Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Ru b r i k | Ru b r i kD i g i t a l e Ze r t i f i k a t e | Te i l 4 10 -2 5 · w w w c o m p u t e r - a u t o m a t i o n d e | 21 deren Echtheit bestätigen Root CAs sind mit langen Laufzeiten bis mehreren Jahrzehnten in Betriebssystemen und Browsern vorinstalliert und bilden eine stabile Basis für PKIs Unter der Enterprise Root CA erlaubt eine auf OT-Anforderungen angepasste ‚Intermediate CA‘ spezifische Zertifikats-Parameter etwa kürzere Laufzeiten für kritische Infrastruktur spezifische Kryptografie für ressourcenarme Hardware oder industriespezifische Zertifikatserweiterungen Mit einer solchen Trennung können Unternehmen unter anderem Kryptografiestandards in der OT weiterentwickeln ohne die IT zu beeinflussen Compliance-Anforderungen getrennt erfüllen und Lebenszyklusmanagement-Richtlinien umsetzen Zudem lässt sich mit einem solchen Set-Up auch das Risiko reduzieren dass eine Kompromittierung der oftmals für Angriffe anfälligeren OT auch die für die Geschäftskontinuität essenziellen IT-Systeme betrifft Umsetzung einer einheitlichen PKI Bei der Implementierung eines solchen Setups gilt es mehrere Aspekte zu beachten Technische Heterogenität Eine einheitliche PKI muss verschiedene Kryptografiestandards unterstützen ohne Sicherheit oder Leistung zu beeinträchtigen Um dies sicherzustellen haben sich Sessionbasierte Ansätze für die Zertifikatsvalidierung und Lösungen zur Crypto Acceleration als besonders effektiv erwiesen Skalierbarkeit und Zuverlässigkeit Moderne Produktionsumgebungen umfassen Tausende zertifikatsfähige Geräte Zudem betreiben viele Unternehmen global verteilte Standorte oft mit eingeschränkter Internetanbindung Eine einheitliche PKI muss dieses Volumen bewältigen und gleichzeitig Einzelanfragen performant bedienen Für Notfälle etwa bei längeren Internetausfällen sind Offlinefähige Intermediate CAs und Synchronisationsmechanismen erforderlich Diese sollten zur Sicherheit physisch an Produktionsstandorten verfügbar sein um die Anlagen im Notfall ohne Unterbrechung weiterlaufen zu lassen Komponenten-Lebenszyklen und Zertifikatsgültigkeit Die Gültigkeitsdauer von Zertifikaten passt oft nicht zu den langen Lebenszyklen vieler Feldgeräte Zertifikate müssen regelmäßig erneuert werden während viele Feldgeräte jedoch nur selten gewartet werden Änderungen an der PKI sollten daher stets sorgfältig getestet werden um einen reibungslosen Betrieb zu gewährleisten Menschlicher Faktor ITund OT-Verantwortliche unterscheiden in unterschiedlich langen Patchund Update-Zyklen Während die IT auf schnelle regelmäßige Updates setzt priorisiert die OT Stabilität und lange Lebenszyklen Ähnlich sieht es beim Change-Management aus In der IT sind Änderungen innerhalb von Stunden möglich in der OT erfordern sie eine detaillierte Dokumentation um allen regulatorischen Anforderungen gerecht zu werden – ein Prozess der Wochen in Anspruch nehmen kann Hinzu kommt die Frage der Zuständigkeiten Ein Automatisierungsingenieur versteht unter Umständen PKI-Anforderungen nicht während ein IT-Sicherheitsexperte nicht mit den Spezifika der Produktionsanlage vertraut ist Unternehmen sollten ihre ITund OT-Verantwortlichen entsprechend schulen oder im Idealfall neue Hybrid-Rollen schaffen die beide Welten abdecken PKI-Infrastruktur als Best Practice Bei der Implementierung digitaler Zertifikate über verschiedene Unternehmensebenen hinweg müssen Verantwortliche die unterschiedlichen technischen Standards und Spezifikationen beachten Als Best Practice hat sich eine hierarchische PKI-Infrastruktur mit dediziertem OT-Zweig erwiesen die viele Konflikte entschärfen und eine sichere skalierbare Verwaltung ermöglichen kann ag Carsten Schwant ist Co-Gründer von BxC Security Mini But Mighty Der kleinste M16-Winkelstecker der Welt – maximales Plus für Ihre Motoren Nur 22 mm Bauhöhe Kompatibel mit allen M16-Kontakteinsätzen Höhere Leistungsdichte für Ihre Motoranwendung Erleben Sie wie viel Leistung in so wenig Raum steckt Jetzt Produkt entdecken und persönliche Beratung anfordern SPS Nürnberg 25 -27 11 2025 Halle 10 Stand 330 ‚Public Key Infrastructure‘ kurz PKI Bi ld BxC Se cu rit y