Infineon ha implementado certificados de firma cruzada en sus chips criptográficos

La planta inteligente de cuarta generación (Industria 4.0) opera de forma autónoma. Los robots transportadores se comunican entre sí, reduciendo el porcentaje de rechazos y desperdicios.Uno

de los fabricantes de chips más grandes del mundo, Infineon, ha firmado un acuerdo con la autoridad de certificación global GlobalSign para firmar los certificados que el fabricante emite independientemente para sus chips criptográficos industriales Optiga TPM SLM 9670 . Ahora estas firmas se verifican hasta la autoridad de certificación raíz de GlobalSign, lo que simplifica enormemente su gestión.

El Optiga TPM SLM 9670 se considera el primer chip criptográfico industrial que cumple con el estándar TPM 2.0. Este es el último modelo de la familia Optiga TPM .


Módulo Optiga TPM SLM 9670

El chip está diseñado principalmente para su instalación en dispositivos industriales donde la fiabilidad, la estabilidad en un amplio rango de temperatura y la garantía a largo plazo son importantes. Estas son computadoras industriales, servidores, controladores PLC, dispositivos y equipos de redes industriales, incluidos enrutadores, firewalls, puntos de acceso inalámbricos y conmutadores.

TPM 2.0 es parte de las especificaciones de la Industria 4.0 y las Fábricas Inteligentes. Las especificaciones incluyen los siguientes requisitos:

• Identificadores digitales fuertes y autenticación de dispositivo
  
• Comunicaciones seguras para la privacidad de los datos y la protección de la propiedad intelectual.
  
• Protección de la integridad del dispositivo y el software, incluidas las actualizaciones de software.

La cuarta revolución industrial (Industria 4.0) prevé la introducción de sistemas ciberfísicos y plantas autónomas.El

módulo SLM 9670 salió a la venta en la segunda mitad de 2019. Admite todas las funciones que requieren los equipos industriales modernos:

• Almacenamiento seguro de datos críticos y claves privadas
  
• Mecanismos de defensa avanzados contra ataques físicos y lógicos.
  
• Soporte para algoritmos criptográficos RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
  
• Rango de temperatura operativa de −40 ° C a 105 ° C
  
• Vida útil 20 años
  
• Calificación Industrial JEDEC JESD47
  
• Evaluación y certificación de seguridad independiente

Diagrama funcional de Optiga TPM SLM 9670 Un

acuerdo con GlobalSign prevé la firma cruzada de la autoridad de certificación local de Infineon y la autoridad de certificación GlobalSign reconocida mundialmente, lo que aumenta la fiabilidad general de los certificados que Infineon emite de forma independiente y parpadea automáticamente en cada chip Optiga TPM SLM 9670. Ahora estos certificados están verificados hasta root CA GlobalSign.

Con un certificado verificable, cada TPM Infineon puede conectarse al Centro de Registro de Inscripción GlobalSign IoT Edge en la Plataforma de Identidad IoT en cualquier momento a lo largo de su ciclo de vida.



Entre otras cosas, los certificados de firma cruzada simplifican la inscripción de dispositivos en servicios de administración de dispositivos basados ​​en la nube como Microsoft Azure IoT Hub y IoT Hub Device Provisioning Service. Alivia los complejos problemas de la integración de los identificadores de dispositivos y proporciona una ruta comprobada para proteger los dispositivos IoT literalmente del chip a la nube.

"Los identificadores únicos de dispositivos son esenciales para una conexión segura a la nube", dijo Juergen Rebel, vicepresidente y gerente general de seguridad para sistemas integrados en Infineon Technologies. "Con nuestro nuevo kit de integración Optiga TPM, puede conectar de manera segura su dispositivo a Microsoft Azure IoT en menos de una hora".