12月17日消息，全球著名的TLS/SSL、物联网和PKI解决方案提供商之一的DigiCert公司，通过新发布的物联网设备管理器，帮助企业在产品生命周期的任何一点上提供和管理数字证书。制造商现在可以在制造之前和制造过程中将证书嵌入芯片组，或直接嵌入边缘设备，以实现完整的端到端设备安全。

IoT设备管理器基于DigiCert ONE构建，可作为客户管理的本地或云解决方案进行快速，自动的PKI部署，或由DigiCert针对任何环境进行管理。制造商在实施PKI时面临的挑战是弄清楚如何在制造和组装过程中向设备提供证书。通过实施新技术来改变制造工艺可能是一项耗时且昂贵的工作。

    数字证书数据  

为了应对这一挑战，DigiCert在到达制造工厂进行组装之前为芯片提供了身份验证和签名证书。预先配置证书可以使制造商在不更改任何流程的情况下，通过使用数字签名获得设备标识，强大的相互身份验证以及安全的引导和无线更新的好处。

此外，随着制造商寻求更多的设备级数据和管理功能，可以将设备特性上的元数据（包括序列号，批号和数字证书数据）加载到DigiCert IoT设备管理器中，以在设备的整个生命周期内支持全部设备管理功能。

    威胁响应平台  

“签名是强大的物联网安全性的关键组成部分，制造商正在不断签名各种编程元素，以确保与其设备以及来自其中的数据进行交互的完整性，”产品BrianC Trzupek的高级副总裁DigiCert说。

“在确保制造时设备的身份并直接从任何已部署的设备启用证书请求的同时，IoT Device Manager是用于IoT设备安全的整体安全和威胁响应平台的一部分。”

    物联网安全要求  

制造商通过将更多活动推向边缘设备来简化IoT部署的复杂性。为了支持此过渡，IoT设备管理器中以设备为中心的API使唯一的设备可以请求，更新和管理证书的生命周期。证书置备和管理不再需要花费时间和精力来开发的复杂且昂贵的服务层。

此功能使制造商可以简化部署，缩短产品上市时间并降低其PKI的总体风险。物联网设备管理器使用基于容器的云原生实施来：

允许组织在设备生命周期的任何阶段（从工厂到各种环境中的设备部署）提供和嵌入设备身份，以提供受信任的安全操作。

只需单击一下即可简化设备标识，身份验证，加密和完整性，并将设备数据可视化与加密，制造和工厂过程数据相结合。

支持与第三方制造和供应系统基于标准的互操作性，并使技术合作伙伴能够满足当今IoT安全要求的各种用例。

    私钥管理  

安全软件管理器可以与IoT设备管理器一起使用以：

部署现代化的PKI自动化，实现无摩擦的安全代码签名和私钥管理。

在开发周期的任何阶段都对所有文件签名，不仅针对特定代码，而且还针对集群和容器。

DigiCert ONE是一个使用云原生架构和技术开发的PKI管理平台，可以作为PKI基础结构服务来解决当今的安全挑战。DigiCert ONE于2020年发布，提供了多种管理解决方案，并针对所有PKI用例而设计。

它的灵活性使它可以部署在本地，国内或云中，以满足严格的要求，自定义集成和气隙需求。它还使用健壮且高度可扩展的基础结构快速部署大量证书。DigiCert ONE提供了端到端的集中式用户和设备证书管理，这是一种用于PKI的现代方法，可跨动态IT架构提供信任。