Vertrauensinfrastrukturen im Kontext von Industrie 4.0
barrierefrei

Das Diskussionspapier „Vertrauensinfrastrukturen im Kontext von Industrie 4.0 – Anforderungen und Lösungsbausteine“ beschreibt Anforderungen für die Gestaltung digitaler und automatisierter Geschäftsbeziehungen zwischen zwei oder mehr Unternehmen entlang der Supply Chain und diskutiert ausgewählte Lösungsbausteine zu deren Erfüllung.

Eine wesentliche Herausforderung der Digitalisierung entlang von Versorgungsketten (engl. Supply Chains) ist die Etablierung von vertrauensvollen Lieferbeziehungen. Jedes beteiligte Unternehmen bildet dabei eine „Insel“, in der Maßnahmen ergriffen werden, um innerhalb des eigenen Unternehmens Vertrauen in die eigenen Prozesse und Produkte zu haben. Innerhalb einer Versorgungskette ist es aber entscheidend zu wissen, ob die zugelieferten Produkte die vertraglich vereinbarte Qualität aufweisen, z.B. hinsichtlich Funktionalität und Verlässlichkeit. In nicht digitalen Anwendungsfällen (z.B. klassische mechanisch­/elektrische Bauteile) kann die Qualitätsprüfung im Rahmen der Wareneingangsprüfung erfolgen. Bei Produkten, die umfangreich IT nutzen (z. B. komplexe, programmierte Steuergeräte), reicht eine Wareneingangsprüfung allein nicht mehr aus. Bei diesen Produkten muss der Empfänger i. d. R. wissen, von wem das Produkt hergestellt wurde und welche Qualitätssiche­ rungsmaßnahmen vom Hersteller umgesetzt wurden. Die Beantwortung folgender Fragen ist entscheidend: Wer hat das Produkt hergestellt? Wie schließe ich aus, dass das Produkt eine Fälschung ist? Hat der Hersteller alle aus meiner Sicht erforderlichen Maßnahmen ergriffen, um die von mir erwartete Produktqualität zu gewährleisten? Hat der Lieferant gleichwertige Anforderungen an seine Zulieferer gestellt?

Dazu ist Transparenz über die gegenseitigen Anforderungen wesentlich. Es muss Einigkeit bestehen, wie diese gemäß einheitlicher Standards erfüllbar sind. Ist dies nicht möglich, muss zumindest Einvernehmen darüber hergestellt werden, wie diese vergleichbar gemacht werden können. Die „Vertrauensinseln“ der Unternehmen müssen in diesem Sinne zu einem „Vertrauensraum“ der Versorgungskette zusammenwachsen. Das Diskussionspapier entwirft einen Vertrauensraum, einen virtuellen, digitalen Raum, in dem sich Industrie 4.0-Teilnehmer auf gemeinsame Vertrauensanforderungen geeinigt haben. In einem Vertrauensraum müssen potenzielle Geschäftspartner ihre Erwartungen und Fähigkeiten verständlich beschreiben und austauschen können. Dabei ist es essenziell, dass die Unternehmen dem Ursprung und der Unveränderbarkeit von Erwartungen und Nachweisen über Fähigkeiten vertrauen können.

Das Diskussionspapier beschränkt sich zunächst auf den Aspekt der IT-Sicherheit und die Verwendung von Sicheren Digitalen Identitäten entlang der Supply Chain. Speziell beschreibt dieses Diskussionspapier Anforderungen für Nachweise, die sich auf die Identifizierung und Authentifizierung von Geschäftspartnern sowie die Qualität ihrer Produkte, Prozesse und Dienste beziehen. In diesem Zusammenhang wird auch auf den Klärungsbedarf in der Industrie 4.0 in Bezug auf dezentrale Ansätze zur Verwaltung von Identitäten hingewiesen. Zudem werden erste Lösungsansätze zur Erfüllung von Vertrauensanforderungen als eine Art modularer Baukasten beschrieben. Diese erfüllen aber weder den Anspruch auf Vollständigkeit noch liefern sie konkrete Um­ setzungsempfehlungen.

Weiterhin beschreibt dieses Dokument Anforderungen und Herausforderungen an bestehende Public Key Infrastrukturen als Grundlage für den Aufbau von Vertrauensbeziehungen in der industriellen Produktion. Insbesondere müssen in der Industrie 4.0 (internationale) unternehmensübergreifende Konstrukte, die unterschiedliche Vertrauensanforderungen haben können, mit bestehenden Verfahren und Konzepten verknüpft werden.

Eine zentrale Erkenntnis dieses Dokuments ist, dass Vertrauenslisten, engl. Trusted Lists, dazu beitragen können, eine Übersicht darüber zu liefern, welche Industrie 4.0­Teilnehmer gemeinsame Vertrauensanforderungen erfüllen oder nicht.