Schwerpunkte

Wibu-Systems

Der Tresor für Zertifikate

16. Juli 2020, 16:27 Uhr   |  Andrea Gillhuber

Der Tresor für Zertifikate
© Wibu-Systems

Die Vernetzung ist das A und O der Smart Factory. Zertifikate sorgen dafür, dass Maschinen und Geräte eindeutig ­identifizierbar sind und sicher miteinander kommunizieren können. Diese erfordern jedoch eine sichere Handhabung und Speicherung.

Die technische Grundlage von Industrie 4.0 sind intelligente und digital vernetzte Systeme; das bedeutet, Maschinen, Geräte und IT-Systeme kommunizieren und interagieren miteinander. Diese Vernetzung funktioniert jedoch nur, wenn die einzelnen Maschinen und Geräte eindeutig angesprochen werden können; sie müssen unterscheidbar und sicher identifizierbar sein. Der internationale Standard dafür sind digitale Zertifikate: Sie basieren auf einem Schlüsselpaar, genauer gesagt aus einem öffentlichen Schlüssel, der mit anderen ausgetauscht wird, und einem geheimen privaten Schlüssel, der keinesfalls bekannt werden darf. Jede einzelne Maschine und jedes Gerät bekommen je ein individuelles Zertifikat, sodass sie wie mit dem fälschungssicheren Personalausweis eindeutig identifiziert werden können. Zusätzlich muss es möglich sein, die Gültigkeit des Zertifikats zu prüfen. Beides funktioniert gut über inzwischen in der Industrie gängige Public-Key-Zertifikate im x.509-Format. 

Die wachsende Zahl an Maschinen und Geräten macht den Einsatz von Zertifikaten notwendig, jedoch müssen die Prozesse für das Management der Zertifikate vereinfacht und die Schlüssel sicher gespeichert werden. Eine weitere Anforderung an Zertifikate ist das einfache Handling.
Die Komponenten müssen in gängigen Situationen – wie Inbetriebnahmen oder Servicefälle – trotz vorhandener Zertifikate einfach austauschbar sein. Am Beispiel von ‚CodeMeter Certificate Vault‘ wird die Handhabung von Zertifikaten und deren sichere Speicherung aufgezeigt.

Überblick zur Zertifizierung

Benötigt eine Instanz, sei es ein Mensch oder eine Maschine, ein Zertifikat, dann erzeugt diese Instanz am Anfang selbst ein Schlüsselpaar – was am sichersten innerhalb eines Hardware Secure Elements erfolgt – und schickt dann eine Zertifizierungsanfrage (Request) an die übergeordnete Zertifizierungsstelle (Certificate Authority – CA). Die CA prüft diese Anfrage und erzeugt und signiert ein Zertifikat, das zurückgeschickt wird. Die Instanz nimmt dieses Zertifikat und lädt es in das Zielgerät. Sobald das Zertifikat abläuft, beginnt dieser Prozess wieder von vorne. Der ganze Prozess ist organisatorisch aufwendig und für den Laien schwer verständlich. Das verdeutlicht, warum so wenig E-Mails verschlüsselt und signiert werden und warum der Einsatz von Zertifikaten nicht sonderlich beliebt ist.

Seite 1 von 3

1. Der Tresor für Zertifikate
2. Die Technik im Detail
3. Zertifikate sicher handhaben

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IoT-Hotspot: Fünf Schritte zur IT/OT-Security
Neue Funktionen für Safety und Industrial Security
Der Industrie-4.0-Hype – eine Chance?
Verkabelung – immer noch sicherste Variante!
Mehr Software-Safety und -Security durch Codierstandards

Verwandte Artikel

WIBU-SYSTEMS AG