GlobalSign persbericht

GlobalSign en Intrinsic-ID bieden schaalbare identiteiten voor apparaten geroot in hardware aan voor het IoT-ecosysteem


Voordelige, ingesloten beveiligingsoplossing biedt fabrikanten de mogelijkheid om beveiliging te integreren in bestaande producten of te verbeteren met enkel software

BRUSSEL – 24 oktober 2016 – GMO GlobalSign (www.globalsign.nl), een toonaangevende aanbieder van identiteits- en beveiligingsoplossingen voor het internet der dingen (IoT), en Intrinsic-ID, de marktleider in ingesloten authenticatie op basis van Physical Unclonable Functions (PUF's), kondigden vandaag aan dat ze samen schaalbare, flexibele en betaalbare beveiliging voor het internet der dingen (IoT) gaan aanbieden voor Original Equipment Manufacturers (OEM's). De oplossing van GlobalSign en Intrinsic-ID is een rendabele optie voor het aanbieden van unieke, gecertificeerde apparaatidentiteiten geroot in hardware die kunnen worden aangepast aan bestaande productieworkflows. De gezamenlijk technologie biedt aparte identiteiten voor microchips ingebouwd in IoT-apparaten, die vervolgens worden gecertificeerd zodat ze worden vertrouwd in het IoT-ecosysteem van klanten.

IoT-omgevingen, of het nu om automotive, industriële controlesystemen, kritische infrastructuur, medische apparatuur of slimme productievloeren gaat, vereisen sterke beveiligingssystemen om ongeautoriseerde toegang tot apparaten te voorkomen, bescherming te bieden tegen geavanceerde dreigingen en pogingen tot vervalsing te detecteren. De beveiliging in IoT-omgevingen verbeteren was tot nu toe vaak moeilijk en omslachtig. Nu kan de softwareoplossing SRAM PUF worden geïntegreerd in elke bestaande microcontroller, waardoor de huidige beveiliging verbetert of beveiliging wordt geïntroduceerd waar er nog geen was, zelfs voor beperkte apparaten.

"Smart apparaten hebben een unieke vingerafdruk verborgen in hun SRAM-cellen", zegt Pim Tuyls, CEO van Intrinsic-ID. "We gebruiken deze onkloonbare identiteiten om cryptografische keys af te leiden en te beveiligen. Door PUF-beveiliging te integreren in de bewezen PKI-oplossingen van GlobalSign, bieden we een schaalbare en universeel compatibele oplossing die een ononderbroken vertrouwensketen van chip naar cloud vormt."

De identiteitsalgoritmes van Intrinsic-ID, op basis van een softwareoplossing voor sleutelbeheer, maken gebruik van bestaande SRAM-mogelijkheden voor de creatie van unieke, niet te vervalsen vingerafdrukken die het klonen van systemen voorkomen. GlobalSigns cloud-based certificaatservice voor grote volumes certificeert deze vingerafdrukken en voegt Public Key Infrastructure (PKI)-mogelijkheden toe, met als resultaat sterke apparaatidentiteiten en bescherming tegen niet-vertrouwde toepassingen en geavanceerde aanvallen. Cryptografische bewerkingen en keys worden nooit opgeslagen en zijn dus niet beschikbaar op het apparaat wanneer dit is uitgeschakeld. Ze worden enkel aangemaakt wanneer ze nodig zijn met behulp van apparaatafhankelijke PUF's.

De geïntegreerde oplossing vereenvoudigt het ontwerp en vermindert de kosten

De beveiligingsoplossing met één chip biedt flexibiliteit en doet de kosten dalen, omdat geen ondersteuning ter plaatse of externe cryptografische chip vereist zijn. Identiteiten integreren in bestaande workflows zorgt voor maximale resultaten en vereenvoudigde logistiek. Taken die verband houden met de registratie in de IoT-cloud, waaronder apparaatregistratie, integratie met verouderde voorraadsystemen en de toewijzing van rol-/machtigingsbeleid, worden geautomatiseerd.

De levering van cloudcertificaten vermindert de kosten doordat een oplossing op basis van het apparaat overbodig wordt. De registratie van apparaatidentiteiten toevertrouwen aan fabrikanten kan de kosten verder doen dalen. GlobalSigns service voor de uitgifte van grote aantallen certificaten voldoet aan de snelheids- en productie-eisen van het IoT en kan duizenden certificaten per seconde uitgeven. Bovendien zorgt GlobalSigns service voor het intrekken van certificaten ervoor dat fabrikanten toeleveringsrisico's zoals overproductie kunnen beperken.

"IoT-beveiliging hangt af van de mogelijkheid om de integriteit en identiteit van verbonden apparaten te vertrouwen. Door PKI gecertificeerde identiteiten van GlobalSign en SRAM-PUF-beveiliging van Intrinsic-ID zijn complementaire technologieën die de identiteit van deze apparaten bewijzen en beschermen. SRAM-PUF is een aantrekkelijke technologie omdat deze kan worden geïntegreerd in een groot aantal apparaten en nieuwe en bestaande ontwerpen op een voordelige manier kan beveiligen", vertelt Zachary Short, Principal Software Architect. "PKI-certificaten zijn de norm wanneer het over authenticatie gaat. Ze bieden een zekere basis voor vertrouwde communicatie in een uitgebreid aantal IoT-protocollen. GlobalSigns services voor de registratie van grote aantallen certificaten bieden u de verificatiegegevens die uw apparaten nodig hebben op maat."

Overzicht van de belangrijkste voordelen:

  • De oplossing kan worden geïntegreerd in bestaande microcontrollers; geen bijkomende hardware vereist
  • Onkloonbare, kortdurende cryptografische keys bieden bescherming tegen vervalste apparaten en zelfs de meest geavanceerde, ingrijpende hardwareaanvallen
  • PKI-verificatiegegevens ondersteunen apparaatauthenticatie voor de meeste IoT-protocollen
  • Eenvoudige cryptografische ondersteuningsmogelijkheden voor beperkte apparaten met ECC-algoritmes en gestroomlijnde formaten van certificaataanvragen
  • Service voor grootschalige registratie ondersteunt de uitgifte van duizenden apparaat-ID's per seconde
  • Uitgifteproces is geautomatiseerd en kan worden toegevoegd aan bestaande productiestromen

Over Intrinsic-ID

Intrinsic-ID is de grootste aanbieder van ingesloten authenticatie ter wereld op basis van de unieke en gepatenteerde technologie SRAM Physical Unclonable Function of SRAM PUF. Zijn oplossingen en producten bieden unieke ID's en cryptografisch veilige keys op basis van het fysieke gedrag van de SRAM PUF. Deze key is onzichtbaar voor aanvallers, uniek per apparaat en kan worden gebruikt voor de authenticatie van de chip, de gegevens op de chip, het apparaat en zelfs het volledige systeem. Bovendien biedt Intrinsic-ID oplossingen om de toeleveringsketen te beschermen. Deze omvatten de tracering en controle van chips en apparaten (zelfs bij externe fabrikanten) voor lage kosten, gecentraliseerde inrichting van keys en beveiliging tegen vervalsing en overdreven opbouw. Dankzij hun eenvoud zijn deze producten compatibel met alle moderne chips, microcontrollers en CPU's zonder dat er hardwareaanpassingen nodig zijn. Deze technologie wordt momenteel gebruikt door klanten voor de beveiliging van de meest gevoelige betalings-, content-, sensor- en overheidsgegevens en -systemen. Ga naar www.intrinsic-id.com voor verdere informatie, volg ons op Twitter via @IntrinsicID of stuur een e-mail naar info@intrinsic-id.com.

Over GMO GlobalSign

GlobalSign is de grootste aanbieder van betrouwbare identiteits- en beveiligingsoplossingen waarmee bedrijven, grote ondernemingen, cloudserviceproviders en IoT-vernieuwers wereldwijd hun online communicatie kunnen beveiligen, miljoenen geverifieerde digitale identiteiten beheren en authenticatie en encryptie automatiseren. Zijn grootschalige Public Key Infrastructure (PKI) en identiteitsoplossingen ondersteunen de miljarden services, apparaten, mensen en dingen die deel uitmaken van het internet der dingen. Het bedrijf heeft kantoren in Amerika, Europa en Azië.

Informatiebronnen:

Verdere informatie vindt u op https://www.globalsign.nl

Volg GlobalSign op Twitter @GlobalSign_NL

Abonneer u op de blog van GlobalSign

Over GMO Cloud KK
GMO Cloud K.K. (TSE: 3788) is een full-service aanbieder van IT-infrastructuur met een focus op cloudoplossingen. Het bedrijf werd opgericht als hostingbedrijf in 1996, beheerde servers voor meer dan 130.000 bedrijven en heeft momenteel 6.500 verkooppartners in heel Japan. In februari 2011 lanceerde het bedrijf GMO Cloud om zijn focus op cloudoplossingen te vergroten. Sinds 2007 heeft het bedrijf ook het beveiligingsmerk GlobalSign SSL uitgebreid via vestigingen in België, het Verenigd Koninkrijk, de Verenigde Staten, China en Singapore. Verdere informatie vindt u op http://ir.gmocloud.com/english/

GMO Internet Group
GMO Internet Group is een toonaangevende aanbieder van internetservices en is gespecialiseerd in de ontwikkeling en het beheer van de meest gebruikte oplossingen voor domeinen, hosting en cloud, e-commerce, beveiliging en betalingen in Japan. De groep omvat ook het grootste online FX-handelsplatform ter wereld, online advertising, internetmedia en mobiele entertainmentproducten. GMO Internet, Inc. (TSE: 9449) heeft zijn hoofdkantoor in Tokio, Japan. Verdere informatie vindt u op http://www.gmo.jp/en/.