Erfolgreiche Migration für [OMICRON]

EJBCA Software Appliance und SignServer Software Appliance

OMICRON entwickelt innovative Produkte und Dienstleistungen für die elektrische Energiewirtschaft.

Support für PKI- und Schlüssel-Migration auf ein Set-up, bestehend aus Keyfactor EJBCA Software Appliance, SignServer Software  Appliance und netzwerkfähigem HSM

Der Kunde:

Die OMICRON electronics GmbH ist ein weltweit tätiges Unternehmen mit Sitz in Klaus, Vorarlberg, Österreich. Hergestellt werden Prüf- und Diagnosegeräte für die Zustandsbeurteilung von primär- und sekundärtechnischen Betriebsmitteln in der elektrischen Energietechnik. OMICRON sichert Geräte durch den Einsatz von signierter Firmware für einen Secure-Boot-Prozess, um das Laden von manipulierter Software beim Gerätestart zu verhindern. Zudem werden digitale Gerätezertifikate genutzt, die ein digitales Identitätsmanagement ermöglichen. Dazu setzt das Unternehmen eine PKI-Lösung (Public Key Infrastructure) ein, die beispielsweise Signaturvorgänge von Firmware erlaubt und entsprechende Zertifikate ausstellt.

Das Projekt:

Im Projekt hat achelos die Einführung von Keyfactor Software Appliances für OMICRON realisiert und das bisherige Bestandssystem abgelöst. Wir haben das kundenspezifische PKI-System auf eine zukunftsfähige und sichere Lösung migriert. Dabei wurde das gesamte Schlüsselmaterial BSI-richtlinienkonform und sicher auf ein neues Netz-HSM (Hardware Security Module) übertragen. Im Detail hat achelos für den Kunden ein netzwerkfähiges HSM aufgesetzt und in Betrieb genommen. Zudem haben wir eine Datenbank-Migration der Keyfactor EJBCA und SignServer Hardware Appliance in separierte Software Appliances durchgeführt.

Zu den Aufgaben zählten z. B. das Erstellen eines Rollenkonzepts für das HSM und das Einspielen von Schlüsselmaterial aus dem internen HSM der alten Hardware Appliance auf das neue Netz-HSM. Wichtig war es, das Bestandssystem im Vorfeld zu sichern, kritische Konfigurationsstellen zu sichten und später die Software im Rahmen der Migration entsprechend zu konfigurieren. Das Ergebnis waren eine erfolgreiche Datenbank- und Schlüssel-Migration der bisherigen Daten aus der Hardware-Lösung und die Anpassung dieser Daten auf eine neue Datenbankstruktur, um die neuen Software Appliances mit den vorhandenen Daten betreiben zu können.

Das Team von achelos war sehr effizient, und wir haben in einer guten Atmosphäre zusammengearbeitet. Dank der vorhandenen Expertise von achelos im Umgang mit Keyfactor- und Utimaco- Produkten konnten wir die Migration erfolgreich durchführen. Jetzt nutzen wir eine ausbaufähige State-of-the-Art-PKI-Lösung, die unsere Sicherheitsanforderungen an ein modernes PKI-Set-up erfüllt

Stephan Amann, Security Officer bei OMICRON