Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Las nuevas funciones de EJBCA refuerzan la seguridad de los dispositivos IoT

Actualizaciones técnicas

IoT dispositivos siguen en número e importancia en nuestra vida cotidiana, lo que hace la necesidad de ciberseguridad aún más imperativa. Cada dispositivo que se conecta a una red o a otros dispositivos es un nuevo vector de ataque para un malhechor y puede ser un punto de lanzamiento para un ataque más amplio. Como líder en seguridad de dispositivos IoT , Keyfactor se enorgullece de anunciar EJBCA 8.0que introduce varias nuevas funciones para facilitar aún más a los fabricantes la seguridad de los dispositivos IoT .

Apoyo al certificado de materias

Matter se ha convertido en la norma de facto para la comunicación, interoperabilidad y seguridad de los dispositivos domésticos inteligentes. Con una arquitectura de seguridad basada en certificados e infraestructura de clave pública (PKI), los fabricantes disponen ahora de un modelo de seguridad y compatibilidad cruzada con otras marcas.

EJBCA 8.0 introduce nuevos atributos de nombre de dominio (DN) que permiten a los equipos de producto emitir certificados conformes con Matter. Ahora, los fabricantes pueden aprovechar EJBCA, una plataforma PKI potente y flexible, como autoridad de certificación de productos (PAA) e intermediario de certificación de productos (PAI). Esto permite emitir los certificados de nacimiento iniciales de cada dispositivo a medida que sale de la línea de fabricación, conocidos como certificados de atestación de dispositivo (DAC). Esto garantiza que los dispositivos cumplen la norma y son seguros desde el momento de su fabricación.

EJBCA Autoridad Local de Registro (ALR)

En ICP, al igual que en el sector inmobiliario, la ubicación es importante. EJBCA LRA es un nueva extensión modular de extensión modular de EJBCA Enterprise que puede implantarse en la fábricaen OT entornoso en el borde, proporcionando a los fabricantes y operadores industriales con una Autoridad de Registro (AR) justo al lado de la línea de producción. El EJBCA LRA es independiente de hardware, lo que permite a los fabricantes una mayor flexibilidad en cuanto a arquitectura y hardware .

EST sobre CoAP

IoT Los dispositivos son cada vez más pequeños. Tienen menos capacidad de almacenamiento y procesamiento, pero siguen teniendo los mismos requisitos de seguridad. EST es un protocolo muy utilizado para la gestión de certificados que utiliza HTTPS. Sin embargo, la sobrecarga de HTTPS es mayor de lo que algunos dispositivos pueden soportar, por lo que se creó un protocolo más ligero: Constrained Application Protocol (CoAP).

El nuevo EJBCA LRA admite la emisión de certificados con EST sobre CoAP, lo que permite a los fabricantes de dispositivos IoT más pequeños y con recursos limitados aprovechar la potencia y escalabilidad de EJBCA para garantizar que sus productos tengan identidades únicas y de confianza.

Más información o prueba EJBCA hoy mismo

EJBCA es la plataforma PKI estándar del sector para emitir y gestionar identidades de dispositivos IoT a escala. Ofrece una arquitectura flexible y fácil extensibilidad para satisfacer los requisitos de los entornos de fabricación más complejos. Con nuevas funciones como la compatibilidad con Matter, la autoridad de registro local (LRA) y EST sobre CoAP, los equipos de producto pueden aprovechar mejor EJBCA para ganar en eficiencia y mejorar la seguridad y protección de sus dispositivos.

Para probar EJBCA hoy mismo, inicie una prueba gratuita en AWS o Azure.

Para obtener más información sobre otras funciones de EJBCA 8.0, lea las notas de la versión.