Die ECOS TrustManagementAppliance (TMA) wird auf der Hannover Messe 2026 am OPC Foundation-Stand (Halle 27, F60) vorgestellt. Sie kombiniert PKI- und Key-Management-Funktionalitäten, um Zertifikate und Schlüssel automatisch zu generieren, zu verteilen und zentral zu managen. Sowohl klassische OT-Anlagen als auch großflächige IoT-Installationen profitieren von skalierbarer Sicherheit. Durch digitale Maschinenidentitäten entsteht eine vertrauenswürdige Infrastruktur für Industrial-AI-Anwendungen, die Echtzeitkommunikation absichert und Compliance-Vorgaben lückenlos unterstützt. Sie ermöglicht zudem automatisierte Überwachung und skaliert flexibel.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Lebenszyklus digitaler Zertifikate von Erstellung bis Verwaltung vollständig automatisiert
Gerald Richter, Geschäftsführer der ECOS Technology GmbH (Foto: ECOS Technology GmbH)
ECOS Technology nutzt die Hannover Messe 2026 am OPC Foundation-Stand (Halle 27, F60), um die ECOS TrustManagementAppliance vorzustellen. Diese Plattform kombiniert PKI- und Key-Management mit nahtloser OPC-UA-Integration über GlobalDiscoveryServer. Dank direkter Schnittstelle zu Unified Automations GDS automatisiert sie Discovery, Registrierung und Zertifikatsanfragen. Unternehmen definieren zentrale Sicherheitsrichtlinien, die von Erstellung bis Widerruf strikt durchgesetzt und in heterogenen OT- sowie IoT-Architekturen zuverlässig umgesetzt werden. Unterstützt MQTT, HTTPS/TLS, SCEP, EST, ACME und REST-API.
TMA kombiniert OPC UA, GDS, Protokolle für umfassende Sicherheit
Durch die Unterstützung von OPC Unified Architecture und GlobalDiscoveryServer sowie weiteren offenen Schnittstellen bietet die TMA flexible Integrationsmöglichkeiten. Die Lösung verwendet standardisierte Protokolle wie MQTT, HTTPS/TLS oder REST-API, um Zertifikate automatisiert zu verteilen. Über eine zentrale Benutzeroberfläche behalten Administratoren den Überblick über alle Trust-Assets. Entlastete IT-Abteilungen profitieren von verringertem Konfigurationsaufwand, verbesserter Compliance und einer robusten Ende-zu-Ende-Absicherung zwischen Maschinen, Sensoren und Steuerungssystemen. Skalierbarkeit, Ausfallsicherheit und effizientes automatisiertes Lifecycle-Management optimieren Betriebsabläufe nachhaltig.
Zentrale GDS-Instanz steuert Discovery, Registrierung und Zertifikatsaustausch sicher automatisiert
Durch die enge Verzahnung der ECOS TrustManagementAppliance mit dem OPC UA Global Discovery Server (GDS) von Unified Automation wird das Lifecycle-Management von digitalen Identitäten automatisiert. Der GDS übernimmt die zentrale Koordination bei Discovery, Registrierung und Zertifikatsausstellung für OPC-UA-Teilnehmer. Parallel dazu sorgt die TMA für die PKI-Bereitstellung und das Trust-Management. Dadurch können Betreiber Sicherheitsrichtlinien zentral pflegen und über alle Prozesse hinweg transparent und wirkungsvoll durchsetzen. Reduzierung des Aufwands sowie Steigerung Sicherheitslevels
Lokale Instanzen des TMA Edge Gateway gewährleisten dauerhafte Schlüsselverteilung
Die optionale TMA Edge Gateway Erweiterung ermöglicht Standorten mit limitierter Netzanbindung eine eigenständige Verwaltung von Zertifikaten. Durch dezentrale Installation auf Edge Devices werden Schlüssel und Trust-Daten lokal gespeichert und automatisch verteilt. Bei Verbindungsverlust fungiert das lokale Gateway als Puffer für Zertifikatsanfragen und Sicherheitsrichtlinien. Sobald die Verbindung wiederhergestellt ist, erfolgt eine automatische Synchronisation mit der zentralen ECOS TrustManagementAppliance, wodurch definierten Trust-Vorgaben ohne manuelles Eingreifen Gehör verschafft und konsistent umgesetzt werden.
Als Appliance, VM oder App auf Führer Edge-Gateways einsetzbar
Das TMA Edge Gateway ermöglicht eine autarke Bereitstellung digitaler Zertifikate ohne zusätzlichen lokalen Verwaltungsaufwand oder spezialisiertes IT-Personal. Dank eingebauter Offline-Option und hoher Systemresilienz garantiert es unterbrechungsfreie Schlüsselverwaltung direkt in Produktionsanlagen. Unterstützte Protokolle umfassen OPC UA, Global Discovery Server, MQTT, HTTPS/TLS, SCEP, EST, ACME, CMP sowie eine REST-API. Verfügbar als stand-alone Appliance, VM-Instanz oder Applikation auf Führer Edge-Geräten, lässt es sich flexibel in verschiedene Automationstopologien integrieren und optimiert dauerhaft die Kommunikationssicherheit.
Konsistente Maschinenidentitäten gewährleisten vollumfängliche sichere Industrial AI und Prozessintegrität
Die Vergabe digitaler Maschinenidentitäten beziehungsweise Non-Human-Identities durch die ECOS TrustManagementAppliance bildet das Rückgrat für Industrial AI und KI-Agenten. Jedes Gerät erhält ein eindeutiges, policy-konformes Zertifikat, das automatisiert ausgestellt, verteilt und erneuert wird. Dadurch werden vertrauenswürdige Abläufe und verschlüsselte Verbindungen zwischen Maschinen, Sensoren und Cloud-Diensten sichergestellt. Unternehmen profitieren von reduzierten Sicherheitsrisiken, automatisierten Workflowprozessen und verbesserter Transparenz. So lassen sich KI-gestützte Systeme in heterogenen OT- und IoT-Landschaften stabil und compliance-konform betreiben.
Die ECOS TrustManagementAppliance in Verbindung mit dem TMA Edge Gateway liefert eine flexible PKI- und Schlüsselverwaltungslösung, die speziell für Edge-Installationen entwickelt wurde. Das Edge-Modul ermöglicht lokale Zertifikatsbereitstellung und -verwaltung auch ohne permanente Internetverbindung. Automatisierte Prozesse übernehmen Anforderung, Ausstellung und Erneuerung. Nahtlose Integration in OPC-UA-Netze sowie MQTT, HTTPS/TLS und REST-APIs sorgt für universelle Kompatibilität. Diese Architektur garantiert hohe Verfügbarkeit und zuverlässige Sicherheitsinfrastruktur in verteilten Produktionsumgebungen sowie zukunftsfähige digitale Identitäten sicher und robust.
