Der sichere Zugang

Endanwender über PKI-Integration informieren

Ein besserer Ansatz ist, mit Kunden offen über die integrierten Funktionen zu sprechen und gleichzeitig Schnittstellen zu integrieren, die eine Anbindung der anwenderseitig bereits vorhandenen PKI an die Industrie-Anlagen ermöglichen. Dabei sollten Standard-Enrollment-Protokolle wie SCEP (Simple Certificate Enrollment Protocol) genutzt werden. Damit nicht jedes Enrollment-Protokoll auf jeder Maschine einer Industrie-Anlage implementiert sein muss, ist es sinnvoll, eine zentrale Komponente beim Anwender zu installieren, die das Zertifikats-Enrollment für alle angebunden Industrie-Anlagen übernimmt und gegenüber der CA als Registration-Authority fungiert. Die spätere Implementierung proprietärer Protokolle wäre dann ebenfalls möglich, ohne dass die Anlagensoftware verändert werden muss. sk

www.ig.cs.tu-berlin.de/forschung/
www.enterprise.siemens.com/open

Marcus Hanke ist Consutant Trusted Identity and Smartcards bei Siemens Enterprise Communications in Nürnberg.

1. Der sichere Zugang
2. Endanwender über PKI-Integration informieren