A Infineon implementou certificados de assinatura cruzada em seus chips criptográficos

A planta inteligente de quarta geração (Indústria 4.0) opera de forma autônoma. Robôs transportadoras comunicarem entre si, reduzindo a porcentagem de rejeitos e resíduos.

Uma das maiores fabricantes de chips do mundo, a Infineon, tenha entrado em um acordo com a autoridade de certificação global GlobalSign cruzar-assinar certificados que o fabricante de forma independente questões para seus chips de criptografia industriais Optiga TPM SLM 9670 . Agora, essas assinaturas são verificadas até a autoridade de certificação raiz da GlobalSign, o que simplifica bastante seu gerenciamento.

O Optiga TPM SLM 9670 é considerado o primeiro chip criptográfico industrial a atender ao padrão TPM 2.0. Este é o modelo mais recente da família Optiga TPM .


Módulo Optiga TPM SLM 9670

O chip foi projetado principalmente para instalação em dispositivos industriais onde a confiabilidade, a estabilidade em uma ampla faixa de temperatura e a garantia a longo prazo são importantes. São computadores industriais, servidores, controladores CLP, dispositivos e equipamentos de rede industrial, incluindo roteadores, firewalls, pontos de acesso sem fio e switches.

O TPM 2.0 faz parte das especificações da indústria 4.0 e das fábricas inteligentes. As especificações incluem os seguintes requisitos:

• Identificadores digitais fortes e autenticação de dispositivo
  
• Comunicações seguras para privacidade de dados e proteção de propriedade intelectual
  
• Protegendo a integridade do dispositivo e do software, incluindo atualizações de software

A quarta revolução industrial (Indústria 4.0) prevê a introdução de sistemas ciber-físicos e plantas autônomas.O

módulo SLM 9670 foi colocado à venda no segundo semestre de 2019. Ele suporta todas as funções que os modernos equipamentos industriais exigem:

• Armazenamento seguro de dados críticos e chaves privadas
  
• Mecanismos avançados de defesa contra ataques físicos e lógicos
  
• Suporte para algoritmos criptográficos RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
  
• Faixa de temperatura operacional de -40 ° C a 105 ° C
  
• Vida de serviço 20 anos
  
• Qualificação Industrial JEDEC JESD47
  
• Avaliação e Certificação Independente de Segurança

Diagrama funcional do Optiga TPM SLM 9670 O

contrato com a GlobalSign prevê assinatura cruzada entre a autoridade de certificação Infineon local e a autoridade de certificação GlobalSign reconhecida globalmente, o que aumenta a confiabilidade geral dos certificados emitidos independentemente pela Infineon e pisca automaticamente em cada chip Optiga TPM SLM 9670. Agora, esses certificados são verificados até CA GlobalSign raiz.

Com um certificado verificável, cada Infineon TPM pode se conectar ao Centro de Registro de Registro GlobalSign IoT Edge na IoT Identity Platform a qualquer momento durante todo o seu ciclo de vida.



Entre outras coisas, os certificados de assinatura cruzada simplificam o registro de dispositivos em serviços de gerenciamento de dispositivos baseados em nuvem, como o Microsoft Azure IoT Hub e o IoT Hub Device Provisioning Service. Alivia os problemas complexos da integração de identificadores de dispositivo e fornece um caminho comprovado para proteger dispositivos IoT literalmente do chip à nuvem.

"Identificadores de dispositivos exclusivos são essenciais para uma conexão segura com a nuvem", disse Juergen Rebel, vice-presidente e gerente geral de segurança incorporada da Infineon Technologies. "Com nosso novo kit de integração Optiga TPM, você pode conectar seu dispositivo com segurança à IoT do Microsoft Azure em menos de uma hora."