Infineon a implémenté des certificats de signature croisée dans ses puces cryptographiques

L'usine intelligente de quatrième génération (Industrie 4.0) fonctionne de manière autonome. Les robots convoyeurs communiquent entre eux, réduisant le pourcentage de rebuts et de déchets

L'un des plus grands fabricants de puces au monde, Infineon, a conclu un accord avec l'autorité de certification mondiale GlobalSign pour signer les certificats que le fabricant émet indépendamment pour ses puces cryptographiques industrielles Optiga TPM SLM 9670 . Désormais, ces signatures sont vérifiées jusqu'à l'autorité de certification racine GlobalSign, ce qui simplifie considérablement leur gestion.

L'Optiga TPM SLM 9670 est considérée comme la première puce cryptographique industrielle à répondre à la norme TPM 2.0. Il s'agit du dernier modèle de la famille Optiga TPM .


Module Optiga TPM SLM 9670

La puce est conçue principalement pour une installation dans des appareils industriels où la fiabilité, la stabilité sur une large plage de températures et la garantie à long terme sont importantes. Il s'agit des ordinateurs industriels, des serveurs, des contrôleurs PLC, des périphériques et équipements de réseau industriel, y compris les routeurs, les pare-feu, les points d'accès sans fil et les commutateurs.

TPM 2.0 fait partie des spécifications de l'industrie 4.0 et des usines intelligentes. Les spécifications incluent les exigences suivantes:

• Identifiants numériques solides et authentification des appareils
  
• Communications sécurisées pour la confidentialité des données et la protection de la propriété intellectuelle
  
• Protection de l'intégrité des appareils et des logiciels, y compris les mises à jour logicielles

La quatrième révolution industrielle (Industrie 4.0) prévoit l'introduction de systèmes cyber-physiques et d'installations autonomes.

Le module SLM 9670 a été mis en vente au second semestre 2019. Il prend en charge toutes les fonctions dont les équipements industriels modernes ont besoin:

• Stockage sécurisé des données critiques et des clés privées
  
• Mécanismes de défense avancés contre les attaques physiques et logiques
  
• Prise en charge des algorithmes cryptographiques RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
  
• Plage de températures de fonctionnement de −40 ° C à 105 ° C
  
• Durée de vie 20 ans
  
• Qualification industrielle JEDEC JESD47
  
• Évaluation et certification de sécurité indépendantes

Diagramme fonctionnel de l'Optiga TPM SLM 9670 Un

accord avec GlobalSign prévoit la signature croisée par l'autorité de certification Infineon locale et l'autorité de certification GlobalSign mondialement reconnue, ce qui augmente la fiabilité globale des certificats qu'Infineon émet indépendamment et clignote automatiquement dans chaque puce Optiga TPM SLM 9670. Désormais, ces certificats sont vérifiés jusqu'à racine CA GlobalSign.

Avec un certificat vérifiable, chaque TPM Infineon peut se connecter au centre d'inscription GlobalSign IoT Edge Enrollsur la plate-forme d'identité IoT à tout moment de son cycle de vie.



Entre autres choses, les certificats de signature croisée simplifient l'inscription des appareils dans les services de gestion des appareils basés sur le cloud tels que Microsoft Azure IoT Hub et IoT Hub Device Provisioning Service. Il atténue les problèmes complexes d'intégration des identifiants d'appareil et fournit un moyen éprouvé pour sécuriser les appareils IoT littéralement de la puce au cloud.

«Les identifiants uniques des appareils sont essentiels pour une connexion sécurisée au cloud», a déclaré Juergen Rebel, vice-président et directeur général de la sécurité intégrée chez Infineon Technologies. «Avec notre nouveau kit d'intégration Optiga TPM, vous pouvez connecter en toute sécurité votre appareil à Microsoft Azure IoT en moins d'une heure.»