Rolle von PKIaaS in Gerätezertifikaten

Was sind Gerätezertifikate in SPDM?

Im SPDM (Security Protocol and Data Model) Framework der DMTF sind Gerätezertifikate X.509-Zertifikate die die Identität einer Hardwarekomponente, wie etwa ein Root of Trust oder ein sicheres Gerätemodul. Sie werden direkt auf Hardwareeinheiten wie Netzwerkkarten, Baseboard Management Controllern (BMCs), TPMs (Trusted Platform Modules) oder sicheren Firmwarekomponenten installiert.  

Die Hauptfunktion dieser Gerätezertifikate besteht darin, Geräteauthentifizierung während SPDM-Handshakes. Wenn ein Gerät eine sichere Verbindung mit einem anderen herstellen möchte, fordert es die Peer-ID an. BescheinigungDadurch kann das anfordernde Gerät die Identität des anderen Geräts überprüfen, indem es die digitale Signatur des Zertifikats validiert und den Aussteller anhand einer vertrauenswürdigen Zertifizierungsstelle prüft. 

Über die einfache Authentifizierung hinaus sind diese Zertifikate auch wichtig für Aufbau von VertrauenskettenEin typisches Zertifikat, das von einem Gerät präsentiert wird, ist nicht eigenständig, sondern Teil eines Kette des Vertrauens das auf eine bekannte und vertrauenswürdige Root zurückgeht Zertifizierungsstelle (CA)Diese Hierarchie stellt sicher, dass, wenn die Stammzertifizierungsstelle vertrauenswürdig ist, auch dem Zertifikat des Geräts vertraut werden kann, sofern die gesamte Kette intakt und gültig ist. 

Darüber hinaus verwendet SPDM diese Zertifikate zur Unterstützung asymmetrische Kryptographie für den sicheren Sitzungsaufbau. Sobald die Identitäten überprüft sind, verwenden die Geräte öffentlich-private Schlüsselpaare, um sich auf Verschlüsselungsschlüssel zu einigen und so eine vertrauliche und manipulationssichere Kommunikation zu ermöglichen. Algorithmen wie ECDSA or RSA werden im Rahmen dieses Prozesses zum Signieren und Verifizieren von Nachrichten verwendet, um die Integrität und Authentizität der ausgetauschten Daten sicherzustellen. 

In der Praxis werden SPDM-konforme Gerätezertifikate an bestimmte Komponenten ausgestellt, die das Sicherheits-Backbone einer Plattform bilden. Dazu gehören der Root of Trust for Measurement (RTM), der sichere Boot-Prozesse initiiert, und andere Komponenten wie Firmware, TPMs oder NICs, die an der Attestierung und sicheren Kommunikation beteiligt sind. Diese Zertifikate binden kryptografische Schlüssel an die physische Hardware und ermöglichen so vertrauenswürdige Vorgänge im gesamten System. 

Kryptografische Anforderungen in SPDM

In diesem Abschnitt werden die detaillierten kryptografischen und Zertifikatsanforderungen in SPDM gemäß DSP0274 v1.3.0. Jede Anforderung, wie z. B. Zertifikatsformat, Schlüsselalgorithmen, Signaturschemata und Validierungsregeln usw. 

1. Anforderungen an das X.509-Zertifikatformat

   SPDM schreibt vor, dass alle Gerätezertifikate im Format X.509 Version 3 vorliegen und in DER (Distinguished Encoding Rules) kodiert sein müssen. Dadurch wird sichergestellt, dass die Zertifikate in einem weltweit anerkannten und analysierbaren Format strukturiert sind. X.509 v3 ermöglicht die Einbindung kritischer Erweiterungen wie Subject Key Identifier (SKI) und Authority Key Identifier (AKI), die für den Aufbau und die Validierung von Vertrauensketten in der SPDM-Kommunikation unerlässlich sind.

