PKI Für IoT Geräte
Design und Implementierung einer übergreifenden PKI für verschiedene Gerätefamilien und Generationen mithilfe der Integration unterschiedlicher Managed PKI Service Provider.
Kurzprofil
Ein führender deutscher Hersteller von Verbrauchergeräten benötigte Unterstützung bei der Konzeption und Implementierung einer Public Key Infrastructure (PKI) für ihr Konsumgeräte-Ökosystem. Ziel des Kunden war die Absicherung des gesamten Geräte-Lebenszyklus, einschließlich der sicheren Bereitstellung von Firmware-Updates, der geschützten Verbindung zum Service-Backend sowie des Schutzes von Kundeninhalten, die von den Geräten verarbeitet werden.
BxC wurde mit der Unterstützung bei der Konzeption einer übergreifenden PKI für verschiedene Gerätefamilien und -generationen beauftragt, einschließlich der anschließenden PKI-Integration mit verschiedenen Managed-PKI-Service-Anbietern und der Integration in die organisatorischen Prozesse.
4
Service Regionen
15 Mio
Produzierte Geräte pro Jahr
50+
PKI-Komponenten und -Services
Unsere Tätigkeitsbereiche
PKI-Hierarchie und Zertifikatsdesign
Konzeption und Implementierung einer umfassenden PKI-Architektur (Public Key Infrastructure), optimiert für globale Operationen. Unsere Lösung umfasst das vollständige Zertifikatslebenszyklusmanagement, von der sicheren Generierung und Verteilung bis hin zu automatisierten Erneuerungs- und Validierungsprozessen. Die Infrastruktur wurde speziell entwickelt, um kosteneffiziente Sicherheitsdienste bereitzustellen und dabei sowohl die regulatorische Compliance über weltweite Standorte als auch robuste Sicherheitsstandards zu gewährleisten.
Operationalisierung von PKI-Services
Entwicklung und Implementierung eines maßgeschneiderten Target Operating Models für die nahtlose PKI-Integration, einschließlich umfassender Betriebsdokumentation und Onboarding-Prozeduren. Dieser systematische Ansatz ermöglichte eine schnelle Operationalisierung der PKI-Infrastruktur bei gleichzeitiger Gewährleistung einer sicheren Integration in Geräteproduktion und digitale Servicebereitstellung. Das strukturierte Konzept für Wissenstransfer und Dokumentation erleichterte die reibungslose Übernahme durch die operativen Teams und ein nachhaltiges langfristiges Management.
Implementierung von PKI Services
Leitung der technischen Implementierung umfassender PKI-Services unter Einbringung fundierter Prozessexpertise und Lösungskompetenz. Erfolgreiche Implementierung und Inbetriebnahme von Factory Certificate Authorities an verschiedenen Produktionsstandorten. Unser Team orchestrierte die nahtlose Integration von Managed PKI-Services in das Kundenserviceportfolio, was ein durchgängiges Zertifikatsmanagement über den gesamten Gerätelebenszyklus ermöglichte, von der Produktion bis zur Außerbetriebnahme.
Unser Beitrag zum Erfolg
Implementierung der PKI-Hierarchie
Implementierung einer 4-stufigen PKI-Hierarchie mit über 20 ausstellenden Zertifizierungsstellen (Issuing CAs), bestehend aus einer Kombination von On-Premise- und Managed-PKI-Service-Komponenten, sowie Einrichtung aller PKI-Administrations- und Lebenszyklusprozesse.
Implementierung von Factory CAs
Implementierung von 4 Fabrik-Zertifizierungsstellen (Factory CAs) in Produktionsanlagen für die Geräte-Massenproduktion sowie Integration der CAs und Zertifikatspeicher in den Produkt- und Service-Lebenszyklus.
Integration in die Organisation
Integration der PKI in die Produkt- und Softwareentwicklung mit mehr als 15 Teams sowie Einbindung der PKI-Lebenszyklusprozesse in die operativen Abläufe aller Teams mit minimalem Einfluss auf bestehende Prozesse.