PKI in der IoT-Entwicklung: Zertifikate, digitale Schlüssel und der Cyber Resiliance Act

Zertifikate und Schlüssel stellen seit jeher die Basis für digitale Sicherheit dar. Spätestens mit dem Inkrafttreten des EU Cyber Resiliance Act wird auch die Entwicklung für die IoT-Welt damit konfrontiert, ein grundlegendes Verständnis für Zertifikate und Schlüssel aufzubauen und sich detailliert mit Sicherheitsimplikationen zu beschäftigen.

Gerald Richter vermittelt Basiswissen zu Zertifikaten und zeigt deren Einsatz anhand von anschaulichen Beispielen. Tiefergehend beleuchtet er, was getan werden muss, um praxistaugliche Sicherheit zu erhalten und welche Fallstricke dabei schon in der Entwicklung bedacht werden müssen.

Zusätzlich wirft er einen Blick auf die Anforderungen des EU Cyber Resiliance Act, der 2024 verabschiedet wird. Dieser verlangt unter Anderem „Security by design“, wodurch Maschinenidentitäten und deren Management wesentlich an Bedeutung gewinnen.

Vorkenntnisse

• Grundkenntnisse IT-Sicherheit

Lernziele

• Grundlagen und Funktionsweise von X509-Zertifikaten und PKI
  
• Was sind Maschinenidentität und wozu werden sie benötigt?
  
• Was muss man schon bei der Entwicklung bedenken, damit es in der Praxis funktioniert?
  
• Warum sollte ich mich als Entwickler für den Cyber Resilliance Act interessieren und warum ist PKI zu dessen Umsetzung notwendig?