PKI in der IoT-Entwicklung: Zertifikate, digitale Schlüssel und der Cyber Resiliance Act

Zertifikate und Schlüssel stellen seit jeher die Basis für digitale Sicherheit dar. Spätestens mit dem Inkrafttreten des EU Cyber Resiliance Act wird auch die Entwicklung für die IoT-Welt damit konfrontiert, ein grundlegendes Verständnis für Zertifikate und Schlüssel aufzubauen und sich detailliert mit Sicherheitsimplikationen zu beschäftigen.

Gerald Richter vermittelt Basiswissen zu Zertifikaten und zeigt deren Einsatz anhand von anschaulichen Beispielen. Tiefergehend beleuchtet er, was getan werden muss, um praxistaugliche Sicherheit zu erhalten und welche Fallstricke dabei schon in der Entwicklung bedacht werden müssen.

Zusätzlich wirft er einen Blick auf die Anforderungen des EU Cyber Resiliance Act, der 2024 verabschiedet wird. Dieser verlangt unter Anderem „Security by design“, wodurch Maschinenidentitäten und deren Management wesentlich an Bedeutung gewinnen.

Vorkenntnisse

  • Grundkenntnisse IT-Sicherheit

Lernziele

  • Grundlagen und Funktionsweise von X509-Zertifikaten und PKI
  • Was sind Maschinenidentität und wozu werden sie benötigt?
  • Was muss man schon bei der Entwicklung bedenken, damit es in der Praxis funktioniert?
  • Warum sollte ich mich als Entwickler für den Cyber Resilliance Act interessieren und warum ist PKI zu dessen Umsetzung notwendig?

Speaker

 

Gerald Richter
Gerald Richter ist CTO und Gründer der ECOS Technology GmbH, die sich seit 25 Jahren mit IT-Sicherheit im Bereich PKI und Remote Access beschäftigt. Dabei hat er reichhaltige Erfahrung in der Entwicklung von IT-Sicherheit-Software gesammelt und liebt auch heute noch den direkten Kontakt mit dem Code.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden