TOP
SEC/1: Serviceschlüssel zur Authentifizierung

Serviceschlüssel SEC/1

Der SEC/1 in typischer Dongle-Bauform ist eine Lösung zum Schutz der Benutzerschnittstellen in der Automatisierung und wird mit RS232- oder USB-Schnittstelle ausgeliefert.

Ein berechtigter Mitarbeiter muss den SEC/1 zunächst mit einer Automatisierungsbaugruppe verbinden und erhält erst nach erfolgreicher Challenge-Response-Authentifizierung und der folgenden Benutzername-Passwort-Prüfung Zugriff auf die Konfigurationsoberfläche.

Der SEC/1 eignet sich auch für "Principle of least Privilege (POLP)"-Konzepte. Dabei werden einem Benutzer nach erfolgreicher Challenge-Response-Authentifizierung in einer Konfigurationssoftware nur die minimal notwendigen Rechte eingeräumt.

POLP-Lösungen helfen darüber hinaus auch Fehler zu vermeiden, da einem Mitarbeiter nur Zugriffe auf die Funktionen ermöglicht werden, für die er auch geschult wurde. Dadurch lassen sich Fehlkonfigurationen - das größte Sicherheitsrisiko bei vernetzten Automatisierungsbaugruppen - deutlich reduzieren.

Der SEC/1 ist zusammen mit einem speziellen Sicherheits-Setup als Zubehör für die Remote Access Gateways IGW/922 und IGW/925 verfügbar. Der SEC/1 kann auch nachträglich an andere Baugruppen angepasst werden.

Für interessierte Hersteller bieten wir auf Anfrage ein Integrations-Kit an. Damit lassen sich auch bestehende Systeme mit einem erhöhten Zugriffsschutz nachrüsten.

Funktionsweise des SEC/1

Die Abbildung oben illustriert die Funktionsweise des SEC/1. Nach dem Verbinden des SEC/1 mit einem Remote Access Gateway der IGW-Baureihe wird eine einmalige Zufallszahl (Nonce) gebildet und als Challenge an den SEC/1 übertragen.

Der SEC/1 ermittelt nun aus der Zufallszahl und dem hinterlegten Schlüssel über eine Hashfunktion einen digitalen Fingerabdruck, welcher wiederum als Response an das IGW zurückgeschickt wird. Dieses kennt ebenfalls den Schlüssel und die Hashfunktion des SEC/1.

Funktionsweise des SEC/1 Bild vergrößern

Abbildung 1: Funktionsweise des SEC/1

Somit kann das IGW selbst den digitalen Fingerabdruck für die Challenge erzeugen und das Ergebnis mit der vom SEC/1 erhaltenen Response vergleichen. Sind beide Fingerabdrücke identisch, ist die Challenge-Response-Authentifizierung erfolgreich abgeschlossen.

Jetzt kann der Nutzer die Benutzername-Passwort-Kombination eingeben und auf die Konfigurationsoberfläche des IGWs zugreifen.

SEC/1 Features

  • Challenge-Response-Authentifizierung
  • 1x RS232
  • Dongle-Format

Geeignet für

IGW/922

IGW/925

Informationen

Pressemitteilung SEC/1

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Tel.: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de

© 2017 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015