Projekte
Extended PKI
Certificate Enrollment for Industrial IoT
Infrastruktur
Automatisches Verteilen und Managen von Zertifikaten für IoT-Geräte
Im Kontext von Industrie 4.0 ist es erforderlich, dass die beteiligten Geräte und Anlagenelemente sicher miteinander kommunizieren können. Hierzu müssen diese Geräte mit Zertifikate ausgestattet werden. Dieses Projekt hat eine Laufzeit von mehreren Jahren und wir haben mit unterschiedliche Komponenten beigetragen.
Wir haben Konzepte umgesetzt und mitentwickelt, um in heterogene Systeme mit unterschiedlichen Gerätehersteller und Zertifikatsmanagement-Protokollen, Zertifikate sicher auszustellen und Vertrauensstellungen inklusive Sperrlistenverwaltung zu ermöglichen.
Hierbei werden PKI-Komponenten unterschiedlicher Standrads miteinander verbunden und orchestriert. Insbesondere werden die Standards und Protokolle aus dem OPC UA Umfeld mit CMP (Certificate Management Protocol) und CMC (Certificate Management over CMS) verbunden.
Für die einzelnen Produktgruppen werden PKI-Komponenten als Docker mit vorkonfigurierten Umgebungen zur Verfügung gestellt.
Ansprechpartner: Aydin Mir Mohammadi
Technologien
- PKI
- CMP
- CMC
- CMRF
- OPC UA
- PowerShell
- .NET
- .NET Core
- Primekey EJBCA
- Microsoft Certificate Services