MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Icon Labs, leader en solutions de sécurité pour les produits IoT et Edge, a annoncé que sa solution de gestion de certificats IoT prend en charge le module OPTIGA ™ Trusted Platform Module (TPM) d’Infineon Technologies. Ce partenariat permet aux fabricants de solutions IoT de gérer les certificats PKI tout au long du cycle de vie du produit en utilisant le TPM OPTIGA ™ Infineon, y compris pour injecter des certificats pendant la fabrication de l’appareil. Au lieu d’avoir à installer manuellement un certificat dans chaque produit, celui-ci sort de la chaîne de montage avec un certificat PKI déjà installé. La puce OPTIGA ™ TPM d’Infineon est conforme aux normes de sécurité internationalement reconnues du Trusted Computing Group (TCG), et Infineon est reconnu comme le premier fournisseur mondial de solutions de sécurité pour le Trusted Computing.
La sécurité est une exigence essentielle pour l’IoT et une authentification forte des produits, en utilisant une technologie telle que le PKI largement diffusée, permet une gestion accrue et aisée de la sécurité lors du déploiement des produits IoT. Le gestionnaire de certificats « Floodgate Certificat Authority (CA) » de Icon Labs et le client « Floodgate PKI Client » permettent aux fabricants d’incorporer une authentification basée sur un certificat à l’aide du module OPTIGA ™ TPM pour le stockage sécurisé des clés. Les fonctionnalités incluent la création de certificats pendant la fabrication en utilisant des clés privées stockées dans le TPM, la création de certificats durant le déploiement/inscription du produit et la gestion des certificats tout au long de la durée de vie de l’appareil.
Icon Labs fournit à la fois la partie client et la partie serveur de la solution PKI nécessaires pour une gestion sécurisée et automatisée des certificats (inscription, révocation, etc). Le client PKI Floodgate est compatible avec les autorités publiques et privées, offrant la flexibilité d’exploiter un système PKI privé sans dépendre d’une autorité de certification publique ou d’opérer dans la hiérarchie d’une autorité de certification publique. Le module OPTIGA™ TPM stocke de manière sécurisée les clés, le serveur « Floodgate Factory CA Server » crée les certificats d’authentification des produits et le client « Floodgate PKI Client » assure la connexion vers l’autorité de certification pour la délivrance de TLS et d’autres certificats run-time. Les certificats créent une « chaîne de confiance » permettant des communications sécurisées de machine à machine, en utilisant les clés sécurisées par le module OPTIGA ™ TPM.
« La solution « Icon Labs » résout deux défis majeurs de sécurité pour l’IOT », a déclaré Steve Hanna, directeur du Marketing technique d’Infineon. « Les OEM peuvent facilement créer des certificats pour les produits utilisant le TPM OPTIGA ™ pour un stockage sécurisé des clés et, en automatisant le processus, fournir l’évolutivité requise à mesure que le nombre de produits IoT augmente et se compte en milliards ».
"Nous sommes ravis de nous associer à Infineon pour fournir une solution PKI complète pour les OEM utilisant le TPM OPTIGA ™. Le gestionnaire « Floodgate Factory CA Server » active la signature des certificats pendant la fabrication ", a déclaré Alan Grau, président d’Icon Labs. "Le client PKI de Floodgate fournit le logiciel côté périphérique pour rationaliser l’utilisation du TPM et le stockage de clés, tandis que le serveur CA Floodgate permet la gestion des certificats PKI (Public Key Infrastructure) après le déploiement du périphérique".
La création d’un certificat signé pendant la fabrication nécessite plusieurs étapes. Tout d’abord, le client PKI Floodgate demande au module OPTIGA ™ TPM de générer une nouvelle paire de clés public-privé. En utilisant cette paire de clés, une demande de signature de certificat (CSR) est créée alors que la clé privée ne quitte pas le TPM. Le client PKI Floodgate envoie le CSR au Factory CA Server, qui signe la demande et renvoie un certificat signé au client PKI. Ce certificat peut ensuite être utilisé pour authentifier l’appareil lorsque le périphérique est déployé.
