Kyrio ist der exklusive Public Key Infrastructure-(PKI-)Anbieter für OpenADR und seine Mitglieder. Kyrio verwaltet die OpenADR-PKI und stellt Produktionszertifikate aus, durch die sichergestellt ist, dass OpenADR-Geräte und -Systeme die Standards im Hinblick auf Sicherheit, Verschlüsselung und Datenintegrität erfüllen.
Wenn Sie bereit sind, einen Auftrag zu erteilen, füllen Sie die OpenADR-Onboarding-Checkliste ausund senden Sie sie gemeinsam mit der zugehörigen Dokumentation an pkiops@kyrio.com.
Wenn Sie weitere Informationen benötigen, schauen Sie sich die folgenden Fragen an:
Bestellen Sie zum ersten Mal ein Zertifikat (oder ist das letzte Mal schon eine Weile her)?
Wenn dies Ihr erstes Mal ist, müssen Sie ein Digital Certificate Subscriber Agreement (DCSA, Vertrag zur Bestellung eines digitalen Zertifikats) ausfüllen, in dem Informationen über Ihr Unternehmen enthalten sind, die wir benötigen, um Ihnen ein Zertifikat ausstellen zu können. Füllen Sie ein VEN DCSA oder ein VTN DCSA aus.
Wenn Ihre letzte Bestellung schon eine Weile her ist und sich die Ansprechpartner in Ihrem Unternehmen geändert haben, müssen Sie uns die entsprechenden Änderungen mit dem Kontaktänderungsformular zusenden.
Welche Art Zertifikat benötigen Sie?
OpenADR arbeitet sowohl mit server- als auch mit client-seitigen digitalen Zertifikaten, die als digitale Schlüssel fungieren, damit sichergestellt ist, dass nur Clients und Server miteinander kommunizieren und dass ihre Kommunikation sicher ist. Je nachdem, welche Art von Lösung Sie produzieren, müssen Sie ggf. OpenADR-Server-Zertifikate (VTN)und/oder OpenADR-Client-Zertifikate (VEN) erwerben, um Kommunikations-Links zu authentifizieren.
VTN-Zertifikate werden mit der Möglichkeit zur RSA- und ECC-Verschlüsselung angeboten. VEN-Zertifikate werden nur mit RSA-Verschlüsselung angeboten.
RSA: Eines der ältesten Public-Key-Kryptosysteme, die es gibt; zurzeit ist es der Backbone, mit dem die meisten SSL-Zertifikate arbeiten. Es ist nach seinen Erschaffern (Ron Rivest, Adi Shamir und Leonard Adleman) benannt und ist heute immer noch ein solides und sicheres Verschlüsselungsschema, das auf Websites weltweit eingesetzt wird.
ECC: ECC-Zertifikate, die auf der Elliptic Curve Cryptography basieren, sind neuer und werden seit rund 15 Jahren eingesetzt. Sie erfordern in der Regel für dasselbe Sicherheitslevel eine geringere Schlüsselgröße, was bedeutet, dass ECC effizienter ist.
Für welches System soll ich mich entscheiden? Da es sie schon so lange gibt, werden RSA-Zertifikate auf einer Vielzahl von Plattformen in größerem Umfang unterstützt und sorgen für solide und immer noch lückenlose Sicherheit. ECC-Zertifikate sind effizienter und bieten ggf. größeren Schutz vor zukünftigen Bedrohungen. Kyrio wird Ihrem Bedarf in jedem Fall gerecht.
Sind Sie OpenADR-Mitglied und ist Ihr Produkt zertifiziert?
Um Zertifikate erhalten zu können, muss Ihr Unternehmen OpenADR-Mitglied sein, und Ihre Produkte müssen nach dem OpenADR-Zertifizierungsprogramm zertifiziert sein.
Sie können sich vergewissern, ob Sie Mitglied sind, indem Sie die Seite https://www.openadr.org/members besuchen und nach dem Logo Ihres Unternehmens suchen. Falls Ihr Logo unter einem anderen Namen geführt wird, als unter dem Namen, unter dem Sie Ihre Anfrage gestellt haben, müssen Sie das in Ihrer Anfrage angeben.
