§ 24
Zertifizierung des Smart-Meter-Gateway
(1) 1Zum Nachweis der Erfüllung der sicherheitstechnischen Anforderungen nach § 22 Absatz 1 und 2 müssen Smart-Meter-Gateways im Rahmen des Zertifizierungsverfahrens nach den Common Criteria oder nach dem auf den Gemeinsamen Kriterien beruhenden Europäischen System für die Cybersicherheitszertifizierung (EUCC) durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert werden. 2Für die Wahl des Zertifizierungsverfahrens nach Satz 1 gilt Artikel 49 der Durchführungsverordnung (EU) 2024/482. 3Hersteller von Smart-Meter-Gateways haben die Zertifikate dem Smart-Meter-Gateway-Administrator vorzulegen. 4Der Zeitpunkt der Nachweispflicht zur Interoperabilität wird durch das Bundesamt für Sicherheit in der Informationstechnik festgelegt und nach § 27 im Ausschuss Gateway-Standardisierung bekannt gemacht. 5Hersteller von Smart-Meter-Gateways haben zu diesem Zeitpunkt die Zertifikate zur Konformität nach den Technischen Richtlinien dem Smart-Meter-Gateway-Administrator vorzulegen.
(2) Für die Zertifizierung gelten § 9 des BSI-Gesetzes, die BSI-Zertifizierungs- und Anerkennungsverordnung sowie das auf den Gemeinsamen Kriterien beruhende Europäische System für die Cybersicherheitszertifizierung (EUCC) nach Maßgabe der Verordnung (EU) 2019/881.
(3) 1Das Bundesamt für Sicherheit in der Informationstechnik hat die Möglichkeit, Zertifikate nach Absatz 1 zeitlich zu befristen, zu beschränken und mit Auflagen zu versehen. 2Zertifikate ohne technologisch begründete zeitliche Befristung unterliegen einer kontinuierlichen Überwachung der Gültigkeit durch die ausstellende Stelle. 3Weitergehende Befugnisse nach Absatz 2 bleiben unberührt.
(4) 1Ohne ein oder mehrere gültige und gegenüber dem Smart-Meter-Gateway-Administrator nachgewiesene Zertifikate nach Absatz 1 darf ein Smart-Meter-Gateway nicht als Bestandteil eines intelligenten Messsystems verwendet werden. 2Dies ist nicht anzuwenden für Messsysteme, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.