Der Produktionsprozess umfasst zu Beginn die Zusammenführung der Komponenten, das Config-Management und später die Kalibrierung. Besonders wichtig für das Aufbringen von Zertifikaten, ist der Kalibrierungsschritt, in dem das Gerät getestet und mit aktueller Firmware sowie Software versehen wird. Hierbei erfolgt die Schlüsselgenerierung und das Erstellen eines Zertifikatsantrags (CertReq). Dieser Antrag wird an die PKI gesendet, um die benötigten Zertifikate zu erzeugen und auf dem Gerät zu registrieren. Je nach Gerät können diese Schritte entweder direkt im Gerät oder über einen Produktions-Client durchgeführt werden.
Beim Betrieb von IoT-Geräten, die mit initialen Zertifikaten aus der Produktion ausgestattet wurden, muss entschieden werden, ob diese Zertifikate erneuert werden sollen. Ist die Erneuerung nicht geplant, so ist zu beachten, dass Geräte nach Ablauf der Zertifikatslaufzeit nicht mehr funktionieren. Falls die Erneuerung trotz der Sicherheitsrisiken ausgeschlossen oder nicht möglich ist, sollten folglich Zertifikate mit sehr langer Laufzeit verwendet werden. Wird die Erneuerung der Zertifikate geplant, weist das Gerät bei der ersten Verbindung im Betrieb seine Identität und Echtheit mit dem Produktionszertifikat nach, das gültig und aktiv sein muss. In der Folge können bestimmte Aktionen wie Statusupdates oder die Beantragung eines neuen Zertifikats durchgeführt werden. Dieser Erneuerungsprozess wird oft automatisch vom System oder vom Gerät selbst gestartet.
Hidden Champions im Visier
Der deutsche Mittelstand, die hidden Champions samt ihrer Daten stehen bei Angreifern besonders hoch im Kurs. Und dieses Interesse ist kein singuläres Ereignis, sondern besteht über den gesamten Lifecycle von Produktion und Produkten hinweg. Eine PKI, ob Managed Service oder on Premise, liefert einen zentralen Beitrag, das Sicherheitsniveau zu verbessern und dauerhaft mit aktualisierten Zertifikaten bei An- auf oder Eingriffen in die Produktion einen Schutz vor Manipulation oder Diebstahl zu liefern.
