Das digitale Onboarding von Geräten ist mit der Verbreitung des Internets der Dinge von großer Bedeutung. Dabei muss sichergestellt sein, dass die Geräte auch tatsächlich über die Eigenschaften verfügen, die sie vorgeben zu besitzen. Wie kann die wahre Identität eines Gerätes ebenso einfach wie verlässlich festgestellt werden?

In GEMIMEG-II — How metrology can go digital geht Thomas Engel näher darauf ein.

Es existieren mehrere Methoden, mit denen der Anmeldevorgang nach der Integration des Geräts in das Netz des Betreibers automatisch durchgeführt werden kann. Das EST-Protokoll (Enrollment over Secure Transport), das von der Internet Engineering Task Force (IETF) in einem Request for Comments (RFC) standardisiert wurde, ist ein vergleichsweise einfaches Verfahren, mit dem einem Gerät eine neue Identität zugewiesen werden kann: Das Gerät baut eine sichere Transport Layer Security (TLS)-Verbindung mit gegenseitiger Authentifizierung zum EST-Server auf, der in der Abbildung als Registrar bezeichnet wird. Das Gerät erzeugt dann ein neues Schlüsselpaar und generiert eine Zertifikatsanforderung, die von der Registrierungsstelle und einer angeschlossenen CA überprüft wird. Die CA stellt s…