Cyber Security steht bei der Digitalisierung von Stromnetzen im Vordergrund der Überlegungen von Netzbetreibern und lässt sich am besten mit einem Defense-in-Depth-Ansatz erreichen. Einer Kombination mehrerer Sicherheitskontrollen.

Der Zertifikationsmanager basierend auf internationalen Standards, verwaltet digitale Zertifikate automatisch, um ein effektives und effizientes Management von Sicherheitskontrollen zu ermöglichen und bildet einen Eckpfeiler einer skalierbaren zukunftssicheren PKI Infrastruktur.

Es ist ein einfach zu verwaltendes PKI-Produkt (Public Key Infrastructure), das standardisierte X.509-Zertifikate erstellt und verwaltet und außerdem einen CRL-Verteilungspunkt als http-Webserver und einen EST-Server (Registrierung über sicheren Transport) für die automatisierte Registrierung von Zertifikaten bietet. Es basiert auf https und kann über einen Google Chrome-Browser verwaltet werden.

Eigenschaften
Sicherheitskontrollen:

• Identitätsmanagement
  Eindeutige IDs für Personal und Produkte zur Authentifizierung
• Zugriffskontrolle
  Spezifizierung von Rollen und Einschränkungen zur Autorisierung
• Gesicherte Kommunikation
  Einigung über kryptografische Details zur Sicherung von Netzwerkprotokollen
• Schutz vor Schadsoftware
  Validierung der Quelle und Integrität von OT-Soft- und Firmware
• Datensicherung
  Überprüfung der Integrität von Prozessdaten
• Schutz der Einstellwerte

Verwaltung der digitalen Zertifikate nach folgenden Kriterien:

• Authentifizierung: Überprüfung der Identität und Authentizität von automatisierten Singnaturanfragen
• Issue: Automatische oder manuelle Signierung von Zertifikaten
• Renew: Erneuerung von Zertifikaten
• Revoke: Verwaltung und Herausgabe einer Liste widerrufener Zertifikate

Funktionen

• Verwaltung digitaler X.509-Zertifikate für den OT-Einsatz
• Zertifizierungsstellen anlegen oder importieren (CA)
• Automatisierte Zertifikatssignierung und -verwaltung mittels EST-Protokoll (Enrollment over Secure Transport) in Einhaltung der Norm IEC 62351-9
• Automatisches Zertifikatsmanagement für Fernwirkgeräte und zur Absicherung von IEC 60870-5-104 Fernwirkprotokollen
• Manuelle Zertifikatserstellung und –export inkl. privater Schlüssel über PKI-Standards
• Widerrufliste für Zertifikate (Certificate Revocation List- CRL) – Verteilerservice: anhand der CRL überprüft ein Gerät ob ein Zertifikat widerrufen wurde und lehnt die Verbindungsanfrage bei einem nicht vertrauenswürdigen Zertifikat eines anderen Gerätes ab

• Import von hinzugefügten Entitätszertifikaten - PKCS12 mit CA, Entitätszertifikat und privatem Entitiätsschlüssel oder PEM mit Entitätzszertifikat

• Webbasiertes Engineering und Verwaltung
• Rollenbasierte Zugriffskontrolle nach IEC 62351-8 mit rollenbasierten Ansichten
• Unterstützung für User-Konten, die lokal im Produkt gemanagt werden, oder auch zentral über RADIUS verwaltet werden
• Protokollierung von sicherheitsrelevanten Ereignissen über Syslog

Zertifikationsmanager zum Download für bis zu

X 50 Clients

O 250 Clients

O 1.000 Clients

O 10.000 Clients

O Essential, nur Generierung von Offline-Zertifikaten ohne EST- Unterstützung

O Trial Version, ohne Lizenzschlüssel, mit 5 EST Clients und 90 Tagen Gültigkeit

  für ausgestellte CA-Zertifikate

Zertifikationsmanager auf DVD bzw. USB Stick

O 50 Clients

O 250 Clients

O 1.000 Clients

O 10.000 Clients