DIN EN IEC 62351-4:2020-04

Diese zweite Ausgabe dieses Teils von IEC 62351 erweitert den Anwendungsbereich der ersten Ausgabe in erheblichem Maße. Während die erste Ausgabe in erster Linie eine noch eingeschränkte Unterstützung der Authentifizierung während des Quittungsbetriebs (en: handshake) von Anwendungen auf Grundlage der Manufacturing Message Specification (MMS, Festlegung der Nachrichtenformate für Fertigungszwecke) beinhaltete, stellt diese zweite Ausgabe die Unterstützung einer erweiterten Integrität und Authentifizierung sowohl während der Phase des Quittungsbetriebs als auch während der Datenübertragungsphase bereit. Darüber hinaus ermöglicht sie die Verwaltung gemeinsam genutzter Schlüssel sowie die Verschlüsselung der Datenübertragung und stellt eine Ende-zu-Ende(E2E)-Sicherheit mit null oder mehr zwischengeschalteten Einheiten bereit. Während die erste Ausgabe nur Unterstützung von Systemen beinhaltete, die auf der MMS basieren, das heißt von Systemen, die Open Systems Interworking(OSI)-Protokolle nutzen, stellt diese zweite Ausgabe auch Unterstützung von Anwendungsprotokollen bereit, welche andere Protokollstapel, zum Beispiel TCP/IP-Protokollstapel, verwenden. Diese Unterstützung wird so erweitert, dass Anwendungsprotokolle, die XML-Codierung verwenden, und andere Protokolle mit einem Quittungsbetrieb, welcher den Diffie-Hellman-Schlüsselaustausch unterstützen kann, geschützt werden. Diese erweiterte Sicherheit wird als E2E-Sicherheit bezeichnet. Zuständig ist das DKE/K 952 "Netzleittechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.