Digitale Maschinenidentitäten sichern Kommunikation von Geräten, Sensoren und KI-Agenten abIndustrial Cybersecurity „Made in Germany“
27. November 2025
Bei der Trust Management Appliance (TMA) handelt es sich um eine hochintegrierte PKI- und Key-Management Lösung, die digitale Zertifikate und Schlüssel automatisiert erstellt, verteilt und verwaltet. Sie eignet sich sowohl für den Einsatz in klassischen OT-Umgebungen als auch im hochskalierenden IoT-Bereich. Neben der Absicherung der Kommunikation von Geräten, Smart Devices, Sensoren und Prozessen rücken dabei auch KI-Agenten in den Fokus.
Die TMA von ECOS ist darauf ausgelegt, mit digitalen Maschinenidentitäten eine sichere Basis für vertrauenswürdige Infrastrukturen in der vernetzten Industrie zu schaffen. Unternehmen können so gleichzeitig das Fundament legen, um regulatorische Anforderungen wie NIS-2 und CRA zu erfüllen.
Die Lösung deckt Funktionen rund um digitale Zertifikate und Schlüssel ab: Vom Erstellen, Speichern und Verteilen bis hin zum Verlängern und Zurückziehen. Durch eine nahtlose Integration ist ein flexibler Einsatz je nach Bedarf möglich – klassisch On-Premises, in hybriden Infrastrukturen oder in der Cloud. Mit einem hohen Grad an Automatisierung und unbegrenzten Skalierungsmöglichkeiten eignet sich die TMA auch für große und sehr große Umgebungen mit Millionen von Zertifikaten.
Zudem hat die PKI- und Key-Management Lösung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einsatzerlaubnis für den Schutzbedarf VS-NfD erhalten. Die TMA kann dadurch auch in besonders geschützten Netzwerken in Industrie und Verwaltung zum Einsatz kommen.
Zertifikate direkt im Produktionsumfeld ausrollen
Speziell für den Einsatz in verteilten Produktionsumgebungen, bei Auftragsfertigern und an Standorten mit eingeschränkter Netzverfügbarkeit ist die optionale Erweiterung TMA Edge Gateway konzipiert. Dabei handelt es sich um eine Softwarelösung für das Ausrollen und Verwalten von digitalen Zertifikaten, die auf Edge Devices eingesetzt werden kann. Vor Ort fällt kein Administrationsaufwand an und es ist kein spezielles IT-Know-how erforderlich.
Zu den technischen Highlights zählen neben der Offline-Fähigkeit und hohen Verfügbarkeit das automatisierte Certificate Management in der Produktion und die breite Protokoll- und Schnittstellenunterstützung (OPC UA/GDS, MQTT/HTTPS/TLS, SCEP/EST/ACME/CMP, REST-API). Ein weiterer Vorteil ist die flexible Bereitstellung als eigenständige Appliance, VM oder als App auf Edge-Gateways führender Hersteller. (rhh)
