Security CodeMeter als Sicherheitserweiterung für OPC UA

Abgesicherte OPC-UA-Kommunikation mit einem sicheren Speicher für die privaten Schlüssel.
Abgesicherte OPC-UA-Kommunikation mit einem sicheren Speicher für die privaten Schlüssel.

Wohin mit den geheimen Schlüsseln, die für eine sichere Kommunikation erforderlich sind? Für OPC UA haben Unified Automation und Wibu-Systems eine Antwort.

Zur SPS IPC Drives stellt Wibu-Systems die neue Sicherheitserweiterung für OPC UA vor. Diese Erweiterung ist das Ergebnis einer Zusammenarbeit der Firmen Unified Automation und Wibu-Systems. Denn für die Sicherheitserweiterung kombiniert Wibu-Systems das OPC UA-SDK für ANSI C von Unified Automation mit der CodeMeter-Technologie um Schutz- und Lizenzierungsfunktionen zu realisieren.

Die privaten Schlüssel für die Sicherheitsprofile von OPC UA werden statt in einer Datei hochsicher im SmartCard-Chip des CmDongle gespeichert. Hersteller der Automatisierungsindustrie profitieren davon, mit diesem SDK den Standard OPC UA für die herstellerübergreifende, plattformunabhängige Softwarekommunikation der Maschinen gleichzeitig mit den integrierten Sicherheitsmechanismen von CodeMeter nutzen zu können, wobei die Sicherheit unbemerkt im Hintergrund schnell und reibungslos arbeitet. Der sichere und verlässliche Datenaustausch bei Industrie 4.0 wird nur funktionieren, wenn jeder einzelne Akteur durchgängig von der Maschine bis zum kleinsten Sensor identifiziert wird und somit jedes vernetzte Gerät weiß, mit wem er sich austauschen darf und dass die Kommunikation unverändert ist, also nicht manipuliert wurde.

Entwickler können beim OPC UA-SDK zwischen einer reinen Software-Lösung mit OpenSSL oder einer Hardware-unterstützten Lösung mit CodeMeter wählen und arbeiten mit einer speziellen Bibliothek von CodeMeter Embedded. CodeMeter enthält einen sicheren Schlüsselspeicher für private Schlüssel der Zertifikate für OPC UA und zusätzlich Lizenzierungsinformationen für Konfigurationen von Maschinen, die nicht von Unberechtigten verändert werden können. Die Schutzhardware CmDongle ist für die USB-Schnittstelle, als Speicherkarte für SD, microSD, CF oder CFast oder als Chip im kleinen VQFN-Gehäuse erhältlich: Dies sind die sogenannten Secure Elements. Die sicher gespeicherten Schlüssel werden für symmetrische und asymmetrische Verschlüsselungen genutzt und sichern die Identität der Geräte, die Vertraulichkeit und Integrität der Daten.

Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, erklärt: »Security ist entscheidend für den Betrieb der vernetzten Produktion einer smarten Fabrik. Der Standard OPC UA bietet viele benötigte Funktionen. Das neue OPC UA-SDK mit CodeMeter-Erweiterung hilft Entwicklern, denn es speichert die Zertifikate für die Maschinenkommunikation sicher und hilft, diese für die Vielzahl der einzelnen Komponenten und Sensoren einfach auszurollen.«