Verschlüsselung & Schlüsselmanagement

Worum geht es bei Verschlüsselung & Schlüsselmanagement?

Verschlüsselung schützt Kommunikations- und Gerätedaten des Treppenlifts vor unbefugtem Zugriff. Schlüsselmanagement regelt die sichere Erzeugung, Speicherung, Verteilung, Rotation und den Widerruf von Schlüsseln und Zertifikaten. Es bildet die Basis für Fernwartung, App-Steuerung und IoT-Gateway.

Transport- und Gerätesicherheit

Für Datenübertragung werden aktuelle TLS-Profile mit Perfect Forward Secrecy eingesetzt. Geräteidentitäten basieren auf X.509-Zertifikaten oder vergleichbaren, hardwaregestützten Schlüsseln (Secure Element/TPM). Signierte Firmware stellt sicher, dass nur geprüfte Software über OTA-Updates installiert wird.

Schlüssel-Lifecycle

• Provisionierung: eindeutige Geräteidentität bei Produktion oder Erstinbetriebnahme.
• Rotation: regelmäßiger Austausch von Zertifikaten/Schlüsseln ohne Betriebsunterbrechung.
• Widerruf: Sperrung kompromittierter Identitäten (CRL/OCSP), sofort wirksam.
• Aufbewahrung: sichere Speicherung in Hardware; keine Klartext-Schlüssel im Dateisystem.

Zugriffs- und Rechtekonzepte

Rollenbasierte Zugriffskontrolle (Nutzer, Betreuer, Service) mit starken Faktoren. Geräte akzeptieren ausschließlich vertrauenswürdige Gegenstellen (Whitelist/Pinning). Lokale APIs verlangen token- oder zertifikatsbasierte Authentifizierung, keine anonymen Endpunkte.

Praxis und Wartung

Regelmäßige Aktualisierung der Kryptoparameter, Ablaufüberwachung der Zertifikate und automatisierte Erneuerung. Protokollierung aller sicherheitsrelevanten Aktionen ermöglicht Nachvollziehbarkeit im Servicefall.

Fazit

Ohne sauberes Schlüsselmanagement ist Verschlüsselung Kosmetik. Beides zusammen sorgt dafür, dass smarte Funktionen sicher bleiben – heute und nach dem nächsten Update.