Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 8 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -2 5 Di g i t a l e Ze r t i f i k a t e | Te i l 3 Durchdachte Implementierung über alle Ebenen von Carsten Schwant Ob in der Fertigung in Steuerungssystemen oder auf Unternehmensebene Digitale Zertifikate ermöglichen Authentifizierung Verschlüsselung und Integrität Unternehmen stehen dabei vor technischen und organisatorischen Herausforderungen die sorgfältige Planung und Verwaltung erfordern In unserer zunehmend digitalen Welt existieren zahlreiche Hintergrundprozesse und -elemente die sicherstellen dass Systeme wie vorgesehen funktionieren Digitale Zertifikate sind eines dieser oft übersehenen aber essenziellen Säulen Einfach ausgedrückt sind sie elektronische ‚Ausweise‘ die sichere Kommunikation und Transaktionen in digitalen Umgebungen ermöglichen Sie werden unter anderem bei der Verschlüsselung von Datenübertragungen zum Beispiel HTTPS-Verbindungen der sicheren E-Mail-Kommunikation und der digitalen Signatur von Daten eingesetzt um deren Integrität zu gewährleisten Gerade für Unternehmen lohnt es sich sich intensiver mit ihnen zu beschäftigen Digitale Zertifikate sind in allen für Industrie 4 0 und Operational Technology OT relevanten Ebenen zu finden von der Feldüber die Steuerungsbis hin zur Unternehmensebene Sie übernehmen dort unterschiedliche Rollen die in vielen Fällen von zentraler Bedeutung sind Je nach Ebene müssen bei Implementierung und Verwaltung verschiedene Aspekte berücksichtigt werden Daher lohnt ein genauerer Blick Digitale Zertifikate auf der Feldebene Auf der Feldebene gibt es derzeit in vielen aktuellen und insbesondere in älteren Produktionsanlagen noch Netzwerke die keine sichere Kommunikation zulassen In modernen Produktionsanlagen werden digitale Zertifikate hingegen eine wichtige Funktion bei der Authentifizierung von Feldgeräten wie Sensoren Aktoren und Steuerungskomponenten übernehmen sie dienen diesen Geräten als digitaler Ausweis mit dem sie ihre Identität im Netzwerk eindeutig nachweisen können So lässt sich nach dem Zero-Trust-Prinzip sicherstellen dass nur autorisierte Geräte an der sicheren Datenkommunikation im Netzwerk teilnehmen dürfen Digitale Zertifikate bilden zudem die Grundlage für verschlüsselte Kommunikation sowohl zwischen den Geräten selbst als auch mit übergeordneten Systemen indem sie die Integrität und Authentizität der ausgetauschten Daten verifizieren Bei der Implementierung von digitalen Zertifikaten auf dieser Ebene sollten Unternehmen beachten dass die oben genannten Prozesse insbesondere kryptografische Prozesse zur Verschlüsselung von Datenverkehr oftmals rechenintensiv sind was bei Feldgeräten mit begrenzter Leistung zu Performance-Einbußen führen kann Auch die Zertifikate selbst benötigen Speicherplatz auf den Geräten vor allem dann wenn viele verschiedene Arten von Zertifikaten notwendig sind oder die Anforderungen an die verwendeten kryptografischen Schlüssel steigen Außerdem kann eine Zertifikatsvalidierung nicht immer während des laufenden Betriebs vollständig durchgeführt werden da die Rechenleistung