EJBCA Software Appliance und SignServer Software Appliance
Die OMICRON electronics GmbH ist ein weltweit tätiges Unternehmen mit Sitz in Klaus, Vorarlberg, Österreich. Hergestellt werden Prüf- und Diagnosegeräte für die Zustandsbeurteilung von primär- und sekundärtechnischen Betriebsmitteln in der elektrischen Energietechnik. OMICRON sichert Geräte durch den Einsatz von signierter Firmware für einen Secure-Boot-Prozess, um das Laden von manipulierter Software beim Gerätestart zu verhindern. Zudem werden digitale Gerätezertifikate genutzt, die ein digitales Identitätsmanagement ermöglichen. Dazu setzt das Unternehmen eine PKI-Lösung (Public Key Infrastructure) ein, die beispielsweise Signaturvorgänge von Firmware erlaubt und entsprechende Zertifikate ausstellt.
Das Projekt
Im Projekt hat achelos die Einführung von Keyfactor Software Appliances für OMICRON realisiert und das bisherige Bestandssystem abgelöst. Wir haben das kundenspezifische PKI-System auf eine zukunftsfähige und sichere Lösung migriert. Dabei wurde das gesamte Schlüsselmaterial BSI-richtlinienkonform und sicher auf ein neues Netz-HSM (Hardware Security Module) übertragen. Im Detail hat achelos für den Kunden ein netzwerkfähiges HSM aufgesetzt und in Betrieb genommen. Zudem haben wir eine Datenbank-Migration der Keyfactor EJBCA und SignServer Hardware Appliance in separierte Software Appliances durchgeführt.
Zu den Aufgaben zählten z. B. das Erstellen eines Rollenkonzepts für das HSM und das Einspielen von Schlüsselmaterial aus dem internen HSM der alten Hardware Appliance auf das neue Netz-HSM. Wichtig war es, das Bestandssystem im Vorfeld zu sichern, kritische Konfigurationsstellen zu sichten und später die Software im Rahmen der Migration entsprechend zu konfigurieren. Das Ergebnis waren eine erfolgreiche Datenbank- und Schlüssel-Migration der bisherigen Daten aus der Hardware-Lösung und die Anpassung dieser Daten auf eine neue Datenbankstruktur, um die neuen Software Appliances mit den vorhandenen Daten betreiben zu können.
"Das Team von achelos war sehr effizient, und wir haben in einer guten Atmosphäre zusammengearbeitet. Dank der vorhandenen Expertise von achelos im Umgang mit Keyfactor- und Utimaco- Produkten konnten wir die Migration erfolgreich durchführen. Jetzt nutzen wir eine ausbaufähige State-of-the-Art-PKI-Lösung, die unsere Sicherheitsanforderungen an ein modernes PKI-Set-up erfüllt" Stephan Amann, Security Officer bei OMICRON
"Wir machen die vernetzte Welt sicherer!"
Die achelos GmbH ist ein Systemhaus für Cybersicherheit und digitales Identitätsmanagement, gegründet im Jahr 2008 in Paderborn. Das herstellerunabhängige Unternehmen erarbeitet robuste Lösungen und bietet Servicepakete in verschiedenen Ausbaustufen für sichere Produkte und Anwendungen. Für Kunden aus den Bereichen Gesundheitswesen, Industrie, Öffentlicher Sektor, Digitale Zahlung und Telekommunikation setzt achelos Sicherheitsstandards in lauffähige Lösungen bis zur Compliance um. Sie alle profitieren von diesem ganzheitlichen Ansatz – von Beratung über Konzeption, Softwareentwicklung bis hin zu Zertifizierung und sicherem Betrieb. achelos ist nach ISO 9001, ISO 27001 und Common Criteria zertifiziert und verfügt über ein namhaftes Partnernetzwerk.
www.achelos.de
achelos GmbH
Vattmannstraße 1
33100 Paderborn
Telefon: +49 (5251) 14212-0
Telefax: +49 (5251) 14212-100
http://www.achelos.de
Public Relations & Events
Telefon: +49 5251 14212-341
Fax: +49 5251 14212-100
E-Mail: bianca.doeren@achelos.de