Der Produktionsprozess umfasst zu Beginn die Zusammenführung der Komponenten, das Config-Management und später die Kalibrierung. Besonders wichtig für das Aufbringen von Zertifikaten, ist der Kalibrierungsschritt, in dem das Gerät getestet und mit aktueller Firmware sowie Software versehen wird. Hierbei erfolgt die Schlüsselgenerierung und das Erstellen eines Zertifikatsantrags (CertReq). Dieser Antrag wird an die PKI gesendet, um die benötigten Zertifikate zu erzeugen und auf dem Gerät zu registrieren. Je nach Gerät können diese Schritte entweder direkt im Gerät oder über einen Produktions-Client durchgeführt werden.
Beim Betrieb von IoT-Geräten, die mit initialen Zertifikaten aus der Produktion ausgestattet wurden, muss entschieden werden, ob diese Zertifikate erneuert werden sollen. Ist die Erneuerung nicht geplant, so ist zu beachten, dass Geräte nach Ablauf der Zertifikatslaufzeit nicht mehr funktionieren. Falls die Erneuerung trotz der Sicherheitsrisiken ausgeschlossen oder nicht möglich ist, sollten folglich Zertifikate mit sehr langer Laufzeit verwendet werden. Wird die Erneuerung der Zertifikate geplant, weist das Gerät bei der ersten Verbindung im Betrieb seine Identität und Echtheit mit dem Produktionszertifikat nach, das gültig und aktiv sein muss. In der Folge können bestimmte Aktionen wie Statusupdates oder die Beantragung eines neuen Zertifikats durchgeführt werden. Dieser Erneuerungsprozess wird oft automatisch vom System oder vom Gerät selbst gestartet. IO-Link hat deutlich mehr zu bieten als die bekannten Vorzüge. Dieser Fachartikel zeigt mit Beispielen aus der Praxis, wie Anwender sämtliche Vorteile der digitalen Schnittstelle nutzen. Das funktioniert ohne grossen Trainingsaufwand: Selbst Einsteiger ohne Vorkenntnisse können dank kostenfreiem Baumer How-to-Tutorial IO-Link Geräte schon nach 80 Minuten in die SPS integrieren. ‣ weiterlesen
Mehr Speed mit IO-Link: 5 Praxistipps für Ingenieure
Wie Anwender das volle Potenzial smarter Sensoren ausschöpfen
Hidden Champions im Visier
Der deutsche Mittelstand, die hidden Champions samt ihrer Daten stehen bei Angreifern besonders hoch im Kurs. Und dieses Interesse ist kein singuläres Ereignis, sondern besteht über den gesamten Lifecycle von Produktion und Produkten hinweg. Eine PKI, ob Managed Service oder on Premise, liefert einen zentralen Beitrag, das Sicherheitsniveau zu verbessern und dauerhaft mit aktualisierten Zertifikaten bei An- auf oder Eingriffen in die Produktion einen Schutz vor Manipulation oder Diebstahl zu liefern.
