DigiCert veut simplifier la gestion des certificats PKI dans la supply chain des produits IoT

DigiCert IoT Device manager

IoT Device Manager, tel est le nom de la solution PKI (Public Key Infrastructure) de gestion des certificats de sécurité et des clés associées que la société américaine DigiCert propose pour permettre aux industriels d’intégrer désormais des certificats à des puces électroniques en préproduction ...et de générer des demandes de certificats directement depuis les appareils IoT déployés en périphérie du réseau. Objectif affiché : offrir aux entreprises la possibilité de provisionner et de gérer des certificats numériques à toutes les phases du cycle de vie des produits IoT.

Ainsi, explique DigiCert, fabricants et constructeurs peuvent désormais intégrer des certificats à des circuits intégrés avant et pendant la phase de production, voire directement sur les appareils en périphérie, pour une sécurité de bout en bout. La plate-forme IoT Device Manager permet in fine de déployer une infrastructure PKI de façon rapide et automatisée en optant soit pour une solution à gérer soi-même sur site ou dans le cloud, soit en confiant cette tâche à DigiCert.

Côté suivi, IoT Device Manager intègre les métadonnées de chaque appareil (numéro de série, numéro de lot et données de certificat numérique), permettant d'en assurer une gestion complète tout au long de leur cycle de vie.

« La signature constitue un élément essentiel de la sécurité IoT, et les fabricants doivent en permanence signer des éléments de programmation pour garantir l’intégrité des interactions avec leurs appareils et des données qu'ils génèrent, explique Brian Trzupek, senior vice-président produits chez DigiCert. Parce qu’il permet de garantir l’identité de l’appareil au moment même de sa fabrication et d’autoriser les demandes de certificats directement depuis n'importe quel appareil déployé, IoT Device Manager est un rouage essentiel d’une plate-forme holistique de sécurité et de réponse aux menaces sur les appareils IoT. »

Pour simplifier les déploiements IoT, l'API de la plate-forme IoT Device Manager permet en outre à chaque appareil individuel de gérer le cycle de vie de son certificat (demandes, mises à jour, etc.).

D’un point de vue plus technologique, IoT Device Manager utilise une architecture native dans le cloud, à base de conteneurs pour intégrer l’identité des appareils à toutes les étapes de leur cycle de vie, de l’usine jusqu’à leur déploiement. L’interface de gestion affiche l’identification, l’authentification, le chiffrement et l’intégrité des appareils en un simple clic, et visualise aussi les données des appareils et les données des processus cryptographiques mis en œuvre.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC