[发明专利]以密码保护的方式提供数字证书

说明书

本发明涉及一种用于以密码保护的方式为设备（50）提供数字证书（CERT）的方法，所述方法包括以下步骤：‑在配置装置（40）中根据所提供的秘密（S）和至少一个设备独特说明（SN）产生（S1）一次性安全标识符（OTP），‑将所述一次性安全标识符（OTP）传送（S2）给所述设备（50），以及在所述设备（50）中‑根据所述一次性安全标识符（OTP）产生（S3）安全信息（PW），‑借助于请求消息（Req）在签发机构（40）处请求（S4）所述证书（CERT），所述请求消息包含所述设备独特说明（SN）并且借助于所述安全信息（PW）以密码方式被保护，并且在所述签发机构（40）中‑借助于所述设备独特标识符（SN）和提供给签发机构的秘密（S）检验（S5）所述安全信息（PW），并且‑在肯定的检验结果的情况下将证书（CERT）传送（S6）给所述设备（50）。

技术领域

本发明涉及用于以密码保护的方式为设备请求数字证书的方法、安全装置、配置装置、设备以及签发机构。

背景技术

使用数字证书来通过密码方法检验设备的特定特性的真实性和完整性。设备经常在生产中已经被配备数字制造商证书。该制造商证书于是稍后例如可以用作真实性证明，并且也可以被用于请求其他证书和其他安全资格证明。

如果在设备上尚不存在证书，例如刚好新生产的设备或甚至在无证书的情况下生产的老旧设备，则大多数使用以下两种方法之一来创建第一证书、例如制造商证书：由私钥和公钥组成的密钥对以及属于此的证书在设备之外被产生并且被安装到设备中。主要是当设备不能产生自身的密钥对或当私钥应该被存放在中央机构处时，使用该方法。在此，不利的是私钥也存在于设备之外，在那里必须安全地被保存并且机密地被传输给设备，以及随后在设备之外必要时安全地被删除。

可替代地，也可以直接在设备中产生密钥对。然后将公钥传输给证书签发机构以产生证书。私钥保留在设备中，并且从而在传输时不能被操纵或公布。然而，必须导致仅经授权的设备能够将其证书询问发送到签发机构，或者未获得授权的设备的询问（Anfragen）被识别并且被拒绝。

US 10 057 243 B1公开了一种方法，其中网关装置代表不具有IP地址的设备在认证机构处请求数字证书并且为该设备处理和存储所获得的证书。

例如，EP 2863610 B2公开了一种用于针对设备的多个公钥提供多个数字证书的方法。针对公钥分别对数字证书的请求在此利用设备的另一密钥对的私钥被签名，以便将请求相互链接并且识别单个请求的改变。

为了保护机密性以及为了数据通信的真实性或完整性，通常使用安全传输协议、诸如证书管理协议CMP或EST、传输层安全协议TLS或互联网安全协议IPsec。然而，这些协议同样使用安全资格证明、诸如TLS证书来检验通信伙伴的真实性和所交换的消息的完整性。

然而，如果这涉及为设备提供第一证书，则该设备本身不能相对于签发机构进行鉴别（authentifizieren），并且因此在设备中尚不存在为设备单独签发的用于构建安全连接的资格证明。

如果从设备直至最近的签发机构的传输路径短，或者设备和签发机构位于同一建筑物中，则可以通过如金属线网格笼（Drahtgitterkäfig）或摄像机监控之类的物理或组织措施保护该传输路段免受由未经授权的第三方操纵。然而，这与用于实施和运行的高成本相关联。

也可以使用在设备的固件中存在的组密钥来进行鉴别。然而，该组密钥对于包含相同固件的所有设备是相同的。为了能够单独地对每个设备进行鉴别，必须为每个设备适配固件，这同样与巨大的额外耗费相关联。

发明内容

因此，本发明的任务是阐明一种用于保障在设备和签发机构之间提供证书询问的与尽可能少的附加耗费相关联的替代方法。

该任务通过在独立权利要求中描述的措施解决。本发明的有利改进方案在从属权利要求中示出。