Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 0 | w w w c o m p u t e r - a u t o m a t i o n d e · 10 -2 5 Di g i t a l e Ze r t i f i k a t e | Te i l 4 Interoperabilität über alle Unternehmensebenen von Carsten Schwant Digitale Zertifikate sind das Rückgrat sicherer Kommunikation – auch in Industrie und Produktion Doch unterschiedliche Standards zwischen IT und OT erschweren die Interoperabilität Wie Unternehmen mit einer hierarchischen PKI Sicherheit und Effizienz über alle Ebenen hinweg gewährleisten können zeigt dieser Beitrag In der zunehmend digitalen Welt existieren zahllose Hintergrundprozesse und -elemente die sicherstellen dass Systeme wie vorgesehen funktionieren Digitale Zertifikate sind eine dieser oft übersehenen aber essenziellen Säulen Einfach ausgedrückt sind sie elektronische „Ausweise“ die sichere Kommunikation und Transaktionen in digitalen Umgebungen ermöglichen Sie spielen eine zentrale Rolle bei der Verschlüsselung von Datenübertragungen z B HTTPS-Verbindungen der sicheren E-Mail-Kommunikation und der digitalen Signatur von Daten um deren Integrität sicherzustellen Doch gerade für Unternehmen lohnt es sich mehr darüber zu wissen Was genau sind digitale Zertifikate? Welche Auswirkungen haben sie auf die Sicherheit der eigenen ITund Produktionsprozesse? Und wie wirken sie sich auf die einzelnen Ebenen von der unternehmensweiten bis hin zur Produktionsebene aus? Diese Artikelserie soll Antworten auf diese Fragen geben Digitale Zertifikate sind in Industrie 4 0 und Operational Technology OT auf verschiedenen Ebenen zu finden von der Feldüber die Steuerungsbis hin zur Unternehmensebene Auf diesen Ebenen nehmen sie unterschiedliche oftmals essenzielle Rollen ein gleichzeitig interagieren sie aber auch ebenenübergreifend miteinander Diese Interaktionen müssen ebenso verwaltet und orchestriert werden wie die Implementierung der digitalen Zertifikate auf den einzelnen Ebenen um Interoperabilität sicherzustellen und reibungslose Produktionsprozesse zu gewährleisten Unterschiedliche technische Standards als Hürde Wesentlicher Reibungspunkt für die Interoperabilität zwischen den Ebenen sind die unterschiedlichen technischen Standards der eingesetzten Hardwareund Software-Komponenten Im Kontext digitaler Zertifikate sind insbesondere kryptografische Algorithmen relevant denn sie ermöglichen verschlüsselte Datenübertragung den und Schutz der Datenintegrität Komponenten auf der Unternehmensebene können meist relativ einfach auf neue Algorithmen umgestellt werden während Feldgeräte oft noch mit älteren Implementierungen arbeiten Entweder wird also die gesamte verschlüsselte Kommunikation auf das schwächste Glied die Komponenten der Feldebene reduziert oder das Unternehmen benötigt komplexe zusätzliche Lösungen die unterschiedliche kryptografische Algorithmen überbrücken und so ältere Systeme mit neueren verbinden können Gerade für ältere Komponenten in „Obsoleszenz“-Bereichen ist es wichtig sicherzustellen dass sie weiterhin mit anderen Komponenten und Apps auf Unternehmensebene kommunizieren können Die Unterstützung unterschiedlicher kryptografischer Verfahren ist Teil der Netzwerkund Kommunikationsplanung Ähnlich verhält es sich in Fällen in denen die technischen Standards sich von Ebene zu Ebene unterscheiden unter anderem bei der Validierung von digitalen Zertifikaten der Entschlüsselung oder der verfügbaren Rechenleistung und Bandbreite Insbesondere an den Schnittstellen zwischen IT und OT entstehen solche Konflikte häufig da Hardund Software hier oft unterschiedliche Spezifikationen und Prozesse aufweisen Diese Diskrepanzen können zu Schwachstellen in einer ansonsten lückenlosen Endezu-Ende-Absicherung der Kommunikation führen Zwar gibt es Maßnahmen um solche Lücken zu schließen meist in Form von Überbrückungslösungen wie Crypto Translation Gateways doch erhöhen diese die Komplexität des Gesamtsystems und können selbst zu „Single Points of Failure“ werden Hierarchische PKI mit dediziertem OT-Zweig Um eine standardisierte Zertifikatsverwaltung über alle Ebenen hinweg zu ermöglichen sollten Unternehmen auf eine hierarchische ‚Public Key Infrastructure‘ PKI mit einem dedizierten Zweig für den OT-Bereich setzen Grundlage ist eine technologieagnostische ‚Enterprise Root CA‘ Certification Authority CAs sind vertrauenswürdige Institutionen innerhalb einer PKI die Zertifikate ausstellen und Bi ld Bes t s to ck ad ob e c om Web-Tipp Lesen Sie die ganze Artikelserie „Digitale Zertifikate in der Industrie“ online https bit ly DigiZert