Infineon hat Cross-Signing-Zertifikate in seinen kryptografischen Chips implementiert

Die Smart Plant der vierten Generation (Industrie 4.0) arbeitet autonom. Förderroboter kommunizieren miteinander und reduzieren so den Anteil an Ausschuss und Abfall.

Einer der weltweit größten Chiphersteller, Infineon, hatmit der globalen Zertifizierungsstelle GlobalSign eine Vereinbarung getroffen, Zertifikate zu signieren, die der Hersteller unabhängig für seine industriellen kryptografischen Chips Optiga TPM SLM 9670 ausstellt . Jetzt werden diese Signaturen bis zur GlobalSign-Stammzertifizierungsstelle überprüft, was ihre Verwaltung erheblich vereinfacht.

Der Optiga TPM SLM 9670 gilt als der erste industrielle kryptografische Chip , der den TPM 2.0-Standard erfüllt. Dies ist das neueste Modell in der Optiga TPM- Familie .


Optiga TPM SLM 9670-Modul

Der Chip wurde hauptsächlich für den Einbau in industrielle Geräte entwickelt, bei denen Zuverlässigkeit, Stabilität über einen weiten Temperaturbereich und langfristige Garantie wichtig sind. Dies sind Industriecomputer, Server, SPS-Controller, industrielle Netzwerkgeräte und -geräte, einschließlich Router, Firewalls, drahtlose Zugangspunkte und Switches.

TPM 2.0 ist Teil der Industrie 4.0-Spezifikationen und der Smart Factories. Die Spezifikationen umfassen die folgenden Anforderungen:

• Starke digitale Kennungen und Geräteauthentifizierung
  
• Sichere Kommunikation zum Schutz der Privatsphäre und des geistigen Eigentums
  
• Schutz der Geräte- und Software-Integrität, einschließlich Software-Updates

Die vierte industrielle Revolution (Industrie 4.0) sieht die Einführung von cyber-physischen Systemen und autonomen Anlagen vor.

Das SLM 9670-Modul wurde in der zweiten Hälfte des Jahres 2019 in den Handel gebracht. Es unterstützt alle Funktionen, die moderne Industrieanlagen benötigen:

• Sichere Speicherung kritischer Daten und privater Schlüssel
  
• Erweiterte Abwehrmechanismen gegen physische und logische Angriffe
  
• Unterstützung für kryptografische Algorithmen RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
  
• Betriebstemperaturbereich von –40 ° C bis 105 ° C.
  
• Lebensdauer 20 Jahre
  
• Industrielle Qualifikation JEDEC JESD47
  
• Unabhängige Sicherheitsbewertung und -zertifizierung

Funktionsdiagramm des Optiga TPM SLM 9670 Die

Vereinbarung mit GlobalSign sieht eine gegenseitige Signatur durch die lokale Infineon-Zertifizierungsstelle und die weltweit anerkannte GlobalSign-Zertifizierungsstelle vor. Dies erhöht die allgemeine Zuverlässigkeit der Zertifikate, die Infineon unabhängig ausstellt und automatisch in jedem Optiga TPM SLM 9670-Chip blinkt. Jetzt werden diese Zertifikate bis zu überprüft Stammzertifizierungsstelle GlobalSign.

Mit einem überprüfbaren Zertifikat kann jedes Infineon-TPMjederzeit während seines gesamten Lebenszyklus eineVerbindung zum GlobalSign IoT Edge Enroll Registration Centerauf der IoT Identity Platform herstellen .



Cross-Signing-Zertifikate vereinfachen unter anderem die Registrierung von Geräten in Cloud-basierten Geräteverwaltungsdiensten wie Microsoft Azure IoT Hub und IoT Hub Device Provisioning Service. Es verringert die komplexen Probleme der Integration von Gerätekennungen und bietet einen bewährten Weg, um IoT-Geräte buchstäblich vom Chip in die Cloud zu sichern.

"Eindeutige Gerätekennungen sind für eine sichere Verbindung zur Cloud unerlässlich", sagte Jürgen Rebel, Vice President und General Manager für Embedded Security bei Infineon Technologies. "Mit unserem neuen Optiga TPM-Integrationskit können Sie Ihr Gerät in weniger als einer Stunde sicher mit Microsoft Azure IoT verbinden."