Digitale Maschinenidentitäten legen das Fundament für viele Security-Lösungen wie Authentisierung und Verschlüsselung. Kein Wunder, dass sie überall gefordert oder sogar vorausgesetzt werden: In der IEC 62443, dem IT-Grundschutz oder ICS-Security-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder der OPC-Spezifikation, um nur einige Beispiele zu nennen.

Obwohl das Thema so grundlegend ist, ist seine Implementierung vor allem in der OT weder einfach noch selbstverständlich. Es gibt viele Stolpersteine: Wie können Zertifikate über den Lebenszyklus verwaltet werden? Wie schafft man einen Zugang zum Thema Identitäten, ohne PKI-Spezialist zu sein? Wie sieht es mit Legacy-Hardware aus? Wie fügen sich digitale Identitäten in die Verwaltungsschale ein?

Florian Handke zeigte bei SECURITY UNTER KONTROLLE praktische Herausforderungen und mögliche Lösungen rund um das Thema digitale Identitäten in der OT.