Wenn Sie ein Produkt gemeinsam mit einem anderen Unternehmen eingeführt haben oder Ihr Logo nicht auf der Mitgliederseite finden, wenden Sie sich bitte unter rolf@openadr.org an Rolf Bienert bei OpenADR, um zu ermitteln, ob wir berechtigt sind, Ihrem Unternehmen die Zertifikate auszustellen. Bitte fügen Sie Ihrer Einsendung die E-Mails mit dieser Bestätigung bei.
Unter https://products.openadr.org/ können Sie Ihre Produktzertifizierung bestätigen. In Ihrer Anfrage muss der URL zum Produkt enthalten sein.
Haben Sie Ihre Namensgebungsunterlagen ausgefüllt?
Wenn Sie ein Neukunde sind und nur ein Zertifikat bestellen, sind die erforderlichen Informationen in Ihrem DCSA enthalten und Sie können mit der nächsten Frage fortfahren.
Hinweis: Bitte vergessen Sie nicht, jedes Namensgebungsdokument zu unterschreiben!
Haben Sie Ihre CSR-Datei erstellt?
Sie müssen einen Certificate Signing Request (CSR, Antrag auf Unterzeichnung eines Zertifikats) ausfüllen und Ihrem Antrag beifügen. Nähere Einzelheiten finden Sie im Abschnitt Naming Document Subject DN. Wenn Sie bereits Kunde sind, füllen Sie bitte für jedes Zertifikat, das Sie bestellen, ein Namensgebungsdokument aus (VTN ECC Naming Doc, VTN RSA Naming Doc, VEN RSA Naming Doc) und achten Sie darauf, dass es exakt Ihrer CSR-Datei entspricht, einschließlich Gesellschaftsform, Punkten, Kommas etc. (Beispiel: „MyCo, Inc.“).
Eine Bestellung (PO), wenn Sie per Banküberweisung bezahlen
Etwaige oben angeforderte Zusatzinformationen (z. B. Bestätigungs-E-Mails von OpenADR bei Produkt- oder Namensdifferenzen)
Was geschieht als Nächstes?
Sobald Sie die oben genannten Unterlagen eingereicht haben, verarbeitet das operative PKI-Team von Kyrio Ihren Antrag und teilt Ihnen mit, wann das Verfahren zur Generierung Ihrer Zertifikate durchgeführt wird.
Aufgrund der aktuellen COVID-Beschränkungen führt Kyrio PKI-Verfahren monatlich jeweils am zweiten Mittwoch des Monats durch. Aufgrund der für diese Verfahren erforderlichen Vorbereitung, gehen wir im Vorfeld zu dem Verfahren nach dem folgenden Plan vor:
Bis spätestens 10 Tage vor dem Verfahren:
Bereitstellung aller für das Verfahren erforderlichen Unterlagen (z. B. Namensgebungsunterlagen, Bestellungen/Bezahlung, CSR etc.
Bis spätestens 9 Tage vor dem Verfahren:
Erste Durchsicht der Unterlagen im Hinblick auf ihre Gültigkeit durch das operative PKI-Team. Etwaige Änderungs-/Korrekturaufforderungen zwecks Klärung oder aufgrund von Fehlern werden an Sie zurückgesendet.
Spätestens 5 Tage vor dem Verfahren:
Bereitstellung aller korrigierten Unterlagen, sofern Fehler gefunden wurden. Abschließende Durchsicht der Unterlagen durch das operative PKI-Team. Falls weitere Fehler gefunden werden, werden sie Ihnen gemeinsam mit dem Datum des nächsten Verfahrens mitgeteilt.
4 Tage vor dem Verfahren:
Durchführung der erforderlichen Vorbereitungen für das Verfahren durch das operative PKI-Team und das Sicherheitstechnik-Team von Kyrio.
Am Tag des Verfahrens:
Die Kyrio-Teams führen das Verfahren durch, mit dem die beantragten Zertifikate generiert werden.
Sobald das Verfahren abgeschlossen ist, werden die Zertifikate auf das Kyrio-Zertifizierungsportal hochgeladen, und der PKI-Administrator wird benachrichtigt.
Wir wissen Ihr Feedback zu schätzen und möchten sicherstellen, dass Sie von uns den bestmöglichen Service erhalten haben. Kurz nach dem Verfahren erhalten Sie einen Link zu einer kurzen Umfrage (weniger als 3 Minuten). Wir würden uns sehr freuen, wenn Sie daran teilnehmen würden.
