Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Neue EJBCA Funktionen verstärken IoT Gerätesicherheit

Technische Updates

IoT Geräte werden immer Anzahl und Bedeutung der Geräte in unserem täglichen Leben zunehmen, was Das macht die Notwendigkeit der Cybersicherheit noch dringlicher. Jedes Gerät, das sich mit einem Netzwerk oder anderen Geräten verbindet, ist ein neuer Angriffsvektor für einen böswilligen Akteur und kann ein Ausgangspunkt für einen breiteren Angriff sein. Als führendes Unternehmen im Bereich der IoT Gerätesicherheit ist Keyfactor stolz darauf, EJBCA 8.0anzukündigen, die Folgendes einführt mehrere neue Funktionen einführt, um die Sicherung von IoT Geräten für Hersteller noch einfacher zu machen.

Materie Zertifikat Unterstützung

Matter hat sich zum De-facto-Standard für die Kommunikation, Interoperabilität und Sicherheit von Smart Home-Geräten geworden. Mit einer Sicherheitsarchitektur, die auf Zertifikaten und einer Public Key Infrastructure (PKI) basiert, haben die Hersteller nun eine Blaupause für Sicherheit und Kompatibilität mit anderen Marken.

EJBCA 8.0 führt neue DN-Attribute (Domain Name) ein, die es Produktteams ermöglichen, Matter-konforme Zertifikate auszustellen. Hersteller können nun EJBCA, eine leistungsstarke und flexible PKI-Plattform, sowohl als Product Attestation Authority (PAA) als auch als Product Attestation Intermediate (PAI) nutzen. Dies ermöglicht die Ausstellung von Erstzertifikaten für jedes Gerät, sobald es die Fertigungsstraße verlässt, so genannte Device Attestation Certificates (DACs). Dadurch wird sichergestellt, dass die Geräte die Norm erfüllen und vom Zeitpunkt ihrer Herstellung an sicher sind.

EJBCA Lokale Registrierungsbehörde (LRA)

In der PKI ist, genau wie bei Immobilien, der Standort entscheidend. EJBCA LRA ist ein neue modulare Erweiterung von EJBCA Enterprise, die in der Fabrikund im OT Umgebungenoder am Randbereichund bietet Herstellern und industrielle Betreibern mit einer Registrierungsstelle (RA) direkt neben der Produktionslinie. Die EJBCA LRA ist hardware-agnostisch, was den Herstellern noch mehr Flexibilität bei der Wahl ihrer Architektur und hardware ermöglicht.

EST über CoAP

IoT Die Geräte werden immer kleiner. Sie verfügen über weniger Speicherplatz und Verarbeitungsleistung, haben aber dennoch die gleichen Sicherheitsanforderungen. EST ist ein weit verbreitetes Protokoll für die Zertifikatsverwaltung unter Verwendung von HTTPS. Der Overhead von HTTPS übersteigt jedoch die Möglichkeiten einiger Geräte, so dass ein leichteres Protokoll entwickelt wurde: Constrained Application Protocol (CoAP).

Das neue EJBCA LRA unterstützt die Ausstellung von Zertifikaten mit EST über CoAP, so dass Hersteller kleinerer, ressourcenbeschränkter IoT Geräte die Leistung und Skalierbarkeit von EJBCA nutzen können, um sicherzustellen, dass ihre Produkte über eindeutige, vertrauenswürdige Identitäten verfügen.

Erfahren Sie mehr oder probieren Sie EJBCA noch heute aus.

EJBCA ist die branchenübliche PKI-Plattform für die Ausstellung und Verwaltung von IoT Geräteidentitäten im großen Maßstab. Sie bietet eine flexible Architektur und eine einfache Erweiterbarkeit, um selbst die Anforderungen der komplexesten Produktionsumgebungen zu erfüllen. Mit neuen Funktionen wie der Unterstützung von Matter, der Local Registration Authority (LRA) und EST over CoAP können Produktteams EJBCA besser nutzen, um die Effizienz zu steigern und die Sicherheit ihrer Geräte zu verbessern.

Um EJBCA noch heute auszuprobieren, starten Sie eine kostenlose Testversion auf AWS oder Azure.

Um mehr über weitere Funktionen in EJBCA 8.0 zu erfahren, lesen Sie bitte die Versionshinweise.