Infineon внедрила перекрёстную подпись сертификатов в своих криптографических микросхемах

jt33ge7oj5kgg6b-hg91xfbh4i4.jpeg
Умный завод четвёртого поколения (Industry 4.0) работает автономно. Роботы на конвейере общаются друг с другом, уменьшая процент брака и отходов

Один из крупнейших в мире производителей микросхем Infineon заключил соглашение с глобальным центром сертификации GlobalSign на перекрёстную подпись сертификатов, которые производитель самостоятельно выдаёт для своих промышленных криптографических чипов Optiga TPM SLM 9670. Теперь эти подписи проверяемы по цепочке вплоть до корневого центра сертификации GlobalSign, что значительно упрощает управление ими.
Optiga TPM SLM 9670 считается первым промышленным криптографическим чипом, который соответствует стандарту TPM 2.0. Это последняя модель в семействе Optiga TPM.

uj2il4m6zcwti5cfms-dgaxsxro.jpeg
Модуль Optiga TPM SLM 9670

Микросхема предназначена преимущественно для установки в промышленных устройствах, где важна надёжность, устойчивость в широком температурном диапазоне и гарантии длительного срока работы. Это промышленные компьютеры, серверы, контроллеры PLC, промышленные сетевые устройства и оборудование, включая маршрутизаторы, межсетевые шлюзы, беспроводнеые точки доступа и коммутаторы.

TPM 2.0 является частью спецификаций Industry 4.0 и умных заводов (Smart Factories). Спецификации включают в себя такие требования:

  • Надёжные цифровые идентификаторы и аутентификация устройств
  • Защищённая связь для обеспечения конфиденциальности данных и защиты интеллектуальной собственности
  • Защита целостности устройств и программного обеспечения, включая обновление программного обеспечения


pejz0wr7_pw9h-49shvb1umpcp0.png
Четвёртая промышленная революция (Industry 4.0) предусматривает внедрение киберфизических систем и автономных заводов

Модуль SLM 9670 поступил в продажу во второй половине 2019 года. Он поддерживает все функции, которые необходимы современному промышленному оборудованию:

  • Защищённое хранилище критически важных данных и секретных ключей
  • Усовершенствованные механизмы защиты от физических и логических атак
  • Поддержка криптографических алгоритмов RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
  • Диапазон рабочих температур от −40°C до 105°C
  • Срок службы 20 лет
  • Промышленная квалификация JEDEC JESD47
  • Независимая оценка и сертификация безопасности

zmeqoeljy9zpw73wfha93rb_ljg.jpeg
onenggs6qemksvmd2d2s2rcnv-s.jpeg
Функциональная диаграмма Optiga TPM SLM 9670

Соглашение с GlobalSign предусматривает перекрёстную подпись локальным центром сертификации Infineon и глобально признанным центром сертификации GlobalSign, что повышает общую надёжность сертификатов, которые Infineon самостоятельно выдаёт и аппаратно прошивает в каждую микросхему Optiga TPM SLM 9670. Теперь эти сертификаты проверяемы вплоть до корневого ЦС GlobalSign.

Благодаря проверяемому сертификату каждый TPM-модуль Infineon может подключаться к центру регистрации GlobalSign IoT Edge Enroll на платформе IoT Identity Platform в любое время на протяжении всего жизненного цикла.

nfejnivfcesk9lpk7-1yuanrneu.png

Среди всего прочего, перекрёстная подпись сертификатов упрощает регистрацию устройств в службах облачного управления устройствами, таких как Microsoft Azure IoT Hub и IoT Hub Device Provisioning Service. Она облегчает сложные проблемы интеграции идентификаторов устройств и обеспечивает проверенный путь для обеспечения безопасности устройств Интернета вещей буквально от чипа до облака.

«Уникальные идентификаторы устройств необходимы для безопасного подключения к облаку, — сказал Юрген Ребел (Juergen Rebel), вице-президент и генеральный менеджер по безопасности встроенных систем Infineon Technologies. — С помощью нашего нового комплекта интеграции Optiga TPM вы можете безопасно подключить свое устройство к Microsoft Azure IoT менее чем за час».

© Habrahabr.ru