EP3371955A1 - Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat - Google Patents

Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat

Info

Publication number
EP3371955A1
EP3371955A1 EP16823278.3A EP16823278A EP3371955A1 EP 3371955 A1 EP3371955 A1 EP 3371955A1 EP 16823278 A EP16823278 A EP 16823278A EP 3371955 A1 EP3371955 A1 EP 3371955A1
Authority
EP
European Patent Office
Prior art keywords
security
certificate
identifier
information
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP16823278.3A
Other languages
German (de)
English (en)
Inventor
Rainer Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP3371955A1 publication Critical patent/EP3371955A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles

Definitions

  • such a certificate-issuing apparatus performs an additional validation of the security information and thus for example of a software object or Configu ⁇ ration of the device relative to a predetermined security policy or configuration data.
  • Certificate exhibition device in block representation.
  • a first device transmits a digitally 11.1 tales certificate with an identification of apatieinstu ⁇ evaporation to a second device 11.2.
  • security classification for example, during the authentication of the first device 11.1 compared with an example. Local security policy, see step 3.
  • the digital certificate with the identifier of the security classification can be provided to the first device already during the production or during an implementation of the first device in a communication network 10 from a central location.
  • version MUST be v2 or v3 subj ectUniquelD [2] IMPLICIT Uniqueldentifier OPTIONAL,
  • a He ⁇ averaging unit 102 with the security information 21 is determined, which is then inserted through the request unit 101 in the request message.
  • the determination ⁇ unit 102 is additionally configured to secure the integrated ⁇ information 21 from information contained in the device 100 itself to determine.
  • Information about the software status of the first device can also be checked independently of the request for an identifier of the security classification in the case of a request for issuing a certificate. In this case, only the information about the software version is not checked against a target information and a certificate is issued only if the result of the test is successful.
  • Optional in out ⁇ presented certificate also provides information on the test result can be contained.
  • a cryptographic protection of the request ⁇ message can be performed for example by checksum or digital signature according to the requirement of an identifier of a security rating.
  • the information on the check result of the information of the software object is interpreted as when different from the identifier of the secure ⁇ classification.
  • Information on the test result of the software tester can also be entered in addition to an identifier of the safety rating in a certificate of a first device.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Procédé pour vérifier un classement de sécurité d'un premier appareil (11) à l'aide d'un certificat numérique associé, comprenant les étapes consistant à : envoyer (2) le certificat numérique avec une indication d'un classement de sécurité (31) du premier appareil (11) à un deuxième appareil (12), vérifier (3) l'indication du classement de sécurité (31), par rapport à une règle de sécurité prédéfinie, par l'intermédiaire du deuxième appareil (12), exécuter (4) des mesures de sécurité en fonction du résultat de la vérification des règles de sécurité.
EP16823278.3A 2016-01-14 2016-12-22 Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat Ceased EP3371955A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016200382.8A DE102016200382A1 (de) 2016-01-14 2016-01-14 Verfahren zur Überprüfung einer Sicherheitseinstufung eines ersten Geräts mit Hilfe eines digitalen Zertifikats, ein erstes und zweites Gerät sowie eine Zertifikat-Ausstellungsvorrichtung
PCT/EP2016/082310 WO2017121602A1 (fr) 2016-01-14 2016-12-22 Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat

Publications (1)

Publication Number Publication Date
EP3371955A1 true EP3371955A1 (fr) 2018-09-12

Family

ID=57758609

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16823278.3A Ceased EP3371955A1 (fr) 2016-01-14 2016-12-22 Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat

Country Status (5)

Country Link
US (1) US11134072B2 (fr)
EP (1) EP3371955A1 (fr)
CN (1) CN108476218A (fr)
DE (1) DE102016200382A1 (fr)
WO (1) WO2017121602A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10740186B2 (en) * 2017-05-15 2020-08-11 The Boeing Company High data integrity processing system
EP3484097A1 (fr) * 2017-11-08 2019-05-15 Siemens Aktiengesellschaft Procédé et dispositif de validation permettant de valider un certificat numérique
DE102019216527A1 (de) * 2019-10-28 2021-04-29 Robert Bosch Gmbh Gerät, system und verfahren zum nachweis eines integritätszustands eines geräts
US11509480B2 (en) * 2020-06-30 2022-11-22 Vmware, Inc. Remote attestation based on runtime configuration
US11838427B2 (en) 2021-02-04 2023-12-05 International Business Machines Corporation Usage restrictions for digital certificates
WO2024076358A1 (fr) * 2022-10-03 2024-04-11 Altiostar Networks, Inc. Gestion de sites cellulaires dans un réseau d'accès radio

