Infineon внедрила перекрёстную подпись сертификатов в своих криптографических микросхемах


    Умный завод четвёртого поколения (Industry 4.0) работает автономно. Роботы на конвейере общаются друг с другом, уменьшая процент брака и отходов

    Один из крупнейших в мире производителей микросхем Infineon заключил соглашение с глобальным центром сертификации GlobalSign на перекрёстную подпись сертификатов, которые производитель самостоятельно выдаёт для своих промышленных криптографических чипов Optiga TPM SLM 9670. Теперь эти подписи проверяемы по цепочке вплоть до корневого центра сертификации GlobalSign, что значительно упрощает управление ими.

    Optiga TPM SLM 9670 считается первым промышленным криптографическим чипом, который соответствует стандарту TPM 2.0. Это последняя модель в семействе Optiga TPM.


    Модуль Optiga TPM SLM 9670

    Микросхема предназначена преимущественно для установки в промышленных устройствах, где важна надёжность, устойчивость в широком температурном диапазоне и гарантии длительного срока работы. Это промышленные компьютеры, серверы, контроллеры PLC, промышленные сетевые устройства и оборудование, включая маршрутизаторы, межсетевые шлюзы, беспроводные точки доступа и коммутаторы.

    TPM 2.0 является частью спецификаций Industry 4.0 и умных заводов (Smart Factories). Спецификации включают в себя такие требования:

    • Надёжные цифровые идентификаторы и аутентификация устройств
    • Защищённая связь для обеспечения конфиденциальности данных и защиты интеллектуальной собственности
    • Защита целостности устройств и программного обеспечения, включая обновление программного обеспечения


    Четвёртая промышленная революция (Industry 4.0) предусматривает внедрение киберфизических систем и автономных заводов

    Модуль SLM 9670 поступил в продажу во второй половине 2019 года. Он поддерживает все функции, которые необходимы современному промышленному оборудованию:

    • Защищённое хранилище критически важных данных и секретных ключей
    • Усовершенствованные механизмы защиты от физических и логических атак
    • Поддержка криптографических алгоритмов RSA-1028, RSA-2048, ECC NIST P256, ECC BN256, SHA-1, SHA-256
    • Диапазон рабочих температур от −40°C до 105°C
    • Срок службы 20 лет
    • Промышленная квалификация JEDEC JESD47
    • Независимая оценка и сертификация безопасности




    Функциональная диаграмма Optiga TPM SLM 9670

    Соглашение с GlobalSign предусматривает перекрёстную подпись локальным центром сертификации Infineon и глобально признанным центром сертификации GlobalSign, что повышает общую надёжность сертификатов, которые Infineon самостоятельно выдаёт и аппаратно прошивает в каждую микросхему Optiga TPM SLM 9670. Теперь эти сертификаты проверяемы вплоть до корневого ЦС GlobalSign.

    Благодаря проверяемому сертификату каждый TPM-модуль Infineon может подключаться к центру регистрации GlobalSign IoT Edge Enroll на платформе IoT Identity Platform в любое время на протяжении всего жизненного цикла.



    Среди всего прочего, перекрёстная подпись сертификатов упрощает регистрацию устройств в службах облачного управления устройствами, таких как Microsoft Azure IoT Hub и IoT Hub Device Provisioning Service. Она облегчает сложные проблемы интеграции идентификаторов устройств и обеспечивает проверенный путь для обеспечения безопасности устройств Интернета вещей буквально от чипа до облака.

    «Уникальные идентификаторы устройств необходимы для безопасного подключения к облаку, — сказал Юрген Ребел (Juergen Rebel), вице-президент и генеральный менеджер по безопасности встроенных систем Infineon Technologies. — С помощью нашего нового комплекта интеграции Optiga TPM вы можете безопасно подключить свое устройство к Microsoft Azure IoT менее чем за час».
    GlobalSign
    Компания

    Комментарии 6

      +5

      Еще было бы неплохо если бы они перестали нарушать GPL и исходники своего форка GCC открыли. Компилятор, привязанный к MAC-адресу — это как-то за гранью.

        0

        Да, скоро прошивку автомобиля вообще невозможно будет изменить )

          0
          Ну Джон Дир на своей технике и не позволяет. Потихоньку эта мода и до производителей авто доходит.
          0
          Срок службы 20 лет

          И всё это время внутри будет один и тот же сертификат? Он там, мягко выражаясь, не протухнет вместе с соответствующим CA?
            +2
            Ровно 20 лет и не протухнет, а затем девайс на свалку, и покупать новый, даже если он механически в полностью исправном состоянии. Отличный план!
            P.S. Нет, я не утверждаю, что всё будет именно так, но план то, согласитесь, отличный.
              +2

              Сказка становится реальностью — едешь по дороге 90 км/ч и тут в 0 часов 0 минут карета превращается в тыкву...

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое