GlobalSign Pressemitteilung

GlobalSign und Intrinsic-ID stellen skalierbare Hardware-Geräteidentitäten für IoT-Ökosystem bereit

Preiswerte, eingebettete Sicherheitslösung ermöglicht es Herstellern bereits existierende Produkte Software-basiert nachzurüsten


BOSTON, LEUVEN – 24. Okt. 2016 - GMO GlobalSign ein führender Anbieter von Identitäts- und Sicherheitslösungen für das Internet of Everything (IoE) und Intrinsic-ID, Anbieter von eingebetteten Authentifizierungslösungen auf Basis von Physical Unclonable Functions (PUFs), arbeiten zusammen. Ziel der jüngst geschlossenen Partnerschaft ist es OEMs skalierbare, flexible und erschwingliche Sicherheitslösungen für das Internet der Dinge (IoT) bereitzustellen. Die gemeinsame Lösung von GlobalSign und Intrinsic-ID ist eine kostengünstige Option für einzigartige, zertifizierte Hardware-Geräteidentitäten, die sich an sämtliche der bestehenden Produktionsabläufe anpassen lassen. Die gemeinsame Technologie bietet unverwechselbare Identitäten für die in IoT-Geräten eingebetteten Mikrochips. Diese werden dann zertifiziert, sodass ein vertrauenswürdiges IoT-Ökosystem entsteht.

IoT-Umgebungen, seien es der Automotive-Bereich, industrielle Steuerungssysteme, kritische Infrastrukturen, medizinische Geräte oder intelligente Fertigungsumgebungen, erfordern starke Sicherheitssysteme. Es ist wesentlich einen unbefugten Zugriff auf die Geräte zu verhindern, vor komplexen Bedrohungen zu schützen und Fälschungen zuverlässig als solche zu erkennen.

Sicherheit in IoT-Umgebungen nachträglich aufzurüsten gestaltet sich meist schwierig und umständlich. Jetzt kann ein softwarebasiertes SRAM PUF auf jedem der vorhandenen Mikrocontroller nachgerüstet werden. Das erhöht den bestehenden Sicherheitslevel beziehungsweise implementiert Schutzmechanismen, selbst für Geräte, die in punkto Sicherheit nur eingeschränkte Funktionalität bieten.

Pim Tuyls, CEO von Intrinsic-ID: “Smarte Geräte verstecken in ihren SRAM-Zellen einen einzigartigen Fingerabdruck. Wir nutzen diese unklonbaren Identitäten, um kryptografische Schlüssel abzuleiten und zu schützen. Durch die Integration von PUF-Sicherheit in die bewährte PKI bieten wir eine skalierbare und universell kompatible Lösung, die vom Chip zur Cloud eine ununterbrochene Vertrauenskette aufbaut."

Die Software-basierten Identitäts-Algorithmen der Intrinsic-ID-Schlüsselverwaltung nutzen die vorhandenen SRAM-Fähigkeiten, um einzigartige, nicht manipulierbare Fingerabdrücke des Geräts zu erstellen, die das Klonen von Systemen verhindern. Der Cloud-basierte GlobalSign-Zertifikatdienst für hohe Volumina zertifiziert diese Fingerabdrücke und ergänzt sie um PKI-Funktionen (Public Key Infrastructure). Dadurch entstehen starke Geräteidentitäten und die Umgebung ist vor nicht vertrauenswürdigen Anwendungen sowie komplexen Angriffen geschützt. Kryptografische Operationen und Schlüssel werden niemals gespeichert. Sie verbleiben also nicht auf dem Gerät, wenn es ausgeschaltet wird, sondern werden nur bei Bedarf mit geräteabhängigen PUFs erzeugt.

Die integrierte Lösung vereinfacht das Design und senkt die Kosten

Die Ein-Chip-Sicherheitslösung ist flexibel und senkt die Kosten, da sie weder Vor-Ort-Unterstützung und noch einen externen kryptografischen Chip braucht. Die Identitätsbereitstellung wird in bestehende Workflows integriert. Das garantiert einen maximalen Durchsatz und vereinfacht zugleich die Logistik. Registrierungsaufgaben innerhalb der IoT-Cloud, wie beispielsweise Geräteregistrierung, die Integration in alte Bestandssysteme und das Zuweisen von Rollen-/Berechtigungsrichtlinien laufen automatisiert ab.

Zertifikate Cloud-basiert bereitzustellen senkt die Kosten, denn es ist keine gerätebasierte Lösung erforderlich. Das Delegieren der Registrierung von Geräteidentitäten an Vertragshersteller kann die Kosten weiter senken. Der GlobalSign-Dienst zum Ausstellen von  Zertifikaten in hohen Volumina wurde speziell für die Anforderungen des IoT entwickelt, sowohl im Hinblick auf die benötigte

Geschwindigkeit als auch die Produktionsanforderungen. Es ist möglich Tausende von Zertifikaten pro Sekunde auszustellen. Hersteller können mit einem speziellen Dienst zusätzlich Zertifikate widerrufen und so Supply Chain-Risiken, wie beispielsweise Überproduktion, reduzieren.

