Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
3 0 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -2 5 Artikelserie ‚Digitale Zertifikate‘ In unserer digitalen Welt existieren zahllose Hintergrundprozesse und -elemente die sicherstellen dass Dinge so funktionieren wie sie funktionieren sollen Digitale Zertifikate sind eine dieser oft übersehenen aber essenziellen Säulen Einfach ausgedrückt sind sie elektronische „Ausweise“ die sichere Kommunikation und Transaktionen in digitalen Umgebungen ermöglichen Sie spielen eine zentrale Rolle bei der Verschlüsselung von Datenübertragungen z B HTTPS-Verbindungen der sicheren E-Mail-Kommunikation und der digitalen Signatur von Daten um deren Integrität sicherzustellen Doch gerade für Unternehmen lohnt es sich mehr über sie zu wissen Was genau sind digitale Zertifikate? Welche Auswirkungen haben sie auf die Sicherheit der eigenen ITund Produktionsprozesse? Und wie wirken sie sich auf die einzelnen Ebenen in diesen Bereichen aus von der unternehmensweiten Ebene bis hin zur Produktionsebene? Diese Artikelserie liefert Antworten auf diese Fragen Teil 1 behandelt die Grundlagen von digitalen Zertifikaten und ist in der Computer Automation 07-2025 erschienen https bit ly CuA0725 Teil 2 befasst sich mit der automatisierten Zertifikatsverwaltung und erschien in der Computer Automation 08-2025 https bit ly CuA0725 Di g i t a l e Ze r t i f i k a t e | Te i l 3 Carsten Schwant ist Co-Gründer von BxC Security Störungen und erfordert oftmals spezielle Tools Auch die Auswahl der Controller-Komponenten hat großen Einfluss auf die Zertifikatsverwaltung Redundante Controller-Setups erfordern zum Beispiel eine synchronisierte Zertifikatsverwaltung Alle Controller müssen jederzeit gültige Zertifikate besitzen um im Falle eines Ausfalls nahtlos übernehmen zu können Hersteller sind gefordert standardisierte Schnittstellen und Protokolle bereitzustellen damit Betreiber ihre PKIund Automatisierungsprozesse effizient integrieren können Bei Migrationen müssen bislang oft noch die Prozesse für die Zertifikatsausstellung und -installation an herstellerspezifische Prozesse angepasst werden Genau wie Geräte auf der Feldebene verfügen auch Controller-Komponenten oftmals über lange Lebenszyklen und laufen oft rund um die Uhr Das erfordert sorgfältige Planung für die Erneuerung von Zertifikaten Idealerweise werden diese Prozesse weitgehend automatisiert um das Potenzial menschlicher Fehler zu vermeiden Digitale Zertifikate auf der Unternehmensebene Auf der Unternehmensebene laufen zahlreiche kritische Produktionsdaten zusammen darunter Qualitätsmesswerte Chargendaten Energieverbrauchsdaten oder Produktionsstatistiken Digitale Zertifikate gewährleisten dass diese Daten tatsächlich aus den jeweiligen Produktionslinien stammen und nicht manipuliert wurden Umgekehrt stellen sie auch sicher dass Informationen wie Rezepturen Sollmengen oder Qualitätsparameter die von der Unternehmensebene an die Steuerungsebene übermittelt werden unverändert und authentisch sind So wird zum Beispiel sichergestellt dass KI-Algorithmen zur Produktionsoptimierung ausschließlich mit realen Produktionsdaten arbeiten Auch für die Fernwartung von und den Fernzugriff auf Produktionsanlagen können digitale Zertifikate genutzt werden um Service-Technikern entsprechende beispielsweise zeitlich begrenzten Zugriff zu erteilen Dieses Vorgehen verhindert unberechtigten Zugriff und schafft zugleich nachvollziehbare Audit-Pfade für Compliance-Prüfungen Darüber hinaus stellen Zertifikate sicher dass erfasste Zustandsdaten wie Vibrationen Temperaturen oder Verschleiß authentisch sind und tatsächlich für Wartungsarbeiten verwendet werden können Eine der großen Herausforderungen bei der Zertifikatsverwaltung auf Unternehmensebene besteht – zusätzlich zur bereits erwähnten Diskrepanz zwischen Lebensdauer von Anlagen und Gültigkeitsdauer von Zertifikaten – in der Skalierung der Zertifikatsverwaltung In großen international tätigen Unternehmen mit Produktionsstandorten in unterschiedlichen Gerichtsbarkeiten auch die müssen bei der Zertifikatsverwaltung an verschiedenen Standorten auch lokale gesetzliche Anforderungen berücksichtigt werden was zusätzlichen organisatorischen Aufwand bedeutet Es gilt eine Balance zwischen effektiver zentraler Verwaltung und ausreichender Flexibilität für einzelne Standorte zu finden Kommt ein neuer Standort hinzu etwa durch Neubau oder Akquisition sollte er möglichst nahtlos in bestehende Systeme und Prozesse integriert werden Da Zertifikatsinfrastrukturen und Sicherheitsstandards von Unternehmen unterschiedlich sein können ist es bei Übernahmen wichtig diese Prozesse und Standards vor der Migration und Integration soweit wie möglich zu harmonisieren Auf Diskrepanzen achten Digitale Zertifikate übernehmen auf unterschiedlichen Ebenen im Unternehmen verschiedene Aufgaben In vielen Fällen stellen sie sicher dass Hardwareund Software-Komponenten sowie Daten unverändert und vertrauenswürdig bleiben wodurch Produktionsprozesse besser geschützt und nachvollziehbarer werden Bei ihrer Implementierung sollten Verantwortliche vor allem die Diskrepanz zwischen der Gültigkeitsdauer von Zertifikaten und der Lebensdauer der eingesetzten Komponenten berücksichtigen Im Idealfall wird die Verwaltung und Erneuerung von Zertifikaten weitgehend automatisiert um mögliche Fehlerquellen zu reduzieren ag Die Aufgaben der digitalen Zertifikate in den einzelnen Ebenen Bi ld BxC Se cu rit y