PKI für die Automatisierungstechnik

18. & 19. September 2024

Am Campus Schwarzwald in Freudenstadt

Public Key Infrastructure [PKI] für die Automatisierungstechnik vermittelt praxisnahe, aktuelle und relevante Inhalte für Komponentenhersteller,Maschinenbauer und Systemintegratoren rund um PKI-Anwendungen, digitale Identitäten, Softwaresignaturen und mehr.

Anmeldung

Die Anmeldung erfolgt über den Eventbereich auf campus-schwarzwald.de

Die Teilnahme ist kostenlos.

Teilnehmerzahl ist auf 40 Personen beschränkt

Anmeldung

Programm

18. September

Ab 18:30 findet im „Friedrichs am Kienberg“ ein gemeinsames Abendessen statt zu dem wir Sie herzlich einladen. 

Sie können das Friedrichs entweder über einen ca. 800m langen Fußweg erreichen oder greifen auf unseren Shuttle-Service zurück der ab 18:00 Uhr am Campus Schwarzwald für Sie bereitsteht. Das Friedrichs ist nicht direkt mit dem Auto erreichbar.

Adresse:

FRIEDRICHS AM KIENBERG
Herzog-Friedrich-Str. 33
72250 Freudenstadt

Parkmöglichkeiten finden Sie an der Friedrich-Ebert Straße.

19. September

9:00 – 9:10   | Begrüßung

9:10 – 9:55   | Keynote

9:55 – 10:05  | Vorstellung Workshops

10:15 – 11:15 | Workshop Block 1

11:15 – 11:45 | Keynote 

11:45 – 12:45 | Mittagspause

12:45 – 13:45 | Workshop Block 2

13:50 – 14:20 | Keynote 

14:20 – 14:50 | Pause 

14:50 – 15:50 | Workshop Block 3 

16:00 – 16:15 | Abschluss 

Keynotes

IEC 62443: Weiterentwicklung des Standards und Bedeutung im Kontext aktueller Gesetzgebung

Dr. Lutz Jänicke – PHOENIX CONTACT GmbH & Co. KG

Corporate Product & Solution Security Officer

Im Rahmen der Cybersicherheitsstrategie der EU sind mit der NIS-2 und dem Cyber Resilience Act neue Regularien entstanden, die die Cybersicherheit von Betrieb und Produkten einfordern. Die IEC 62443 ist eine gute Basis für die Umsetzung dieser Regularien, deckt aber noch nicht alle Anforderungen ab. Im Vortrag werden der Stand und die notwendigen Weiterentwicklungen diskutiert.

Open Source Software Kontext des Cyber Resilience Act (CRA) zu

Dr. Gerrit Hötzel  – VOELKER & Partner

Fachanwalt für Informationstechnologierecht            

Mit dem Cyber Resilience Act müssen sich Hersteller auch mit der von ihnen integrierten Open Source Software auseinandersetzen. Die Keynote beleuchtet verschiedene Einsatzszenarien von Open Source Software.

Workshops

Im Laufe des Tages werden drei Workshop-Blöcke angeboten, die individuell besucht werden können. Im grünen Workshop-Pfad werden grundlegende Themen rund um PKI behandelt. Der blaue Workshop-Pfad umfasst spezifischere Themen.

Workshop-Block 1 - 10:15 bis 11:15

Blaupause PKI: Wenn man auf der grünen Wiese startet…

Andreas Philipp – Keyfactor

Senior Business Development IoT

Es ist unumstritten das eine PKI, ein wesentlicher Bestandteil beim Aufbau eines ganzheitlichen Sicherheitskonzepte ist. In diesem Workshop zeigen wir Ihnen wie sie mit dem Projekt „PKI“ erfolgreich starten. Welche grundlegenden Fragen sind zu beantworten und wie sieht eine erste erfolgreiche Umsetzung mit unserer OpenSource Software EJBCA aus. Gemeinsam bauen wir eine Vertrauens-Infrastruktur auf, um Identitäten zu erstellen, und geben Ihnen zum Abschluss ein paar Empfehlungen für den Betrieb.