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050078830A1 (en) * 2003-08-15 2005-04-14 Imcentric, Inc. Method for automated installation of digital certificates to network servers
JP2006139747A (ja) * 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置
DE102005004612A1 (de) 2005-02-01 2006-08-10 Siemens Ag Verfahren zur Aufschaltung auf verschlüsselte Kommunikationsverbindungen in einem paketorientierten Netzwerk
US7509489B2 (en) * 2005-03-11 2009-03-24 Microsoft Corporation Format-agnostic system and method for issuing certificates
US8474031B2 (en) * 2005-06-28 2013-06-25 Hewlett-Packard Development Company, L.P. Access control method and apparatus
US7636938B2 (en) * 2005-06-30 2009-12-22 Microsoft Corporation Controlling network access
JP4501912B2 (ja) * 2006-08-17 2010-07-14 コニカミノルタビジネステクノロジーズ株式会社 画像形成認証システム
WO2008022585A1 (fr) 2006-08-18 2008-02-28 Huawei Technologies Co., Ltd. Procédé, système et dispositif de certification
JP5086426B2 (ja) 2007-04-23 2012-11-28 エルジー エレクトロニクス インコーポレイティド セキュリティレベルに基づくコンテンツ使用方法、コンテンツ共有方法及びデバイス
US8131997B2 (en) * 2007-08-23 2012-03-06 Samsung Electronics Co., Ltd. Method of mutually authenticating between software mobility device and local host and a method of forming input/output (I/O) channel
US8341717B1 (en) 2008-11-13 2012-12-25 Sprint Communications Company L.P. Dynamic network policies based on device classification
CN101588244A (zh) * 2009-05-08 2009-11-25 中兴通讯股份有限公司 对网络设备进行鉴权的方法及系统
US8990891B1 (en) * 2011-04-19 2015-03-24 Pulse Secure, Llc Provisioning layer two network access for mobile devices
US8954732B1 (en) * 2012-06-27 2015-02-10 Juniper Networks, Inc. Authenticating third-party programs for platforms
CN102932333A (zh) 2012-10-07 2013-02-13 潘铁军 一种移动支付的安全设备、系统和方法
JP6079394B2 (ja) * 2013-04-11 2017-02-15 富士通株式会社 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム

Also Published As

Publication number Publication date
CN108476218A (zh) 2018-08-31
DE102016200382A1 (de) 2017-07-20
US11134072B2 (en) 2021-09-28
WO2017121602A1 (fr) 2017-07-20
US20190028466A1 (en) 2019-01-24

Similar Documents

Publication Publication Date Title
WO2017121602A1 (fr) Procédé pour vérifier un classement de sécurité d'un appareil au moyen d'un certificat numérique, premier et deuxième appareil et dispositif d'émission de certificat
EP2936259B1 (fr) Actualisation d'un certificat d'appareil numérique d'un appareil d'automatisation
EP3125492A1 (fr) Procede et systeme de fabrication d'un canal de communication sur pour des terminaux
WO2019034509A1 (fr) Procédé de remplacement sécurisé d'un premier certificat de fabricant déjà introduit dans un appareil
EP3681102B1 (fr) Procédé de validation d'un certificat numérique d'utilisateur
EP4147099A1 (fr) Système et procédé pour vérifier des composants d'un système de contrôle industriel
EP3226464A1 (fr) Structure de données destinée à être utilisée comme liste positive dans un appareil, procédé de mise à jour d'une liste positive et appareil
EP3695337B1 (fr) Procédé et dispositif de confirmation permettant de confirmer l'intégrité d'un système
EP3111609A1 (fr) Utilisation de certificats au moyen d'une liste positive
WO2015110233A1 (fr) Procédé, dispositif de gestion et appareil pour l'authentification par certificat de partenaires de communication dans un appareil
WO2020011777A1 (fr) Procédé d'établissement d'un justificatif pour un premier appareil
WO2017194332A1 (fr) Amélioration d'une authentification d'appareil à l'aide de données de surveillance d'un appareil
WO2020221523A1 (fr) Procédé d'attribution de certificats, système de guidage, utilisation d'un tel système, installation technique, composants d'installation et utilisation d'un fournisseur d'identité
EP3993339B1 (fr) Gestion des certificats dans une installation technique
EP3025476B1 (fr) Adaptation de règles d'accès pour un échange de données entre un premier réseau et un second réseau
DE102019130067A1 (de) Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät
EP4254233B1 (fr) Procédé et système de mise en oeuvre sécurisée d'applications de commande, hôte
EP3906653B1 (fr) Procédé de délivrance d'un certificat d'authenticité protégé de manière cryptographique pour un utilisateur
WO2023194051A1 (fr) Former une connexion cryptographiquement protégée
EP4333363A1 (fr) Procédé de présentation d'un certificat et site d'enregistrement mis en uvre par ordinateur
EP4250146A1 (fr) Interaction des entités physiques
WO2023094514A1 (fr) Système de commande pour une installation de traitement et procédé de création d'un système d'automatisation pour des composants d'une installation de traitement
EP4432602A1 (fr) Procédé de présentation d'un certificat et site d'enregistrement mis en uvre par ordinateur
EP4181462A1 (fr) Procédé de gestion des certificats pour installations hétérogènes, système informatique et produit-programme informatique
EP3832508A1 (fr) Blocage ou annulation d'un certificat d'appareil

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20180608

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20191113

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20221021