MTG IoT KMS Lösung und Vorteile
Das MTG IoT Key Management System (IoT KMS) wurde entwickelt, um die speziellen Anforderungen der Hersteller und Betreiber von IoT-Geräten in allen Prozessen zu unterstützen, die im Zusammenhang mit der Verwaltung von Schlüsselmaterial stehen.
MTG IoT KMS von der Geräteproduktion bis zum Gerätebetrieb und -verwaltung (© MTG AG)
Das MTG IoT KMS ermöglicht Herstellern, qualitativ hochwertige Geräteschlüssel (z.B. AES keys) zu generieren und diese während des Produktionsprozesses zu bestücken. Die ERP-Systeme nutzen das MTG IoT KMS, um Schlüssel von verschiedenen Geräten zu importieren. Während des gesamten Produktions-, Bestell- und Versandprozesses ist eine effektive Identifizierung und Authentifizierung von Millionen von Geräten möglich. Beim Betrieb der Geräte (Onboarding, Operation, Monitoring/Maintenance) greifen alle Geräteverwaltungsanwendungen über das zentrale KMS auf die jeweils benötigten Geräteschlüssel zu.
Aufgaben und Use-Cases
- Bestückung von Geräteschlüsseln während der Produktion
Die Generierung und anschließende Bestückung eines oder mehrerer spezifischer Geräteschlüssel während der Produktion ist ein wesentlicher Prozess für mehr Gerätesicherheit. Dies gewährleistet die Vertraulichkeit, Integrität und Authentifizierung von Millionen individueller Schlüssel der hergestellten IoT-Geräte. - Secure Boot
Hersteller von eingebetteten Systemen sollten sicherstellen, dass ihre Geräte nur mit originaler und nicht modifizierter Firmware booten. MTG IoT KMS verwendet digitale Signaturen, um die Vertrauenswürdigkeit des eingebetteten Systems während des gesamten Geräte-Lebenszyklus zu gewährleisten, und deckt sichere Boot-, Konfigurations- und Update-Prozesse ab. - Kundenspezifische Produktion
Für einen Hersteller ist eine kundenspezifische Herstellung des Schlüsselmaterials unerlässlich und kann mit dem MTG IoT KMS gesteuert werden. - Separate Schlüsselverwaltung von Produktionsprozessen
Mit dem MTG IoT KMS ist es möglich, individuelle Rollen und Zugriffsrechte für die verschiedenen Produktionslinien oder Produkte einzurichten, wobei jeder der Schlüssel separat behandelt wird. - Schlüsselspeicherung und -löschung
Kunden können verlangen, dass der Hersteller die Schlüssel für die gelieferten Geräte für einen bestimmten Zeitraum sicher aufbewahrt. Das MTG IoT KMS stellt sicher, dass auf die archivierten Schlüssel zugegriffen werden kann und sie dem Kunden für individuelle Zeiträume zugeordnet werden. Es ist zudem möglich, das Schlüsselmaterial für einzelne Kunden sicher zu löschen. - Verwaltung mehrerer interner und externer Produktionsstätten
Verschiedene Standorte interner oder sogar externer Lieferanten könnten in das MTG IoT KMS integriert werden. Beispielsweise können auf diese Weise externe Lieferanten, die das Schlüsselmaterial nicht einsehen dürfen, verwaltet werden. - Betrieb von IoT-Geräten
Für eine sichere Geräteverwaltung können verschiedene Client-Anwendungen während des gesamten Gerätelebenszyklus kontinuierlich auf das zentral im MTG IoT KMS verwaltete Schlüsselmaterial zugreifen:- Onboarding: Gerätespeicherung, Registrierung, Workforce Management
- Betrieb: Datenverarbeitung & Steuerung von Geräten
- Überwachung und Wartung: Geräteaktualisierungen, Status, Konfiguration
- Unterstützung mehrerer Anbieter
Bei der Verwaltung der Geräte im Betrieb können verschiedene Hersteller und Produkte vom MTG IoT KMS unterstützt werden. - Aufgabenspezifisches Schlüsselmaterial
In der Produktion und auch später im Betrieb können die Geräteschlüssel je nach Funktion oder Aufgabe markiert werden (Administration, Testen, Updates, Workforce Management…), um nur von den berechtigten Anwendungen bzw. Usern genutzt werden zu dürfen. - Austausch des Schlüsselmaterials in der Vorrichtung
MTG IoT KMS ermöglicht den Austausch von Schlüsselmaterial in den Geräten. Zum Beispiel vor Ablauf der Gültigkeit von Schlüsseln oder im Falle von gebrochenen Algorithmen.
Sicherer elektronischer Lieferschein
Eine sichere Übergabe des Schlüsselmaterials beim Versand der physischen Geräte an den Kunden oder zwischen den Produktionsstätten muss mit einem elektronischen Lieferschein gewährleistet werden. Für den elektronischen Lieferschein (eLS) bieten wir alle erforderlichen „Krypto-Funktionalitäten“ an. Die Anwendung für den elektronischen Lieferschein kann schnell und einfach angebunden werden, um alle Verschlüsselungsaufgaben zu erfüllen. Dabei setzen wir beim eLS auf gängige Standards OMS-XKE (OMS XML Key-Exchange der Open Metering System Group) und FNN eLS 2.1. Dank der Schlüsselübergabe über standardisierte Schnittstellen ist es immer möglich, mit einem MTG-fremden KMS auf Seiten der Hersteller bzw. deren Kunden zusammenzuarbeiten.
IoT PKI als Erweiterung des IoT KMS
In modernen Produktions- und IoT-Umgebungen gewinnt die Kombination aus Key Management System (KMS) und Public Key Infrastructure (PKI) zunehmend an Bedeutung. Während das IoT KMS die sichere Erzeugung, Speicherung, Verwaltung und Nutzung kryptografischer Schlüssel übernimmt, sorgt die IoT PKI für zertifikatsbasierte Geräteidentitäten.
Mit der MTG IoT PKI lässt sich das IoT KMS gezielt erweitern. Beide Lösungen sind technisch aufeinander abgestimmt und ermöglichen gemeinsam eine konsistente Sicherheitsarchitektur für Geräteidentitäten, Schlüssel und Zertifikate.
Dieser integrierte Ansatz ist ein zentrales Element der MTG ERS® Architektur. Er stellt sicher, dass kryptografische Schlüssel und digitale Identitäten über ihren gesamten Lebenszyklus hinweg sicher, nachvollziehbar und skalierbar verwaltet werden.
IoT PKI KMS Erweiterung (© MTG AG)