Von Ralf Keuper

In Unternehmen kann es eine Herausforderung sein, den Überblick über alle digitalen Zertifikate zu behalten. Werden Zertifikate nicht korrekt erfasst, kann es leicht zu Ausfällen kommen, was wiederum zu erheblichen finanziellen Verlusten führen kann^[1]“Vertraulichkeit, Integrität und Verfügbarkeit im IoT ohne Maschinenidentitäten nicht abbildbar” – Interview mit Jens Sabitzer (Venafi). Ausfälle, von denen Kunden betroffen sind, können sich negativ auf den Ruf eines Unternehmens und das Vertrauen der Verbraucher auswirken. Da die Zahl der angeschlossenen Geräte bei den meisten Unternehmen in die Tausende, oft sogar in die Zehntausende geht, ist eine effiziente manuelle Verwaltung nahezu unmöglich geworden.

Aber was genau sind digitale Sicherheitszertifikate? Genauso wie der von einer nationalen Regierung ausgestellte Reisepass die Identität der Bürgerin, des Bürgers bestätigt, wenn sie internationale Grenzen überschreiten, verleihen digitale Sicherheitszertifikate, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden, jedem Endpunkt im IoT eine Identität. Weit verbreitet ist das X.509-Zertifikat als die gängigste Art der digitalen Identität, die im IETF-Standard RFC 5280 definiert ist. Seine Hauptbestandteile sind ein Gerätename und ein mit diesem Namen verbundenes asymmetrisches Schlüsselpaar, das einen privaten und einen öffentlichen Schlüssel umfasst, der zur Verschlüsselung verwendet wird^[2]6 big benefits of automated IoT device certificate management systems.

Ebenso wie Reisepässe haben auch digitale Sicherheitszertifikate ein Ablaufdatum. Nach Ablauf dieses Datums blockieren die Server…