Aufbau einer firmeninternen Public-Key-Infrastruktur (PKI) für Phoenix Contact

Problemstellung: 

Phoenix Contact hat sich zum Ziel gesetzt, standardisierte Cybersicherheit in Produkten und Industrielösungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen. Um einen Schutz der Produkte und Lösungen gegen professionelle Cyber-Angreifer zu realisieren, müssen dazu die Anforderungen der für die Fertigungsindustrie essenziellen Norm IEC 62443 erfüllt werden.
Beim Nachweis der Echtheit von Hardware- und Software-Produkten setzt Phoenix Contact auf den Einsatz qualitativ hochwertiger, elektronischer Zertifikate und digitaler Signaturen. Zur Anwendung kommen diese Zertifikate technisch bei der sicheren Geräteidentität gemäß IEEE802.1AR und dem sicheren Firmware-Update. Zur Erzeugung der elektronischen Zertifikate plante Phoenix Contact daher den Aufbau einer firmeninternen Public-Key-Infrastruktur, die das geforderte hohe Schutzniveau dauerhaft erfüllen kann. Eine der wichtigsten Anforderungen in diesem Projekt war es, die Geräteregistrierung nahtlos in einen industriellen Produktionsprozess zu integrieren.
„Der Aufbau einer skalierbaren und sicheren PKI für Geräteidentitäten und Infrastruktur für Signaturen von Software und Firmware ist eine anspruchsvolle Aufgabe. Umso wichtiger war es, geeignete technische Produkte und einen geeigneten Partner für das Umsetzungsprojekt und die laufende Unterstützung zu finden.“ Dr.-Ing. Lutz Jänicke, Corporate Product & Solution Security Officer, Phoenix Contact

 

Ergebnisse/Resultat:

Phoenix Contact hat sich bei der Beschaffung der Public-Key-Infrastruktur für die Produkte der Firma PrimeKey, heute Keyfactor, entschieden. EJBCA Appliance und SignServer Appliances wurden wegen ihrer Produktreife, ihres weltweiten Einsatzes Ziel von Phoenix Contact ist, standardisierte Cybersicherheit in Produkten und Industrielösungen anzubieten, um einen zukunftssicheren Betrieb zu ermöglichen. hochverfügbaren Betrieb zu sorgen. 
Für die IT- und sicherheitstechnische Planung, die Installation und Konfiguration sowie die Inbetriebnahme wurde die Firma achelos beauftragt, die als zertifizierter Keyfactor-Partner auch die Systeme lieferte. Phoenix Contact hatte damit über die gesamte Projektdauer einen zentralen Ansprechpartner, der sowohl über das notwendige Wissen über Cybersicherheit als auch über die Keyfactor-Produkte verfügte. achelos wird die inzwischen in Betrieb genommene PKI auch während der operativen Phase durch weitergehende Supportleistungen betreuen.

 

Über achelos:

achelos ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der IT-Sicherheitsexperte entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienstleistungen, die internationalen Sicherheitsstandards entsprechen. Herstellern und Integratoren in der Automatisierungsindustrie bietet achelos eine umfassende Betreuung für den Aufbau und die Migration von Public-Key-Infrastrukturen, von der Planung über die Bereitstellung bis hin zum sicheren Betrieb. Anwendungsspezifische Anforderungen und Standards werden dabei genauso berücksichtigt, wie vorhandene Prozesse und Zertifizierungen. So gestaltet achelos kundenoptimierte, individuelle Key-Management-Lösungen. achelos ist offizieller Partner der Firma Keyfactor, und ist nach ISO 9001,  ISO 27001 und Common Criteria zertifiziert.