Einfacheres PKI-Management für die IoT-Lieferkette und auf Edge-Geräten mit dem neuen DigiCert^® IoT Trust Manager von DigiCert

Mit dem DigiCert IoT Trust Manager können Hersteller jetzt Zertifikate vor der Montage in Chips einbetten und Zertifikatsanforderungen direkt auf Edge-Geräten generieren.

(LEHI, Utah, USA) – (12. Januar 2021) – DigiCert, Inc., ein weltweit führender Anbieter von TLS/SSL-, IoT- und PKI-Lösungen, bringt eine neue Version des DigiCert IoT Trust Managers auf den Markt, mit dem Unternehmen zu jedem Zeitpunkt im Produktlebenszyklus digitale Zertifikate erstellen und verwalten können. Hersteller haben jetzt die Möglichkeit, vor und während der Montage Zertifikate auf Chips oder direkt in ein Edge-Gerät einzubetten. So profitieren sie von umfassender Gerätesicherheit. Der DigiCert IoT Trust Manager basiert auf der DigiCert ONE™ Plattform. Dadurch ist eine schnelle, automatisierte PKI-Bereitstellung als vom Kunden verwaltete On-Premises- oder Cloud-Lösung oder von DigiCert verwaltete Lösung in jeder Umgebung möglich.

Hersteller standen bei der PKI-Implementierung vor dem Problem, wie sie Zertifikate während der Montage auf den Geräten bereitstellen sollten. Die Einführung neuer Technologien in etablierte Herstellungsprozesse ist häufig zeitaufwendig und kostspielig. Aus diesem Grund ermöglicht DigiCert die Einbettung von Authentifizierungs- und Signaturzertifikaten auf Chips, bevor diese im Werk montiert werden. Dank der vorkonfigurierten Zertifikate können Hersteller ohne jeglichen zusätzlichen Aufwand digitale Signaturen nutzen und profitieren von Geräteidentitäten, einer starken gegenseitigen Authentifizierung, sicheren Starts und OTA-Updates (Over the Air).

Außerdem können Metadaten zu den Geräteeigenschaften, wie Serien- und Batch-Nummern sowie Daten der digitalen Zertifikate, in den DigiCert IoT Trust Manager geladen werden. Dadurch werden die Gerätemanagementfunktionen für den gesamten Lebenszyklus unterstützt.

„Code Signing ist ein wichtiger Bestandteil zuverlässiger IoT-Sicherheit. Hersteller signieren ständig zahlreiche Elemente, um die Integrität der Interaktionen mit den Geräten und der übertragenen Daten zu gewährleisten“, sagt Brian Trzupek, DigiCert SVP of Product. „Wir können nicht nur die Geräteidentität während der Montage gewährleisten und Zertifikatsanforderungen direkt von den bereitgestellten Geräten generieren. Der DigiCert IoT Trust Manager ist zudem Teil einer umfassenden Plattform für Sicherheits- und Abwehrmaßnahmen zum Schutz von IoT-Geräten.“

Indem mehr Aktivitäten auf die Edge-Geräte verlagert werden können Hersteller komplexe IoT-Bereitstellungen vereinfachen. Dabei hilft die gerätebasierte API im DigiCert IoT Trust Manager, über die einzelne Geräte Zertifikate anfordern, aktualisieren und während des gesamten Lebenszyklus verwalten können. So entfallen die komplizierten und kostspieligen Service-Ebenen und Entwicklungsphasen für die Bereitstellung und Verwaltung von Zertifikaten. Mit dieser Funktion können Hersteller die Bereitstellung vereinfachen, die Markteinführungszeiten verkürzen und die Risiken der PKI insgesamt minimieren.

Der DigiCert IoT Trust Manager bietet mit seiner containerbasierten, cloudnativen Architektur folgende Vorteile:

• Unternehmen können Geräteidentitäten in jeder Phase des Gerätelebenszyklus konfigurieren und in unterschiedliche Umgebungen einbetten. So sorgen sie für vertrauenswürdige und sichere Abläufe.
• Geräteidentität, Authentifizierung, Verschlüsselung und Integrität lassen sich mit nur einem Klick verwalten und die Visualisierung von Gerätedaten kann um Kryptografie-, Hersteller- und Prozessdaten ergänzt werden.
• Der DigiCert IoT Trust Manager ist mit standardmäßigen Hersteller- und Bereitstellungssystemen kompatibel und Technologiepartner können damit diverse IoT-Sicherheitsanforderungen erfüllen.

Der Software Trust Manager kann in Kombination mit dem DigiCert IoT Trust Manager für folgende Zwecke genutzt werden:

• Moderne PKI-Automatisierung für reibungsloses, sicheres Code Signing und die Verwaltung privater Schlüssel
• Signatur aller Dateien in jeder Phase des Entwicklungszyklus, nicht nur für bestimmten Code, sondern auch für Cluster und Container

Weitere Informationen zum DigiCert IoT Trust Manager finden Sie unter IoT.

Über DigiCert ONE

DigiCert ONE ist eine PKI-Managementplattform mit cloudnativer Architektur und Technologien, mit der sich moderne Sicherheitsherausforderungen bewältigen lassen. Sie wurde 2020 auf den Markt gebracht, umfasst mehrere Managementtools und ist für alle PKI-Anwendungsfälle geeignet. Aufgrund ihrer Flexibilität kann sie sowohl On-Premises als auch lokal oder in der Cloud bereitgestellt werden, um strikte Vorgaben sowie spezifische Integrations- und Air-Gap-Anforderungen zu erfüllen. Die zuverlässige und dynamisch skalierbare Infrastruktur ermöglicht zudem eine schnelle Ausgabe großer Mengen von Zertifikaten. DigiCert ONE bietet ein umfassendes zentrales Zertifikatsmanagement für Benutzer und Geräte und damit einen modernen PKI-Ansatz für Vertrauensbeziehungen in dynamischen IT-Architekturen.

Über DigiCert

DigiCert ist ein weltweit führender Anbieter von skalierbaren TLS/SSL-, IoT- und PKI-Lösungen für Authentifizierung und Verschlüsselung. Die innovativsten Unternehmen der Welt, darunter 89 Prozent der Fortune 500-Firmen und 97 der 100 weltweit führenden Banken, vertrauen DigiCert in den Bereichen Identitätsmanagement, Verschlüsselung für Webserver und IoT- Geräte. DigiCert unterstützt TLS- und andere digitale Zertifikate für PKI-Umgebungen jeder Größenordnung über CertCentral®, eine eigene Plattform für die Verwaltung des Lebenszyklus von Zertifikaten. Die Managementplattform der Enterprise-Klasse, der schnelle und effektive Kundensupport und die branchenführenden Sicherheitslösungen von DigiCert sind weithin anerkannt. Was es bei DigiCert Neues gibt, erfahren Sie auf digicert.com/de oder bei Twitter unter @digicert.