[发明专利]技术设施中的证书管理

说明书

本发明涉及技术设施中的证书管理，其中一种用于技术设施的控制系统包括至少一个发证机构、至少一个第一设施部件和至少一个第二设施部件，发证机构负责并设计用于签发和吊销用于至少第一设施部件和第二设施部件的证书。在控制系统中实现撤销服务列表，撤销服务列表设计用于从发证机构接收具有由发证机构吊销的证书的撤销列表并且提供给设施部件，并且至少在第一设施部件和第二设施部件上射线撤销列表分布服务，撤销列表分布服务设计用于，从撤销服务列表接收撤销列表并且在相应的设施部件的存储器中存储，设施部件的撤销列表分布服务分别设计用于与在其它的设施部件上的撤销列表分布服务连接并且从撤销列表分布服务接收撤销列表。

技术领域

本发明涉及一种技术设施、尤其是制造或过程设施的控制系统。此外，本发明涉及设施部件系统和控制系统的应用。

背景技术

在现代的过程控制技术设施中采用了越来越多的用于安全通信(例如借助于OPC统一架构(OPC UA)或安全传输层协议(TLS))的协议。这使得需要使用所谓的数字证书。在一些设施中，为了该目的设有公钥基础设施(PKI)，公钥基础设施尤其包含可信的“签发的”发证机构(英文：Issuing Certification Authority，简写：Issuing CA)作为中央部件，发证机构能够签发和签署用于设施部件的证书。由此，发证机构能够认证或确认设施部件的可信度。

Issuing CA自身的可信度能够由此保障，即其自身的证书通过可信的中间CA(英文：Intermediate CA)签署，其证书又通过其他的Intermediate CA签署。整个链通常导致所谓的根发证机构(英文Root CA)，根发证机构自我签署(即其证书进行自我签署)。根发证机构(根据在RFC 3647中实施的证书策略)能够被证明是安全的保存。Root CA也能够被称为信任锚(英文Trust Anchor)。

注册机构(英文：Registration Authority，简写：RA)作为自动化设施的公钥基础设施的另一个中央部件尤其具有从不同的设施部件接收证书申请(英文：CertificateSigning Requests，CSR)的任务。参考也被称为设备清单的所谓的RA清单，并且其内容例如能够来自从技术设施的配置描述，注册机构能够验证证书申请。这样的注册机构例如在出版物EP 3 402 152 A1中公开。

注册机构在验证的范畴中根据相应的设备或设施部件的在证书申请中包含的识别，检查设备是否存储在RA清单中(并且因此在设施背景下原则上有权利申请并且得到证书)，其中，证书申请来自于相应的设备或设施部件。注册机构随后检查证书申请包括其签名。

如果为证书管理应用标准协议(例如根据RFC4210的CMP)，证书申请能够是用于原始的申请(引导(Bootstrapping))或更新(升级)证书的申请。在引导中证书申请通常利用设备证书(英文：Manufacturer Device Certificate，简写：MDC)被签署，而在升级时，最后签发的操作的证书(OC)被用于签署。替代于或附加于设备证书(其在生产期间由制造商签发)，也能够使用所谓的客户证书(英文：Customer Device Certificate，简写：CDC)，设备在客户设施中进行相应的检查之后得到客户证书。

为了将使用安全的协议彼此通信的设施部件能够相互验证它们的证书，部件中的每一个都必须分别存在其它部件的信任链(英文Trust Chain)。在相互的证书验证的范畴中，由部件将其通信伙伴的证书以及所有在配属的信任链中包含的CA证书验证。