“IoT-Sicherheit hängt davon ab, der Integrität und Identität der verbundenen Geräte zu vertrauen. PKI-zertifizierte Identitäten von GlobalSign und SRAM-PUF-Sicherheit von Intrinsic-ID sind komplementäre Technologien, die die Identität von Geräten bestätigen und absichern. SRAM-PUF ist eine attraktive Technologie, da man sie in eine breite Palette von Geräten integrieren kann und sie eine kostengünstige Sicherheitslösung für neue und bereits bestehende Designs ist", so Zachary Short, Principal Software Architect. “PKI-Zertifikate sind Standard, wenn es um Authentifizierung geht. Sie bieten eine sichere Grundlage für die vertrauenswürdige Kommunikation über eine Vielzahl von IoT-Protokollen. Der GlobalSign-Dienst bietet die Anmeldeinformationen, die Geräte bedarfsgerecht benötigen."

Die wichtigsten Vorteile auf einen Blick:

  • Vorhandene Mikrocontroller lassen sich mit dieser Lösung nachrüsten. Keine zusätzliche Hardware erforderlich.
  • Unklonbare, kurzlebige kryptografische Schlüssel schützen vor manipulierten Geräten und sogar vor komplexen, invasiven Hardwareangriffen.
  • PKI-basierte Anmeldeinformationen unterstützen die Geräteauthentifizierung für die meisten IoT-Protokolle.
  • Einfach einzusetzende kryptografische Unterstützung für Geräte mit Einschränkungen mittels ECC-Algorithmen und optimierten Formaten für die Zertifikatsanforderung.
  • Dienst zum Ausstellen von Zertifikaten in hohen Volumina stellt Tausende von Geräte-IDs pro Sekunde aus.
  • Der Bereitstellungsprozess ist automatisiert und lässt sich in bestehende Produktionsabläufe integrieren.

Über Intrinsic-ID

Intrinsic-ID ist das weltweit führende Unternehmen für eingebettete Authentifizierung, die auf der einzigartigen und patentierten SRAM Physical Unclonable Function oder SRAM PUF-Technologie basiert. Lösungen und Produkte schaffen eine einzigartige ID und kryptografisch sichere Schlüssel aus dem physikalischen Verhalten des SRAM PUF. Dieser Schlüssel ist für Angreifer unsichtbar, einzigartig pro Gerät und kann genutzt werden, um den Chip selbst, die Daten auf dem Chip, das Gerät und sogar das gesamte System zu authentifizieren. Darüber hinaus bietet Intrinsic-ID Lösungen zum Schutz der Supply Chain an. Diese reichen von der Nachverfolgung und Überwachung von Chips und Geräten bis hin zur kostengünstigen zentralisierten Schlüsselbereitstellung und dem Schutz vor Fälschung und Überbauung. Die Produkte sind einfach einzusetzen und für alle modernen Chips, Mikrocontroller und CPUs geeignet, ohne die Hardware zu verändern. Derzeit wird die Technologie verwendet, um die sensibelsten Zahlungs-, Inhalts-, Sensor- und Behördendaten und -systeme zu schützen. Erfahren Sie mehr unter www.intrinsic-id.com oder folgen Sie uns auf Twitter über @IntrinsicID oder kontaktieren Sie uns unter info@intrinsic-id.com.

Über GMO GlobalSign

GlobalSign ist der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, die es Unternehmen, Großunternehmen, Cloud-Service-Anbietern und IoT-Innovatoren auf der ganzen Welt ermöglichen, Online-Kommunikation zu sichern, Millionen von verifizierten digitalen Identitäten zu verwalten und Authentifizierung und Verschlüsselung zu automatisieren. Mit Lösungen für hochskalierte Public Key Infrastructure (PKI) und Identität unterstützt das Unternehmen Milliarden von Geräten, Personen und Dingen innerhalb des Internet of Everything (IoE). Das Unternehmen verfügt über Niederlassungen in den Amerikas, Europa und Asien.

Ressourcen:

Erfahren Sie mehr auf https://www.globalsign.de

Folgen Sie GlobalSign auf Twitter @GlobalSign_de

Abonnieren Sie den GlobalSign Blog

Über GMO Cloud KK
GMO Cloud K.K. (TSE: 3788) ist ein Full-Service IT-Infrastruktur-Anbieter, der sich auf Cloud-Lösungen konzentriert. 1996 als Hosting-Unternehmen gegründet, hat das Unternehmen Server für mehr als 130.000 Unternehmen verwaltet und verfügt nun über 6.500 Vertriebspartner in ganz Japan. Im Februar 2011 startete das Unternehmen GMO Cloud, um seinen Fokus auf Cloud-basierte Lösungen zu verstärken. Seit 2007 hat das Unternehmen auch seine GlobalSign SSL Sicherheitsmarke durch Niederlassungen in Belgien, Großbritannien, USA, China und Singapur ausgebaut. Für weitere Informationen besuchen Sie bitte http://ir.gmocloud.com/english/ .

GMO Internet Group
GMO Internet Group ist ein Komplettanbieter von branchenweit führenden Internetlösungen wie z.B. Domain-Namen-Registrierung, cloudbasiertes und traditionelles Hosting, E-Commerce, Sicherheit und Dienste zur Abwicklung von Zahlungen im Internet, die den jeweils größten Marktanteil in Japan innehaben. Weitere wichtige Geschäftsfelder der Gruppe sind der Online-Wertpapier-/Devisenhandel, Internetwerbung, Suchmaschinenmarketing und Onlinerecherche sowie das Entwickeln und Vermarkten von Smartphone-Spielen. GMO Internet, Inc. (TSE: 9449) hat seinen Hauptsitz in Tokio, Japan. Für weitere Informationen besuchen Sie bitte http://www.gmo.jp/en/.

Für weitere Einzelheiten wenden Sie sich bitte an:

Jill Searl
PR Manager