Public-Key-Infrastrukturen für verteilte Produktionsbereiche

Dr. Michael Jahnich – achelos GmbH

Director Business Development

 

Der Workshop richtet sich an System- und Sicherheitsarchitekten von Komponentenherstellern für das industrielle IoT sowie an Produktverantwortliche, die die Einführung von initialen Geräteidentitäten über mehrere Produktlinien und Produktionsstandorte innerhalb eines Unternehmens ausrollen und betreiben wollen. Im Workshop wollen wir die verschiedenen Aspekte beleuchten, die bei der Einführung von initialen Geräteidentitäten im Unternehmenskontext eine wesentliche Rolle spielen und direkten Einfluss auf die zu planende PKI-Lösungsarchitektur haben, von den Anwendungsfällen in der Produktion über die Sicherheitsanforderungen bis hin zum netzwerktechnischen Design und der lokalen Verteilung der PKI-Dienste in diesem verteilten IT-System. Wir zeigen mögliche verteilte Lösungsarchitekturen auf und diskutieren deren Vor- und Nachteile im Betrieb.

Workshop-Block 2 - 12:45 bis 13:45

OPC UA: Wie binde ich eine PKI an ein GDS an?

Fraunhofer-Institut für Optronik, Sytemtechnik und Bildauswertung IOSB

David Meier

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

Compliant PKI: Welche Anforderungen muss ich mit CRA erfüllen?

Florian Handke – Campus Schwarzwald

Leiter Industrial Security

Im Rahmen des Cyber Resilience Act müssen Hersteller organisatorische und technische Maßnahmen in ihre Entwicklungsprozesse und Produkte implementieren. PKI kann dabei in vielfältiger Weise eingesetzt werden, um verschiedene Anforderungen des CRA zu erfüllen. Im Workshop werden die Anforderungen sowie die technischen Umsetzungsmöglichkeiten betrachtet.

Workshop-Block 3 - 14:50 bis 15:50

Trustpoint: Live-Demo, Review und Ausblick

Alexander Harig – Campus Schwarzwald

Industrial Security Engineer

 

Christian Schwinne – Hochschule Hamm-Lippstadt

Wissenschaftlicher Mitarbeiter im Projekt Trustpoint

Ergänzend zur Keynote wird es einen Workshop zu Trustpoint geben, in dem die einzelnen Funktionalitäten im Detail vorgestellt werden. Der Fokus liegt dabei auf dem Onboarding neuer Komponenten sowie dem Certificate Lifecycle Management. Sie erhalten einen Einblick in unsere geplanten Features und können im Workshop gezielt Ihre Anforderungen einbringen.

Secure Provisioning for self service devices

Steffen Koerdt – Diebold Nixdorf

Selbstbedienungssysteme bieten Angreifern besondere Möglichkeiten. Sie sind gut erreichbar, wenig physisch gesichert und häufig ein lukratives Ziel. Identitätsmanagement und PKI Systeme bieten effektiven Schutz gegen eine Vielzahl von Bedrohungen – speziell für SB Systeme wie Geldautomaten.
Diebold Nixdorf, als weltweit führender Hersteller von Geldautomaten, nutzt Provisionierung und Identitätsmanagement für viele seiner Komponenten. In diesem Workshop zeigen wir, wie wir unsere Systeme provisionieren und vor welchen Bedrohungen wir uns dadurch schützen.

Veranstalter

Der Campus Schwarzwald ist das Zentrum für Lehre, Forschung und Technologietransfer im Maschinenbau und der produzierenden Industrie mit den Themen Digitalisierung, Führung und Nachhaltigkeit. Durch die Initiative der regionalen Unternehmen, der Region und der Universität Stuttgart entsteht mit dem Campus Schwarzwald ein wichtiger Baustein für eine exzellente akademische Ausbildung und die Ausprägung neuester Technologien im Bereich der Digitalisierung im Maschinenbau.

Die Veranstaltung „PKI in der Automatisierungstechnik“ wird im Rahmen des Forschungsprojekts Trustpoint vom Bundesminiserium für Bildung und Forschung gefördert.

Impressum | Datenschutz