MTG IoT KMS Lösung und Vorteile
Das MTG IoT Key Management System (IoT KMS) wurde entwickelt, um die speziellen Anforderungen der Hersteller und Betreiber von IoT-Geräten in allen Prozessen zu unterstützen, die im Zusammenhang mit der Verwaltung von Schlüsselmaterial stehen.
MTG IoT KMS von der Geräteproduktion bis zum Gerätebetrieb und -verwaltung (© MTG AG)
Das MTG IoT KMS ermöglicht Hersteller, qualitativ hochwertige Geräteschlüssel (z.B. AES keys) zu generieren und diese während des Produktionsprozesses zu bestücken. Die ERP-Systeme nutzen das MTG IoT KMS, um Schlüssel von verschiedenen Geräten zu importieren. Während des gesamten Produktions-, Bestell- und Versandprozesses ist eine effektive Identifizierung und Authentifizierung von Millionen von Geräten möglich. Beim Betrieb der Geräte (Onboarding, Operation, Monitoring / Maintenance), greifen alle Geräteverwaltungsanwendungen über das zentrale KMS auf die jeweils benötigten Geräteschlüssel zu.
Aufgaben und Use-Cases
|
Bestückung von Geräteschlüsseln während der Produktion |
Die Generierung und anschließende Bestückung eines oder mehrerer spezifischer Geräteschlüssel während der Produktion ist ein wesentlicher Prozess für mehr Gerätesicherheit. Dies gewährleistet die Vertraulichkeit, Integrität und Authentifizierung von Millionen individueller Schlüssel der hergestellten IoT-Geräte. |
|
Secure Boot |
Hersteller von eingebetteten Systemen sollten sicherstellen, dass ihre Geräte nur mit originaler und nicht modifizierter Firmware booten. MTG IoT KMS verwendet digitale Signaturen, um die Vertrauenswürdigkeit des eingebetteten Systems während des gesamten Geräte-Lebenszyklus zu gewährleisten, und deckt sichere Boot-, Konfigurations- und Update-Prozesse ab. |
|
Kundenspezifische Produktion |
Für einen Hersteller ist eine kundenspezifische Herstellung des Schlüsselmaterials unerlässlich und kann mit dem MTG IoT KMS gesteuert werden. |
|
Separate Schlüsselverwaltung von Produktionsprozessen |
Mit dem MTG IoT KMS ist es möglich, individuelle Rollen und Zugriffsrechte für die verschiedenen Produktionslinien oder Produkte einzurichten, wobei jeder der Schlüssel separat behandelt wird. |
|
Schlüsselspeicherung und -löschung |
Kunden können verlangen, dass der Hersteller die Schlüssel für die gelieferten Geräte für einen bestimmten Zeitraum sicher aufbewahrt. Das MTG IoT KMS stellt sicher, dass auf die archivierten Schlüssel zugegriffen werden kann und sie dem Kunden für individuelle Zeiträume zugeordnet werden. Es ist zudem möglich, das Schlüsselmaterial für einzelne Kunden sicher zu löschen. |
|
Verwaltung mehrerer interner und externer Produktionsstätten |
Verschiedene Standorte interner oder sogar externer Lieferanten könnten in das MTG IoT KMS integriert werden. Beispielsweise können auf diese Weise externe Lieferanten, die das Schlüsselmaterial nicht einsehen dürfen, verwaltet werden. |
|
Betrieb von IoT-Geräten |
Für eine sichere Geräteverwaltung können verschiedene Client-Anwendungen während des gesamten Gerätelebenszyklus kontinuierlich auf das zentral im MTG IoT KMS verwaltete Schlüsselmaterial zugreifen:
|
|
Unterstützung mehrerer Anbieter |
Bei der Verwaltung der Geräte im Betrieb können verschiedene Hersteller und Produkte vom MTG IoT KMS unterstützt werden. |
|
Aufgabenspezifisches Schlüsselmaterial |
In der Produktion und auch später im Betrieb können die Geräteschlüssel je nach Funktion oder Aufgabe markiert werden (Administration, Testen, Updates, Workforce Management, etc. ), um nur von den berechtigten Anwendungen bzw. Usern genutzt werden zu dürfen. |
|
Austausch des Schlüsselmaterials in der Vorrichtung |
MTG IoT KMS ermöglicht den Austausch von Schlüsselmaterial in den Geräten. Zum Beispiel vor Ablauf der Gültigkeit von Schlüsseln oder im Falle von gebrochenen Algorithmen. |
Sicherer elektronischer Lieferschein
Eine sichere Übergabe des Schlüsselmaterials beim Versand der physischen Geräte an den Kunden oder zwischen den Produktionsstätten muss mit einem elektronischen Lieferschein gewährleistet werden. Für den elektronischen Lieferschein (eLS) bieten wir alle erforderlichen „Krypto-Funktionalitäten“ an. Die Anwendung für den elektronischen Lieferschein kann schnell und einfach angebunden werden, um alle Verschlüsselungsaufgaben zu erfüllen. Dabei setzen wir beim eLS auf gängige Standards OMS-XKE (OMS XML Key-Exchange der Open Metering System Group) und FNN eLS 2.1. Dank der Schlüsselübergabe über standardisierte Schnittstellen, ist es immer möglich, mit einem MTG-fremden KMS auf Seiten der Hersteller bzw. deren Kunden zusammen zu arbeiten.