2. Zertifikatskettenstruktur

   Die in SPDM verwendete Zertifikatskette muss einer strengen Reihenfolge folgen: Sie beginnt mit dem Endzertifikat (Gerätezertifikat), gefolgt von einem oder mehreren Zwischenzertifikaten und endet mit einem Zertifikat der Stammzertifizierungsstelle (CA). Das antwortende Gerät sendet diese Kette während des SPDM-Befehls GET_CERTIFICATE. Der Anforderer validiert die Kette, indem er digitale Signaturen schrittweise vom Endzertifikat bis zur Stammzertifizierungsstelle prüft, der er bereits vertrauen muss. Diese Struktur stellt sicher, dass die Identität jedes Geräts auf einen vertrauenswürdigen Ursprung zurückgeführt werden kann.

3. Schlüsselverwendung und Erweiterungen

   Das Endzertifikat (also das Gerätezertifikat) muss die Erweiterung „Key Usage“ mit gesetztem „digitalSignature“-Bit enthalten. Dies berechtigt den Zertifikatsinhaber ausdrücklich zur Durchführung digitaler Signaturen – eine wichtige Funktion bei der SPDM-Challenge-Response-Authentifizierung. Darüber hinaus müssen sowohl das Geräte- als auch das Zwischenzertifikat die Erweiterungen „Subject Key Identifier“ (SKI) und „Authority Key Identifier“ (AKI) enthalten. Diese Erweiterungen helfen, jedes Zertifikat seinem Aussteller zuzuordnen und sind für die automatisierte Kettenvalidierung unerlässlich.

4. Erlaubte Public-Key-Algorithmen

   SPDM unterstützt Public-Key-Kryptographie unter Verwendung von Elliptische Kurvenkryptographie (ECC) und RSA, jedoch mit strengen Einschränkungen, um hohe Sicherheit zu gewährleisten. Für ECC erlaubt SPDM Kurven wie secp256r1, secp384r1 und secp521r1. Diese Kurven werden aufgrund ihres Gleichgewichts zwischen Sicherheit und Leistung ausgewählt, insbesondere bei eingebetteter oder stromsparender Hardware. Für RSA erfordert SPDM eine Schlüssellänge von mindestens 2048 Bit und die Verwendung von RSA-Schlüsseln mit RSASSA-PSS-Padding, das einen stärkeren Schutz gegen Signaturfälschung bietet als das ältere PKCS#1 v1.5-Padding.

5. Genehmigte Signaturalgorithmen

   Wenn ein Zertifikat ein anderes Zertifikat signiert (z. B. Intermediate Signing Leaf, Root Signing Intermediate) oder wenn ein Gerät während der Authentifizierung eine Challenge signiert, muss der Signaturalgorithmus zu den vom SPDM genehmigten gehören. Dazu gehören ECDSA (Elliptic Curve Digital Signature Algorithm) für ECC-basierte Zertifikate und RSASSA-PSS für RSA-basierte Zertifikate. Diese Signaturschemata werden aufgrund ihrer weit verbreiteten Standardisierung, kryptografischen Stärke und Kompatibilität mit modernen kryptografischen Bibliotheken ausgewählt.

6. Verwendete Hash-Funktionen

   SPDM nutzt sichere Hash-Algorithmen zur Signaturgenerierung und -verifizierung sowie zur Erstellung von Transkript-Hashes für den Sitzungsaufbau. Die akzeptierten Hash-Algorithmen in SPDM sind SHA-256, SHA-384 und SHA-512. Der zu verwendende Algorithmus wird beim Capability-Austausch zwischen Anforderer und Antworter ausgehandelt. Schwächere Hash-Funktionen wie SHA-1 sind aufgrund bekannter Schwachstellen ausdrücklich nicht zulässig. Die Wahl der Hash-Funktion bestimmt auch die verwendete Variante des Signaturalgorithmus (z. B. ECDSA mit SHA-384).

