Icon Labs s'associe à Infineon pour fournir une solution complète de gestion PKI pour OPTIGA TPM

15 juin 2017 // Par A. Dieul
Leader en solutions de sécurité pour les produits IoT et Edge, Icon Labs a annoncé que sa solution de gestion de certificats IoT prend désormais en charge le module OPTIGA Trusted Platform Module (TPM) d'Infineon Technologies.

Ce partenariat permet aux fabricants de solutions IoT de gérer les certificats PKI tout au long du cycle de vie du produit en utilisant le TPM OPTIGA Infineon, y compris pour injecter des certificats pendant la fabrication de l'appareil. Au lieu d'avoir à installer manuellement un certificat dans chaque produit, celui-ci sort de la chaîne de montage avec un certificat PKI déjà installé. La puce OPTIGA TPM d'Infineon est conforme aux normes de sécurité internationalement reconnues du Trusted Computing Group (TCG), et Infineon est reconnu comme le premier fournisseur mondial de solutions de sécurité pour le Trusted Computing.

La sécurité est une exigence essentielle pour l'IoT et une authentification forte des produits, en utilisant une technologie telle que le PKI largement diffusée, permet une gestion accrue et aisée de la sécurité lors du déploiement des produits IoT. Le gestionnaire de certificats « Floodgate Certificat Authority (CA) » de Icon Labs et le client « Floodgate PKI Client » permettent aux fabricants d'incorporer une authentification basée sur un certificat à l'aide du module OPTIGA TPM pour le stockage sécurisé des clés. Les fonctionnalités incluent la création de certificats pendant la fabrication en utilisant des clés privées stockées dans le TPM, la création de certificats durant le déploiement/inscription du produit et la gestion des certificats tout au long de la durée de vie de l'appareil.

Icon Labs fournit à la fois la partie client et  la partie serveur de la solution PKI nécessaires pour une gestion sécurisée et automatisée des certificats (inscription, révocation, etc). Le client PKI Floodgate est compatible avec les autorités publiques et privées, offrant la flexibilité d'exploiter un système PKI privé sans dépendre d'une autorité de certification publique ou d'opérer dans la hiérarchie d'une autorité de certification publique. Le module OPTIGA TPM stocke de manière sécurisée les clés, le serveur  « Floodgate Factory CA Server » crée les certificats d'authentification des produits et le client « Floodgate PKI Client