Definition und Funktionsweise:
Eine Public Key Infrastructure (PKI) basiert auf asymmetrischer Verschlüsselung. Jedes Gerät erhält ein digitales Zertifikat (eine Art „Ausweis“), das von einer zentralen Instanz (Certificate Authority) signiert wird. Kommunizieren zwei Geräte miteinander, prüfen sie zunächst gegenseitig ihre Zertifikate, um sicherzustellen, dass das Gegenüber vertrauenswürdig ist.
Relevanz für SPS und Automatisierungstechnik:
- OPC UA Security: Moderne Industrieprotokolle wie OPC UA setzen stark auf PKI. Wenn zwei SPSen Daten über OPC UA austauschen, nutzen sie Zertifikate, um die Verbindung zu authentifizieren und die Datenübertragung zu verschlüsseln.
- Geräteauthentifizierung: PKI verhindert das Einstecken fremder Programmiergeräte (Rogue Devices) in das Anlagennetz, da ein Gerät ohne gültiges Werks-Zertifikat von der SPS abgewiesen wird.
→ Siehe auch: Zero Trust Architecture, OPC UA

