PKI, IoT

DigiCert ermöglicht die Einbettung von Authentifizierungs- und Signaturzertifikaten auf Chips

, Lehi, Utah, DigiCert, Inc | Autor: Herbert Wieler

DigiCert ermöglicht die Einbettung von Authentifizierungs- und Signaturzertifikaten auf Chips

Einfacheres PKI-Management für die IoT-Lieferkette und auf Edge-Geräten mit dem neuen IoT Device Manager von DigiCert

DigiCert, Inc., ein weltweit führender Anbieter von TLS/SSL-, IoT- und PKI-Lösungen, bringt eine neue Version des IoT Device Managers auf den Markt, mit dem Unternehmen zu jedem Zeitpunkt im Produktlebenszyklus digitale Zertifikate erstellen und verwalten können. Hersteller haben jetzt die Möglichkeit, vor und während der Montage Zertifikate auf Chips oder direkt in ein Edge-Gerät einzubetten. So profitieren sie von umfassender Gerätesicherheit. Der IoT Device Manager basiert auf der DigiCert ONE™ Plattform. Dadurch ist eine schnelle, automatisierte PKI-Bereitstellung als vom Kunden verwaltete On-Premises- oder Cloud-Lösung oder von DigiCert verwaltete Lösung in jeder Umgebung möglich.

Mit dem DigiCert IoT Device Manager™ können Hersteller jetzt Zertifikate vor der Montage in Chips einbetten und Zertifikatsanforderungen direkt auf Edge-Geräten generieren.

Hersteller standen bei der PKI-Implementierung vor dem Problem, wie sie Zertifikate während der Montage auf den Geräten bereitstellen sollten. Die Einführung neuer Technologien in etablierte Herstellungsprozesse ist häufig zeitaufwendig und kostspielig. Aus diesem Grund ermöglicht DigiCert die Einbettung von Authentifizierungs- und Signaturzertifikaten auf Chips, bevor diese im Werk montiert werden. Dank der vorkonfigurierten Zertifikate können Hersteller ohne jeglichen zusätzlichen Aufwand digitale Signaturen nutzen und profitieren von Geräteidentitäten, einer starken gegenseitigen Authentifizierung, sicheren Starts und OTA-Updates (Over the Air).

Außerdem können Metadaten zu den Geräteeigenschaften, wie Serien- und Batch-Nummern sowie Daten der digitalen Zertifikate, in den DigiCert IoT Device Manager geladen werden. Dadurch werden die Gerätemanagementfunktionen für den gesamten Lebenszyklus unterstützt.

„Code Signing ist ein wichtiger Bestandteil zuverlässiger IoT-Sicherheit. Hersteller signieren ständig zahlreiche Elemente, um die Integrität der Interaktionen mit den Geräten und der übertragenen Daten zu gewährleisten“, sagt Brian Trzupek, DigiCert SVP of Product. „Wir können nicht nur die Geräteidentität während der Montage gewährleisten und Zertifikatsanforderungen direkt von den bereitgestellten Geräten generieren. Der IoT Device Manager ist zudem Teil einer umfassenden Plattform für Sicherheits- und Abwehrmaßnahmen zum Schutz von IoT-Geräten.“

Der IoT Device Manager bietet mit seiner containerbasierten, cloudnativen Architektur folgende Vorteile:

  • Unternehmen können Geräteidentitäten in jeder Phase des Gerätelebenszyklus konfigurieren und in unterschiedliche Umgebungen einbetten. So sorgen sie für vertrauenswürdige und sichere Abläufe.
  • Geräteidentität, Authentifizierung, Verschlüsselung und Integrität lassen sich mit nur einem Klick verwalten und die Visualisierung von Gerätedaten kann um Kryptografie-, Hersteller- und Prozessdaten ergänzt werden.
  • Der IoT Device Manager ist mit standardmäßigen Hersteller- und Bereitstellungssystemen kompatibel und Technologiepartner können damit diverse IoT-Sicherheitsanforderungen erfüllen.

Der Secure Software Manager kann in Kombination mit dem IoT Device Manager für folgende Zwecke genutzt werden:

  • Moderne PKI-Automatisierung für reibungsloses, sicheres Code Signing und die Verwaltung privater Schlüssel
  • Signatur aller Dateien in jeder Phase des Entwicklungszyklus, nicht nur für bestimmten Code, sondern auch für Cluster und Container

Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im IoT Device Manager, über die einzelne Geräte Zertifikate anfordern, aktualisieren und während des gesamten Lebenszyklus verwalten können. So entfallen die komplizierten und kostspieligen Service-Ebenen und Entwicklungsphasen für die Bereitstellung und Verwaltung von Zertifikaten. Mit dieser Funktion können Hersteller die Bereitstellung vereinfachen, die Markteinführungszeiten verkürzen und die Risiken der PKI insgesamt minimieren.