English German

Der Vertrauensanker für den Maschinenbau und die produzierende Industrie

Trustpoint unterstützt Sie bei der Verwaltung digitaler Zertifikate in industriellen Umgebungen.

Alle Anwendungen, die Sie zur Verwaltung von digitalen Identitäten in industriellen Umgebungen benötigen.

Trustpoint hilft Ihnen, zertifikatsbasierte Sicherheitsmechanismen in Ihrer Umgebung zu implementieren. Als webbasierte Anwendung mit standardisierten Schnittstellen und hoher Benutzerfreundlichkeit.

Für industrielle Anwender

Verschiedene Sicherheitslevel

Umfassendes Certificate Lifecycle Management (CLM)

Unterstützung von Short-Lived Certificates

Standardisierte Schnittstellen (CMP, EST, REST)

Geringe Hardware-Anforderungen

Als Docker Container verfügbar

Python Django Web-Applikation

Trustpoint wird kontinuierlich verbessert und weiterentwickelt.

Über allen technischen Möglichkeiten steht für uns die einfache Anwendung von Trustpoint. Unser Ziel ist es PKI und digitale Identitäten so einfach wie nur möglich bereitzustellen.

Beta Release v0.1.0
11/2024

Trustpoint Stack as a web-based application – introduced the foundational Trustpoint platform accessible via web interface.
User-Driven Onboarding – implemented guided onboarding workflows for users to register and enroll devices or credentials.
Trustpoint Client – added client-side tooling for certificate enrollment and management.
Browser-Based Onboarding – enabled users to perform onboarding directly through a web browser.
Local Issuing CA – provided built-in certificate authority functionality for issuing and managing local certificates.
Trust Store Management – introduced management of trusted root and issuing certificates.
Certificate Management Protocol (CMP) Endpoint – implemented CMP endpoint for standard-based certificate enrollment.
Published under MIT License – made the project open source under the MIT license.

Beta Release V0.2.0
3/2025

Setup wizard & improved onboarding – introduced an initial setup assistant and streamlined onboarding workflows for easier first-time configuration.
Remote credential download (browser onboarding) – enabled users to securely download credentials directly via the browser onboarding process.
Credential revocation (CRL) & security fixes – added certificate revocation list generation and multiple security-related improvements.
Major code & onboarding refactor – significant restructuring of onboarding logic and core components for stability and maintainability.
Docker & startup improvements; moved to uv – optimized container startup, reduced image complexity, and transitioned to the uv runtime for better performance.
Enhanced testing & demo data – expanded test coverage, added demo datasets, PostgreSQL support, and new signature suites for testing.
Key dependency updates – upgraded to Django 5.1.5, cryptography v44, and other critical libraries for compatibility and security.
Enrollment over Secure Transport (EST) endpoint – introduced EST support as an additional enrollment method.

Beta Release V0.3.0
9/2025

Stabilisation and code quality improvements – addressing linting, typing (Ruff, MyPy), imports, documentation and overall maintainability.
Docker/Deployment/CI improvements – ensuring smoother container orchestration, compose actions, manual builds and versioning.
Backup and restore support for Docker environments enables reliable configuration migration and updates.
Feature enhancements/bug fixes, including OPC UA GDS support, certificate model updates, UI fixes and domain relation improvements.
CycloneDX and SPDX SBOMs: Trustpoint now provides a software bill of materials for improved transparency and compliance.
Notifications have been refactored to provide more structured notifications, enhanced help/support views and UI fixes in management, settings and logging.
Zero-touch onboarding with AOKI: added support for EST and CMP to enable automated onboarding.
Granular protocol enabling per device allows finer control of enabled protocols.
Auto-generation of local root CA and issuing CA simplifies setup and testing.
Docker and GitHub Actions/workflows have been improved to enhance build, tagging and manual compose processes.
Improved help pages for certificate lifecycle management – clearer guidance and documentation for issuing and renewing certificates.

Pipeline

RESTful API – provides full programmatic access for integrating Trustpoint with external systems and automation workflows.
PKCS#11 Support – enables secure key storage and cryptographic operations using hardware security modules (HSMs).
Signing Authority (Hash and Sign) – introduces a service for external signing requests, supporting hash-and-sign operations.
Workflow Engine – adds customizable workflows with E-Mail notifications and webhook integrations for event-driven automation.
Registration Authority (RA) Functionality – extends Trustpoint to operate as a dedicated RA for validation and approval processes.
Enhanced CMP Functionalities – adds support for certificate revocation, extended request handling, and compliance with RFC standards.
Refactored Request Workflow – unifies and improves handling of CMP, EST, and REST requests for better reliability and scalability.
Certificate Profile Engine – introduces standardized certificate profiles with flexible adaptation options for different PKI environments.

Das Forschungsprojekt Trustpoint wird seit September 2023 durch das Bundesministerium für Forschung, Technologie und Raumfahrt gefördert. Ziel des Projekts ist die Entwicklung einer Open-Source-Lösung, die es gewährleistet, digitale Zertifikate in industriellen Netzwerken sicher bereitzustellen und über ihren gesamten Lebenszyklus zu managen. Trustpoint hilft Unternehmen dabei, Vertrauensketten zu überprüfen. So können Maschinen und deren Komponenten in Fabriken einfacher und besser abgesichert werden.

Auf unserem YouTube-Kanal finden Sie vielfältige Videos rund um digitale Identitäten sowie anschauliche Erklärungen zu den Funktionen von Trustpoint.

Das Entwicklerteam von Trustpoint besteht aus mittelständischen Unternehmen (achelos, asvin) mit Expertise im Bereich Security sowie Forschungseinrichtungen und Hochschulen (Campus Schwarzwald, Hochschule Hamm-Lippstadt).

Der Praxisbezug zum Anwender wird durch den engen Austausch mit unseren assoziierten Partnern ARBURG, Belden Inc., HOMAG, Keyfactor, Phoenix Contact, Schmalz, Siemens und Diebold Nixdorf gewährleistet.

Testen Sie Trustpoint!

Trustpoint basiert auf Python Django und kann in wenigen Minuten in Betrieb genommen werden. Um die Installation noch einfacher zu machen, stellen wir Ihnen einen Docker Container zur Verfügung.

Onboarding und CLM

Trustpoint bildet den kompletten Lebenszyklus einer Komponente in Ihrer Infrastruktur ab. Es stehen Möglichkeiten zum User-Driven Onboarding und Zero-Touch Onboarding zur Verfügung, die helfen eine Komponente initial in ein Netzwerk zu integrieren. Nach einem erfolgreichen Onboarding können Applikations-Zertifikate (bspw. für OPC UA oder MQTT) an Geräte ausgestellt und verwaltet werden.

Protokolle und PKI

Mit Trustpoint können Sie entweder eine Issuing CA lokal in Trustpoint oder in einer Remote Issuing CA (sog. Registration Authority – RA) betreiben. Sowohl Richtung Remote Issuing CA als auch in Richtung Komponente stehen standardisierte Protokolle wie Certificate Management Protocol (CMP) oder Enrollment over Secure Transport (EST) zur Verfügung.