM-Messages voraus und ist notwendig für den Betrieb eines intelligenten Messsystems. 
Bei der Auslieferung der Basiszähler enthält dieser einen symmetrischen Schlüssel zum TLS-Zertifikats-Tausch (Initialer Schlüssel M). Zum Schlüsseltausch ist zudem laut FNN-Richtlinie ein Octet-String mit einer Zufallszahl z1 notwendig. Aus diesem wird im Zusammenspiel mit dem initialen Schlüsselmaterial nach TR-03109 der neue Betriebsschlüssel M‘ berechnet. Ist der Schlüsselaustausch nicht erfolgreich, aufgrund von beispielsweise falscher Byte-Anzahl oder Format wird ein Fehlercode „FE 09“ gesendet.
Nach erfolgreichen Schlüsseltausch sind Basiszähler und SMGW miteinander gepaart. Folgt man der FNN-Richtlinie zu den funktionalen Merkmalen eines Basiszählers kann ein Rücksetzten des Schlüsselmaterials nur über einen sogenannten Kryptoreset erfolgen. Das bedeutet der Betriebschlüssel muss auf das initiale Schlüsselmaterial zurückgesetzt werden. Zusätzlich müssen alle TLS- Zertifikate sowie temporäre TLS-Eigenschaften inklusive Session Keys mit „0x000“ überschrieben werden. Â
Der Basiszähler bewegt sich demnach von einer „sicheren SMGW-Umgebung“ in eine „Umgebung außerhalb eines SMGWs“. Wird der Basiszähler nach dem Kryptoreset erneut mit einem anderen SMGW gekoppelt, erfolgt ein neuer Austausch von Schlüsselmaterial. Es entsteht ein neuer Betriebsschlüssel M'.
Welche Herausforderungen beim Gerätetausch gibt es?
Unsere Erfahrungen zeigen, dass es generell zwei Möglichkeiten im Umgang mit einem Gerätewechsels durch einen Gerätedefekt gibt. Einerseits kann bei einem Gerätedefekt eines SMGWs, dieses getauscht und der verbaute Basiszähler mit Hilfe eines Kryptoresets zurückgesetzt werden. Hierfür benötigt es besonders geschulte und technisch ausgestattete Monteure. Andererseits kann man bei einem Gerätedefekt auch immer beide Komponenten des iMSys tauschen. Bei dieser Entscheidung stehen vor allem wirtschaftliche Faktoren im Vordergrund. Hierfür muss also abgewogen werden, welcher Weg der kosteneffizienteste und umsetzbare ist. Aus unserer Sicht kann es sich lohnen einen Mittelweg einzuschlagen. Beispielsweise wäre es sinnvoll die Monteure hinsichtlich Effizienz in zwei Gruppen, "Entstörungsmonteure“ und Monteure für Ersteinbauten von intelligenten Messsystemen zu unterteilen. So könnte man die kostenintensiven Kryptoreset-Tools nur für ein Teil der Monteure anschaffen und so eine Reduktion von Anschaffungskosten erreichen und dennoch bei der Entstörung nicht auf die Vorteile eines Kryptoresets verzichten.
Mit unserer Best Practice-Reihe  möchten wir Sie gerne über praxisnahe Themen rund um den Messstellenbetrieb informieren, so dass Sie aus unserer Erfahrung bei der Umsetzung eines intelligenten Messstellenbetriebs profitieren können. Haben sich hierdurch also Fragen rund um den Komponentenwechsel und dem Kryptoreset von Basiszählern ergeben, kommen Sie gerne auf uns zu.