7. Größen- und Kodierungsbeschränkungen

   Um große Nutzlasten beim SPDM-Nachrichtenaustausch zu vermeiden, müssen Zertifikatsketten die beim Sitzungsaufbau ausgehandelten Größenbeschränkungen einhalten. Beispielsweise kann ein Anforderer die maximale Größe der Zertifikatskette oder die maximale Anzahl der zu akzeptierenden Zwischenzertifikate begrenzen. Alle Zertifikate müssen außerdem im DER-Format (binär) und nicht im PEM-Format (base64) kodiert sein, um den SPDM-Transport- und Analyseregeln zu entsprechen.

8. Anforderungen für private Schlüssel

   SPDM schreibt zwar nicht direkt vor, wie private Schlüssel generiert oder gespeichert werden, erwartet aber implizit, dass jedes Gerät seinen privaten Schlüssel sicher generiert und speichert, sodass Extraktion oder Manipulation verhindert werden. Dies ist entscheidend, da der Befehl CHALLENGE_AUTH in SPDM erfordert, dass das Gerät eine zufällige Nonce mit seinem privaten Schlüssel signiert. Hätte ein Angreifer Zugriff auf diesen Schlüssel, könnte er sich als das Gerät ausgeben. Daher wird die Verwendung von TPMs, sicheren Elementen oder HSM-gestützter PKIaaS-Ausgabe für die Schlüsselgenerierung und -speicherung empfohlen.

9. Aushandlung kryptografischer Fähigkeiten

   Bevor die SPDM-Kommunikation beginnt, tauschen Anforderer und Antwortender ihre unterstützten kryptografischen Funktionen über Nachrichten wie NEGOTIATE_ALGORITHMS aus. Dazu gehören ihre bevorzugten Public-Key-Algorithmen, Hash-Funktionen und Messzusammenfassungs-Hash-Typen. Während der restlichen Sitzung werden nur gegenseitig unterstützte Kombinationen verwendet. Diese dynamische Verhandlung macht SPDM flexibel und stellt gleichzeitig sicher, dass nur starke und standardisierte Kryptografie verwendet wird.

Rolle von PKIaaS in SPDM-Gerätezertifikaten

PKIaaS stellt Gerätezertifikate nach den X.509-Standards aus und entspricht dabei den SPDM-Anforderungen. Dazu gehört die Verwendung der richtigen kryptografische Algorithmen (wie ECC und RSA), die richtige Schlüsselgrößenund richtig Zertifikatsformate und Erweiterungen (wie Subject Key Identifier, Basic Constraints und Authority Information Access). Dadurch wird sichergestellt, dass das Zertifikat jedes Geräts anerkannt, vertrauenswürdig und verifiziert während SPDM-Authentifizierungsflüssen. 

PKIaaS nicht nur erzeugt und signiert diese Zertifikate, sondern kümmert sich auch um deren Verlängerung, Widerruf und Richtliniendurchsetzung im Laufe der Zeit. Dies ist entscheidend, da viele SPDM-fähige Geräte, wie Server und eingebettete Systeme, lange Lebenszyklen haben und ihre Zertifikate ohne menschliches Eingreifen gültig, sicher und konform bleiben müssen. PKIaaS bietet sichere Schnittstellen und unterstützt Protokolle für die Zertifikatsausstellung, wie SCEP (Simple Certificate Enrollment Protocol), EST (Enrollment over Secure Transport), ACME (Automatische Zertifikatsverwaltungsumgebung) oder benutzerdefinierte REST-APIs, diese ermöglichen Geräten oder Bereitstellungstools programmgesteuert anfordern und installieren Gerätezertifikate. 

Durch PKIaaS kann jedes Gerät, wie z. B. ein TPM (Trusted Platform Module)herunter, eine BMC, oder eine NIC (Netzwerkschnittstellenkarte) erhält ein eindeutige, verifizierbare digitale Identität. Diese Identität wird bei SPDM-Interaktionen verwendet, um zu beweisen, dass das Gerät echt, nicht kompromittiert und zur Teilnahme am System berechtigt ist. Es ermöglicht eine Zero-Trust-Modell, bei dem jedes Gerät seine Vertrauenswürdigkeit beweisen muss, bevor eine sichere Kommunikation oder Aktion stattfinden kann. 

