Siemens SIMATIC RF360R Projektierungshandbuch Seite 10

Security-Empfehlungen
• Verifizieren Sie Zertifikate anhand des Fingerprints auf Server- und Clientseite, um "Man-
in-the-middle"-Angriffe zu verhindern. Verwenden Sie hierzu einen zweiten, sicheren
Übertragungsweg.
• Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen
Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der
Rückkehr des Geräts zerstört werden können.
• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.
• Verwenden Sie bei dem Betrieb über OPC UA immer das Security-Verfahren "Signieren und
verschlüsseln".
• Folgende Verschlüsselungsalgorithmen werden unterstützt:
• Informationen zu den von den verschiedenen Zertifikat-Typen unterstützten
Dateiformaten finden Sie im Kapitel "Der Menüpunkt "Zertifikate" (Seite 80)".
• Informationen zu den von dem Gerät unterstützten Verschlüsselungsverfahren finden Sie
im Kapitel "Verschlüsselungsmethoden (Ciphers) (Seite 119)".
Firmware
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von
Siemens erstellte Firmware in das Gerät geladen werden kann.
Außerbetriebnahme
Nehmen Sie das Gerät ordnungsgemäß außer Betrieb, um zu verhindern, dass unbefugte
Personen an vertrauliche Daten im Gerätespeicher gelangen.
Setzen Sie das Gerät hierzu auf Werkseinstellungen zurück.
10
Protokoll
Webbrowser
OPC UA
Unterstütze
Verschlüsselungsalgorithmen
SHA1
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
Projektierungshandbuch, 01/2023, C79000-G8900-C629-03
Unterstützer Schlüssel
und Größe
RSA 2048 bit
RSA 4096 bit
RSA 2048 bit
RSA 4096 bit
SIMATIC RF360R