Technologie zur Identifizierung von Identitäten – vielseitige Tokens für die Industrie oder internationale Reisepässe
„Wer bist Du eigentlich?“ ist eine wichtige Frage, nicht nur für die Herausgeber von biografischen Lexika. Identitäten und verlässliche Methoden zur Identifizierung von Menschen, Geräten und realen oder virtuellen Objekten sind wichtiger denn je, da ein Großteil unseres Lebens digital geworden ist, auch bei industriellen Umgebungen. Dadurch ergeben sich sowohl neue Chancen, aber auch neue Herausforderungen: Dazu zählen biometrische Reisepässe, die das Reisen erleichtern, oder eID-Technologien, die virtuelle Transaktionen erlauben, bis hin zu digitalen Zertifikaten, die sich als bevorzugte Technologie für die Authentifizierung von Geräten und Akteuren im industriellen Internet der Dinge (IIoT) etabliert haben. Jetzt geht es darum, eine Identität zu entwickeln, die sowohl online als auch offline dargestellt werden kann.
Silicon Trust setzt sich für ein sichereres digitales Leben mittels sicherer Identifizierungstechnologie ein. Die Mitglieder widmen sich ganz der Mission: Das Bewusstsein für die Notwendigkeit hardwarebasierter sicherer Lösungen in der digitalen Gesellschaft zu schärfen.
Das nächste Webinar überträgt Silicon Trust live von unserem Firmensitz in Karlsruhe. Die Veranstaltung wird von Steve Atkins von Silicon Trust moderiert und versammelt eine hochkarätige Runde. Vertreter von Infineon und Yubico werden über digitale Identitäts-Token sprechen, Lutz Richter von Mühlbauer ID Services wird einen Blick auf die Biometrie im Reiseverkehr werfen und Adam Ross von cryptovision wird die Vorteile von eID in unterversorgten Gemeinden ansprechen. Zuvor werden unsere Mitarbeiter Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, und Günther Fischer, Senior Licensing and Protection Consultant, sprechen: Sie geben einen Überblick zu unseren Aktivitäten im Bereich Cyber-Security und gehen bei den Möglichkeiten zu „Autenticate and Authorize Your Industrial IoT Device“ ins Detail.
Digitale Zertifikate sind ein hervorragendes Instrument zur eindeutigen Identifizierung von Personen oder Geräten mit der bewährten Zuverlässigkeit und Sicherheit eines Paars kryptografischer Schlüssel, die vertrauenswürdig sind. Ein Schlüssel ist öffentlich und wird von einer neutralen Stelle, der Zertifizierungsstelle, als zu der Person, dem Gerät oder dem digitalen Objekt gehörig bestätigt; der andere ist privat und sicher. Wenn ein Zertifikat mit diesem privaten Schlüssel signiert und der private Schlüssel sicher vor Unberechtigten aufbewahrt wird, sollte es unmöglich sein, die bestätigte Identität zu manipulieren oder zu stehlen.
Unsere Antwort ist CodeMeter Certificate Vault: Die Schlüssel werden sicher aufbewahrt und die notwendigen kryptografischen Operationen werden in den Smartcard-Chips durchgeführt, die in unseren Secure Hardware Elements, den CmDongles, eingebaut sind. Aber CodeMeter Certificate Vault ist mehr als das: Es fungiert als PKCS#11-konformer Token-Provider, aber auch als Vermittler, wenn auf Schlüssel zugegriffen werden muss, beispielsweise über die OpenSSL-API. Es funktioniert perfekt im wichtigen M2M-Kommunikationsstandard OPC UA und es vereinfacht den oft umfangreichen Prozess der Verteilung und Verwaltung von Zertifikaten, indem es viel Komfort und die hohe Performance von CodeMeter License Central für Zertifikate bietet. Schlüsselpaare werden erstellt, an den vorgesehenen Container gebunden und in einer sicheren Datei verpackt, die einfach an den Einsatzort versandt werden kann. Mit der ausgezeichneten Verschlüsselung von CodeMeter ist der gesamte Prozess sicher vor Diebstahl und Manipulationen. In seinem Vortrag wird Günther Fischer drei Anwendungsfälle vorstellen, die die Performance von CodeMeter Certificate Vault zeigen.
- Diebold Nixdorf vertraut bei seinen Geldautomaten auf unseren sicheren CmStick ME gleich in mehrfacher Hinsicht: Der Hersteller verschlüsselt und lizenziert seine Software mit unserer bewährten CodeMeter-Technologie und zusätzlich kommen die Funktionen von CodeMeter Certificate Vault zum Einsatz, um die erforderlichen X.509-Zertifikate in der sicheren Umgebung des CmSticks zu verwalten und zu speichern. Hier steht tatsächlich Geld auf dem Spiel.
- Auch der Automatisierungs- und Sensorspezialist Balluff hat sich für unsere Schutzhardware entschieden, um seine Software zu schützen. Die Wahl fiel auf einen CodeMeter-ASIC, der onboard integriert ist und drei wichtige Aufgaben im Prozess übernimmt: Er verwaltet die Lizenzen für die Software der RFID-Reader-Plattform von Balluff, er speichert die privaten Schlüssel der digitalen Signaturen der RFID-Tags und er enthält die Möglichkeiten von CodeMeter Certificate Vault, um die Zertifikate zu speichern und zu verwalten, die benötigt werden, damit die Geräte und Objekte in der Automatisierungsumgebung über das OPC-UA-Protokoll miteinander kommunizieren können.
- Wie wichtig zuverlässige Identitäten und eine sichere Kommunikation in der Realität sind, zeigt sich besonders deutlich im letzten Anwendungsfall: Automated Guided Vehicles (AGVs) können die interne Logistik revolutionieren, müssen aber sicher kommunizieren können, um sich in unserer Welt zurechtzufinden. Die VDA 5050-Schnittstelle ist die neue Standardschnittstelle für die AGV-Kommunikation, und CodeMeter Certificate Vault steckt mittendrin und sorgt mittels Kryptografie, dass jedes AGV weiß, wer mit wem spricht.
Lassen Sie sich dieses besondere Webinar nicht entgehen und erfahren Sie, was sich bei uns tut. Wir freuen uns auf Ihre Teilnahme