Zusamenfassend, PKIaaS stellt sicher, dass SPDM-basierte Sicherheit zuverlässig und im großen Maßstab funktioniert, indem es die digitale Vertrauensgrundlage bereitstellt, die für die Gerät-zu-Gerät-Authentifizierung und verschlüsselte Kommunikation in modernen Computerplattformen erforderlich ist.

PKIaaS-Workflow zur Unterstützung von SPDM

Lassen Sie uns den Workflow von PKIaas von der Anforderung bis zum Erhalt des endgültigen Zertifikats aufschlüsseln: 

1. CA-Setup

   PKIaaS hostet eine Root-Zertifizierungsstelle (CA) und eine oder mehrere Zwischen-CAs, oft unterstützt durch HSMs (Hardware-Sicherheitsmodule)Diese sind für die sichere Ausstellung von Zertifikaten verantwortlich.

2. Schlüsselgenerierung und CSR

   Jedes Gerät generiert sein eigenes privates und öffentliches Schlüsselpaar und erstellt eine Zertifikatsignierungsanfrage (CSR) enthält seinen öffentlichen Schlüssel und eindeutige Kennungen wie Seriennummer oder Geräte-ID.

3. Zertifikatsausstellung

   Der CSR wird gesendet an PKIaaS mithilfe eines sicheren Protokolls wie EST, SCEP oder ACME. PKIaaS validiert die Anfrage und stellt ein signiertes X.509-Zertifikat mit dem exakten Format, den Erweiterungen und den Algorithmen aus, die SPDM zur Authentifizierung benötigt. Dieses Zertifikat entspricht den SPDM-Anforderungen (z. B. unter Verwendung von ECC, einschließlich der erforderlichen X.509-Erweiterungen).

4. Installation des Zertifikats

   Das Gerät speichert das signierte Zertifikat in seinem sicheren Speicher (z. B. Flash-Speicher oder TPM). Dieses Zertifikat wird später in SPDM-Handshakes verwendet.

5. Authentifizierung während der SPDM-Kommunikation

   Bei der SPDM-Authentifizierung legt das Gerät dieses Zertifikat vor, um seine Identität nachzuweisen. Der Peer überprüft die Zertifikatskette mithilfe der von PKIaaS bereitgestellten Stammzertifizierungsstelle und bestätigt die Authentizität durch Überprüfung einer kryptografischen Signatur.

6. Lebenszyklus-Management

   PKIaaS überwacht die Gültigkeitsdauer ausgestellter Zertifikate, erneuert sie automatisch, wenn sie kurz vor dem Ablauf stehen, und widerruft alle kompromittierten Zertifikate. Darüber hinaus werden Audit-Protokolle zur Einhaltung von Compliance-Vorgaben und zur Überwachung geführt.

Vorteile der Nutzung von PKIaaS für SPDM

In diesem Abschnitt wird erläutert, wie PKIaaS Verbessert die Implementierung von SPDM durch Vereinfachung der Zertifikatsverwaltung und Durchsetzung kryptografischer Compliance. Es beschreibt wichtige Vorteile wie Skalierbarkeit, Automatisierung und sichere Geräteauthentifizierung in großen Hardwareumgebungen. 

• Automatisiertes Zertifikatslebenszyklusmanagement

  PKIaaS automatisiert die Ausstellung, Erneuerung und Sperrung SPDM-konformer Zertifikate. Dies reduziert manuelle Eingriffe, eliminiert das Risiko abgelaufener oder falsch konfigurierter Zertifikate und stellt sicher, dass die sichere Kommunikation über den gesamten Lebenszyklus eines Geräts aufrechterhalten werden kann.

• Skalierbarkeit für große Geräteflotten

  SPDM wird häufig in Umgebungen mit Tausenden von Geräten (Servern, Netzwerkkarten, BMCs usw.) verwendet. PKIaaS bietet die Infrastruktur, um Zertifikatsvorgänge sicher und effizient auf allen Geräten zu skalieren, selbst während der Herstellung oder Bereitstellung im großen Maßstab.

