Belastbare Vertrauensarchitekturen für OPC UA, IoT und OT

von am Kein Kommentar

Belastbare Vertrauensarchitekturen für OPC UA, IoT und OT

Im Rahmen der Hannover Messe 2026 zeigt der deutsche IT-Security-Spezialist ECOS Technology als Mitaussteller am Stand der OPC Foundation (Halle 27, F60) die ECOS TrustManagementAppliance (TMA). Dabei handelt es sich um eine hochintegrierte PKI- und Key-Management Lösung, die digitale Zertifikate und Schlüssel automatisiert erstellt, verteilt und verwaltet. Sie eignet sich sowohl für den Einsatz in klassischen OT-Umgebungen als auch im hochskalierenden IoT-Bereich. Neben der Absicherung der Kommunikation von Geräten, Smart Devices, Sensoren und Prozessen stehen dabei auch Industrial AI und KI-Agenten im Fokus. Digitale Maschinenidentitäten beziehungsweise Non-Human-Identities schaffen dabei das Fundament für mehr Sicherheit.

Unterstützung von OPC Unified Architecture und GlobalDiscoveryServer

Zusätzlich zur Unterstützung weiterer Schnittstellen und Protokolle ist die TMA auf eine optimale Zusammenarbeit mit dem Standard OPC Unified Architecture (OPC UA) und dem GlobalDiscoveryServer (GDS) ausgelegt. Unternehmen können die PKI-Lösung dadurch sehr einfach in ihre bestehenden Infrastrukturen einbinden.

In Kombination mit dem OPC UA Global Discovery Server (GDS) von Unified Automation ermöglicht die ECOS TrustManagementAppliance (TMA) ein durchgängiges und automatisiertes Lifecycle-Management von Zertifikaten für OPC-UA-Teilnehmer. Während der GDS als zentrale Instanz für Discovery, Registrierung und Zertifikatsanforderungen fungiert, übernimmt die TMA die Rolle einer leistungsfähigen PKI- und Trust-Management-Plattform im Hintergrund. Unternehmen können ihre Sicherheitsrichtlinien zentral definieren und konsistent über alle OPC-UA-Teilnehmer hinweg durchsetzen.

„OPC UA hat digitale Zertifikate und Schlüssel ja bereits in die Sicherheitsarchitektur integriert. Auch in OPC-UA Architekturen kommt es darauf an, für konsistente und policy-konforme Maschinenidentitäten zu sorgen sowie ein durchgängiges Lifecycle-Management zu gewährleisten“, sagt Gerald Richter, Geschäftsführer der ECOS Technology GmbH. „Im Zusammenspiel mit dem GDS von Unified Automation lässt sich mit einer hochintegrierten PKI- und Key-Management Lösung wie der ECOS TrustManagementAppliance die Grundlage für belastbare Trust-Strukturen auch in heterogenen Umgebungen schaffen.“

Digitale Identitäten direkt im Produktionsumfeld ausrollen

Speziell für den Einsatz in (verteilten) Produktionsumgebungen, bei Auftragsfertigern und an Standorten mit eingeschränkter Netzverfügbarkeit ist die optionale Erweiterung TMA Edge Gateway konzipiert. Dabei handelt es sich um eine kompakte Softwarelösung für das Ausrollen und Verwalten von digitalen Zertifikaten, die auf Edge Devices eingesetzt werden kann.

In Kombination mit OPC UA GDS und der zentralen TMA lässt sich das Zertifikatsmanagement damit nahtlos bis in die Feldebene erweitern. Edge Gateways können als lokale Instanzen fungieren, die Zertifikate auch bei eingeschränkter oder unterbrochener Cloud-Anbindung verwalten, zwischenspeichern und verteilen. Gleichzeitig bleiben zentrale Richtlinien und Trust-Vorgaben der TMA jederzeit wirksam.

Vor Ort fällt kein Administrationsaufwand an und es ist kein spezielles IT-Know-how erforderlich. Zu den technischen Highlights zählt neben der Offline-Fähigkeit und hohen Verfügbarkeit auch das automatisierte Certificate Management in der Produktion. Neben OPC UA und GDS werden zudem viele weitere Protokolle und Standards unterstützt, darunter etwa MQTT/HTTPS/TLS, SCEP/EST/ACME/CMP und REST-API. Das Edge Gateway kann flexibel als eigenständige Appliance, VM oder als App auf Edge-Gateways führender Hersteller bereitgestellt werden.

ECOS Technology auf der Hannover Messe 2026 am Stand der OPC Foundation:Halle 27, Stand F60

Weitere Informationen zur ECOS TrustManagementAppliance: https://www.ecos.de/pki

Die ECOS Technology GmbH ist ein deutscher Softwarehersteller für IT-/IoT- und OT-Security-Produkte. Seit 1999 auf dem Markt, entwickelt ECOS Lösungen für den sicheren Remote Access sowie für das Erstellen, Verwalten und Verteilen von digitalen Schlüsseln und Zertifikaten. Zu den Kernprodukten zählt – neben dem ECOS SecureBootStick mit BSI-Zulassung für den Geheimhaltungsgrad VS-NfD und dem ECOS SecureConferenceCenter – die ECOS TrustManagementAppliance (TMA) mit dem neuen TMA Edge Gateway, eine PKI- und Key-Management Lösung für die Bereiche IoT und OT. Die Lösungen von ECOS kommen in vielen Bereichen und Branchen zum Einsatz, in der Industrie, bei Bundesbehörden, bei Unternehmen im besonderen öffentlichen Interesse (UBI) sowie bei Unternehmen der kritischen Infrastruktur (KRITIS).

Weitere Informationen: https://www.ecos.de

Belastbare Vertrauensarchitekturen für OPC UA, IoT und OT hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Industrial AI absichern: Digitale Maschinenidentitäten schaffen das Fundament
ECOS Technology stellt auf der embedded world die Erstellung und Verwaltung von sicheren Non-Human-Identities in den Mittelpunkt...

Fachmesse SPS: Mit digitalen Maschinenidentitäten die Kommunikation von Geräten, Sensoren und KI-Agenten absichern
ECOS Technology zeigt aktuellste Lösungen für Industrial Cybersecurity „Made in Germany“ im OT- und IoT-Bereich...

IoT und Industrie 4.0 erfordern neue Herangehensweise an die Absicherung der Kommunikation von Benutzern und Maschinen
IT-Security-Spezialist ECOS Technology zeigt auf der Hannover Messe die aktuellste Version der ECOS TrustManagementAppliance...

Zertifikate und Schlüssel VS-NfD-konform managen
ECOS TrustManagementAppliance erhält offizielle Einsatzerlaubnis durch das BSI...

Industrial Cybersecurity: ECOS Technology zeigt auf der Embedded World, wie sich sichere OT- und IoT-Infrastrukturen aufbauen und betreiben lassen
Mit sicheren Maschinenidentitäten fit für NIS-2 und CRA...