Keyfactor et Trusted Objects lancent une solution de provisionnement d’identité
août 2024 par Marc Jacob
Keyfactor, la solution de sécurité « identity-first » pour les entreprises, et Trusted Objects, expert en technologies de cybersécurité pour les systèmes embarqués et les processus de fabrication, ont annoncé le lancement d’une solution conjointe et entièrement intégrée de provisionnement d’identité pour les appareils IoT.
Le volet cybersécurité est à l’ordre du jour de nombreuses autorités et associations industrielles dans le monde. Ainsi, la Connectivity Standard Alliance (CSA) vient de présenter une certification IoT qui exige la création d’une identité unique pour chaque appareil. Dans la droite ligne du provisionnement des identités dans la fabrication des appareils, elle vise à contraindre les fabricants et les intégrateurs à mieux sécuriser leurs appareils IoT.
Pour répondre à ces exigences, Keyfactor et Trusted Objects ont conçu ensemble une solution de provisionnement d’identité sécurisée et entièrement intégrée pour les fabricants d’appareils IoT. Elle est déjà déployée en production par certains fabricants d’équipements domotiques et industriels.
Cette solution s’appuie sur l’outil tops plug&go de Trusted Objects, une plateforme sécurisée pour le provisionnement et la programmation de données sensibles dans un appareil lors de sa fabrication, qui s’intègre avec Keyfactor EJBCA pour gérer PKI et certificats x.509 et se connecte aux programmeurs industriels capables de configurer des processeurs et microcontrôleurs de toutes marques. La solution commune permet l’automatisation et la sécurisation de l’ensemble du processus : de la génération de la paire de clés en usine à l’envoi de la CSR (Certificate Signing Request – Demande de signature de certificat) à EJBCA, en passant par la récupération du certificat auprès de la PKI EJBCA – où qu’elle soit hébergée – jusqu’à l’injection des clés et du certificat dans l’appareil IoT.
En production, l’outil tops plug&go de Trusted Objects assure la sécurité des certificats avant, pendant et après le provisionnement de l’appareil. Il peut également prendre en charge la programmation sécurisée des bootloaders, des firmwares et des données sensibles telles que les fichiers de configuration, les clés symétriques, les numéros de série et tout autre type d’identifiant partagé ou unique. La solution est facile à déployer, hautement sécurisée, évolutive, abordable et s’adapte à tout type de programmateur ou de MCU/MPU.