IOespa - Systemarchitektur

Der IOespa dient zur Anbindung einer Brandmeldeanlage via ESPA 4.4.4 an FE2. Die Anbindung BMA zu dem IOespa erfolgt hierbei via COM. Der IOespa unterstützt bis zu drei angebundene Brandmeldeanlagen (je nach Anzahl COM-Ports). Die Verbindung zu FE2 kann hierbei über unseren Connect-Dienst oder direkt über HTTP erfolgen. Bei Anbindung durch unseren Connect-Dienst muss es keine direkte Verbindung zwischen dem IOespa und FE2 geben.

Alle kritischen Nutzdaten werden vor Versand im IOespa mittels AES256 und das dazugehörige, zufällige Passwort via RSA verschlüsselt. Anschließend erfolgt eine Signierung der Daten via RSA.

FE2 prüft beim Empfang die Signatur und entschlüsselt das Passwort. Anschließend wird der Payload entschlüsselt.

Algorithmen und Verschlüsselung

• Jeder IOespa hat einen individuellen 4096 Bit RSA Schlüssel

• Diese werden sowohl im IOespa als auch in FE2 persistiert

• Beim Einspielen der Konfiguration aus FE2 erhält der IOespa seinen RSA Schlüssel

• Mit diesem RSA Schlüssel werden alle Alarmierungen signiert. FE2 verifiziert diese Signatur beim Empfang

• Jeder Alarm wird mit einem zufälligen Passwort mittels AES-256 verschlüsselt

• Das zufällige Passwort mit dem RSA Schlüssel von FE2 verschlüsselt

• FE2 kann beim Empfang den Alarm mit seinem eigenen, privaten Schlüssel wieder entschlüsseln