【技术实现步骤摘要】
Revocation List,简写:CRL)上公开。通常,吊销列表由Issuing CA存储在CRL分布点(英文:CRL Distribution Point,简写:CDP)上,CRL分布点的地址由Issuing CA包含在证书中。因此,每个设施部件自身都能够检查其自身的证书以及其通信伙伴的证书的吊销状态,通过设施部件“获取”相应的CDP的撤销列表并且检查撤销列表是否包含相应的证书。
[0009]技术设施的通信网根据通用的安全建议(例如根据国际标准IEC62443)高度分段。在此,每个网络段都代表能自主运行的安全单元。在这样的单元中的设备/设施部件的访问通常被严格监管并且经由专用的接入点(例如防火墙)实现。相同的方法还在保护现代的技术设施的各个模块免受未授权的访问方面被证明是合理的。
[0010]在WO 2017/144056 A1中公开了用于改进车辆到X通信的信息安全的方法,其中,能够借助于至少一个证书保护车辆到X通信。
[0011]EP 3 624 413 A1公开了用于在技术设施的注册机构中通过技术设施的部件申请证书的基本方法。在该上...
【技术保护点】
【技术特征摘要】
1.一种用于技术设施的控制系统(1),所述技术设施尤其是制造或过程设施,所述控制系统包括至少一个发证机构(13)、至少一个第一设施部件(2,3,4,5,6,7,8)和至少一个第二设施部件(2,3,4,5,6,7,8),其中,所述发证机构(13)负责并被构造用于签发和吊销至少用于所述第一设施部件(2,3,4,5,6,7,8)和所述第二设施部件(2,3,4,5,6,7,8)的证书,其特征在于,在所述控制系统(1)中实现证书撤销列表服务(16),所述撤销列表服务被设计用于从所述发证机构(13)接收具有由所述发证机构(13)吊销的证书的撤销列表并且用于向所述设施部件(2,3,4,5,6,7,8)提供所述撤销列表,并且至少在所述第一设施部件(2,3,4,5,6,7,8)和所述第二设施部件(2,3,4,5,6,7,8)上实现撤销列表分布服务(17a,17b,17c,17d,17e),所述撤销列表分布服务设计用于,从所述撤销列表服务(16)接收所述撤销列表并且将所述撤销列表存储在相应的所述设施部件(2,3,4,5,6,7,8)的存储器中,其中,所述设施部件(2,3,4,5,6,7,8)的所述撤销列表分布服务(17a,17b,17c,17d,17e)分别还设计用于与其它的设施部件(2,3,4,5,6,7,8)上的撤销列表分布服务(17a,17b,17c,17d,17e)连接并且从所述其它的设施部件上的撤销列表分布服务接收所述吊销列表。2.根据权利要求1所述的控制系统(1),其中,所述撤销列表服务(16)具有存储器,在所述存储器中能够存储从所述发证机构(13)接收的所述撤销列表。3.根据权利要求1或2所述的控制系统(1),其中,所述撤销服务列表(16)具有变化的配置,优选地,在所述技术设施的规划的范畴中,能够预先给定所述撤销列表服务(16)与哪个发证机构(13)连接,以便获得所述撤销列表。4.根据前述权利要求中任一项所述的控制系统(1),在所述控制系统中实现证书服务(15),所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。