I4.0 Cybersecurity - PKI-basierte Bedienerauthentifikation

PKI-basierte BedienerauthentifikationDer Demonstrator zeigt, wie eine sichere Nutzung mobiler Endgeräte (Tablets, Smartphones) in eine OPC UA-basierte Infrastruktur integriert werden kann. Ein Zugriff auf Daten und Funktionen einer Anlage werden hierbei erst nach einer starken, PKI-basierten Authentifikation des jeweiligen Bedieners freigeschaltet. Zur Implementierung einer Zwei-Faktor-Authentifizierung kommen im Demonstrator SmartCards zum Einsatz. Auf diese wird von den mobilen Endgeräten für den Authentifizierungsvorgang per NFC zugegriffen. Mit dieser Lösung lassen sich bedienerspezifische Zugriffsrechte realisieren. Zudem müssen keine besonderen sicherheitsrelevanten Anforderungen an die mobilen Endgeräte gestellt werden. Diese können sogar zwischen unterschiedlichen Bedienern ausgetauscht werden, da sich die für den Authentifizierungsvorgang benötigten privaten Schlüssel nur auf den SmartCards befinden.

IMG 4902

Für den Fall, dass auch die privaten Schlüssel von embedded OPC-UA Servern eines besonderen Schutzes bedürfen, bietet sich die Nutzung eines Trusted Plattform Moduls (TPM) an, welches die sichere Erzeugung, Speicherung und Nutzung kryptografischer Schlüssel ermöglicht.

Kontakt:
Prof. Dr. Stefan Heiss
Institut für Industrielle Informationstechnik der Hochschule OWL
Langenbruch 6 | 32657 Lemgo