Chi sei? Auenticazione M2M mediante certificati
Con l'avvento dell'IIoT, anche le macchine devono essere identificate in modo sicuro per impedire che utenti o sistemi illeciti sferrino attacchi informatici. I certificati X.509, abbinati a OPC UA e soluzioni di storage sicuro hardware, sono la scelta ideale per affrontare tali sfide.
Uno dei prerequisiti essenziali dell'era IIoT è che ogni endpoint possa "sapere" con chi sta comunicando e "fidarsi" della controparte. I certificati digitali garantiscono l'identità univoca e verificabile: ad ogni dispositivo è associata una coppia di chiavi, una privata, che non deve mai essere divulgata, e una pubblica. L'architettura deve anche prevedere un mezzo, per controllare la validità dei certificati assegnati, e il formato X.509 si è affermato come lo standard ideale per questo scopo, anche in ambito industriale.
Wibu-Systems è partita dalla pluri-decennale esperienza, raggiunta con la sua tecnologia CodeMeter per la protezione del ciclo di vita di software, firmware e dati sensibili e per una gestione versatile delle licenze, per sviluppare CodeMeter Certificate Vault.
Le CodeMeter Dongles, l'hardware di protezione proprietario dell'azienda, agiscono come elemento sicuro, in quanto il chip smart card a bordo dell'unità (chiave USB, scheda di memoria o ASIC), fornisce sia le funzioni di archiviazione sicura delle chiavi sia un processore crittografico.
CodeMeter Certificate Vault memorizza i certificati nel chip smart card protetto e si affida alle normali API di CodeMeter per interfacciare questo nuovo modulo dell'universo CodeMeter con le applicazioni e gli ecosistemi consolidati del cliente. CodeMeter Certificate Vault funziona come un token provider conforme allo standard PKCS#11, si integra come Key Storage Provider (KSP) nella Cryptographic API Next Generation (CNG) di Microsoft e può anche essere utilizzato con l'API OpenSSL, ad esempio, per conservare le chiavi per i certificati TLS o le installazioni OPC UA, ed operare con le stesse.
CodeMeter License Central, la soluzione su cloud per la creazione, la gestione e la distribuzione di licenze e diritti utente, trasferisce i certificati e le chiavi crittografiche in modo sicuro nelle CmDongle. Ciò rende possibile la creazione e l'assegnazione dei certificati con il minimo sforzo, all'interno di un processo completamente automatizzato e scalabile. Inoltre, l'architettura così concepita impedisce azioni quali la lettura, la rimozione, la duplicazione o la compromissione di chiavi e certificati.
Settori: Automazione industriale, Sistemi di controllo
Parole chiave: Sistemi di controllo
- Angelo Duilio Tracanna
- Emerson Industrial Automation Italy