• Konsequente Einhaltung der SPDM-Standards

  PKIaaS erzwingt kryptografische Profile, Schlüsselverwendungen und Zertifikatserweiterungen (wie SKI, AKI) gemäß den SPDM-Spezifikationen (Abschnitte 6.1 und 6.2). Dadurch wird sichergestellt, dass alle ausgestellten Zertifikate für die Verwendung während der SPDM-Authentifizierungs- und Validierungsabläufe gültig sind.

• Integration mit sicheren Hardwaremodulen

  PKIaaS kann mit HSMs, TPMs und RoTs integriert werden, um Zertifikate auszustellen, ohne private Schlüssel preiszugeben. Dies entspricht dem SPDM-Design für manipulationssichere Identität und sichere Boot-Validierung.

• Unterstützung für zukünftige Kryptomigration (z. B. PQC)

  Mit der Weiterentwicklung von SPDM Post-Quantenkryptographie (PQC)PKIaaS-Plattformen können Hybrid- oder PQC-Algorithmen unterstützen und bieten Krypto-Agilität, ohne das Sicherheitsframework neu zu strukturieren.

• Richtliniendurchsetzung und -überwachung

  Mit integrierten Zugriffskontrollen, Prüfprotokollen und Mechanismen zur Richtliniendurchsetzung ermöglicht PKIaaS Rückverfolgbarkeit und Compliance, was für regulierte Branchen wichtig ist, die SPDM in kritischer Infrastruktur einsetzen.

Wie kann Encryption Consulting helfen?

Verschlüsselungsberatung (EC) bietet das strategische, technische und operative Fachwissen, das für die Planung, den Aufbau und die Verwaltung einer sicheren, skalierbaren und konformen PKIaaS Plattform. Mit umfassender Erfahrung im Bereich kryptografischer Infrastrukturen unterstützt Encryption Consulting Unternehmen in jeder Phase ihrer PKIaaS-Reise, vom Architekturdesign bis hin zur Implementierung, Automatisierung und Lebenszyklus-Governance. 

1. CA-Verwaltung: Implementieren und verwalten Sie eine hochverfügbare und konforme CA-Infrastruktur, um vielfältige Sicherheitsanforderungen zu erfüllen. Verwalten Sie die Ausstellung, Erneuerung und Sperrung von Zertifikaten für alle Zertifikatstypen. Halten Sie strenge Sicherheitskontrollen und Branchenkonformität ein, einschließlich Datenschutz, eIDAS und FIPS 140-3, während gleichzeitig Redundanz und hohe Verfügbarkeit gewährleistet werden. 
2. Richtlinienverwaltung: Definieren und setzen Sie Zertifikatsrichtlinien, Gültigkeitszeiträume und Schlüsselnutzungsregeln unternehmensweit durch. Stellen Sie die Einhaltung von Sicherheitsrahmenbedingungen sicher, indem Sie die Richtliniendurchsetzung automatisieren. Implementieren Sie anpassbare Zertifikatsprofile mit strengen Zugriffskontrollen. 
3. Automatische Registrierung: Ermöglichen Sie nahtlose Zertifikatsanforderungen und -installationen durch automatisierte Registrierungsprotokolle. Unterstützen Sie SCEP, EST und ACME für eine optimierte Zertifikatsausstellung und -erneuerung. Sorgen Sie für eine sichere, richtliniengesteuerte Registrierung mit Enterprise Identity und Access Management. 

Fazit

Zusammenfassend lässt sich sagen, dass die Integration von PKIaaS mit SPDM eine Grundlage für eine sichere, skalierbare und standardkonforme Geräteauthentifizierung auf modernen Hardwareplattformen bietet. Durch die Automatisierung des Zertifikatslebenszyklusmanagements und die Durchsetzung kryptografischer Richtlinien gemäß den SPDM-Spezifikationen vereinfacht PKIaaS nicht nur die Bereitstellung im großen Maßstab, sondern stärkt auch das allgemeine Vertrauensrahmenwerk, das für die Plattformintegrität und den sicheren Boot-Mechanismus unerlässlich ist.