Infineon внедрила перекрёстную подпись сертификатов в своих криптографических микросхемах

Умный завод четвёртого поколения (Industry 4.0) работает автономно. Роботы на конвейере общаются друг с другом, уменьшая процент брака и отходов

Один из крупнейших в мире производителей микросхем Infineon заключил соглашение ^[1] с глобальным центром сертификации GlobalSign на перекрёстную подпись сертификатов, которые производитель самостоятельно выдаёт для своих промышленных криптографических чипов Optiga TPM SLM 9670 ^[2]. Теперь эти подписи проверяемы по цепочке вплоть до корневого центра сертификации GlobalSign, что значительно упрощает управление ими.

Optiga TPM SLM 9670 считается первым промышленным криптографическим чипом ^[3], который соответствует стандарту TPM 2.0. Это последняя модель в семействе Optiga TPM ^[4].

Модуль Optiga TPM SLM 9670

Микросхема предназначена преимущественно для установки в промышленных устройствах, где важна надёжность, устойчивость в широком температурном диапазоне и гарантии длительного срока работы. Это промышленные компьютеры, серверы, контроллеры PLC, промышленные сетевые устройства и оборудование, включая маршрутизаторы, межсетевые шлюзы, беспроводнеые точки доступа и коммутаторы.

TPM 2.0 является частью спецификаций Industry 4.0 и умных заводов (Smart Factories). Спецификации включают в себя такие требования:

• Надёжные цифровые идентификаторы и аутентификация устройств
• Защищённая связь для обеспечения конфиденциальности данных и защиты интеллектуальной собственности
• Защита целостности устройств и программного обеспечения, включая обновление программного обеспечения

Четвёртая промышленная революция (Industry 4.0) предусматривает внедрение киберфизических систем и автономных заводов

Модуль SLM 9670 поступил в продажу во второй половине 2019 года. Он поддерживает все функции, которые необходимы современному промышленному оборудованию:

• Защищённое хранилище критически важных данных и секретных ключей
• Усовершенствованные механизмы защиты от физических и логических атак
• Поддержка криптографических алгоритмов RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
• Диапазон рабочих температур от −40°C до 105°C
• Срок службы 20 лет
• Промышленная квалификация JEDEC JESD47
• Независимая оценка и сертификация безопасности

Функциональная диаграмма Optiga TPM SLM 9670

Соглашение с GlobalSign предусматривает перекрёстную подпись локальным центром сертификации Infineon и глобально признанным центром сертификации GlobalSign, что повышает общую надёжность сертификатов, которые Infineon самостоятельно выдаёт и аппаратно прошивает в каждую микросхему Optiga TPM SLM 9670. Теперь эти сертификаты проверяемы вплоть до корневого ЦС GlobalSign.

Благодаря проверяемому сертификату каждый TPM-модуль Infineon может подключаться к центру регистрации GlobalSign IoT Edge Enroll ^[5] на платформе IoT Identity Platform ^[6] в любое время на протяжении всего жизненного цикла.

Среди всего прочего, перекрёстная подпись сертификатов упрощает регистрацию устройств в службах облачного управления устройствами, таких как Microsoft Azure IoT Hub и IoT Hub Device Provisioning Service. Она облегчает сложные проблемы интеграции идентификаторов устройств и обеспечивает проверенный путь для обеспечения безопасности устройств Интернета вещей буквально от чипа до облака.

«Уникальные идентификаторы устройств необходимы для безопасного подключения к облаку, — сказал ^[1] Юрген Ребел (Juergen Rebel), вице-президент и генеральный менеджер по безопасности встроенных систем Infineon Technologies. — С помощью нашего нового комплекта интеграции Optiga TPM вы можете безопасно подключить свое устройство к Microsoft Azure IoT менее чем за час».

Автор: GlobalSign_admin

Источник ^[7]