Nachrichten Gesichert Übertragen - Siemens SIMATIC S7-1500 Funktionshandbuch

OPC UA-Kommunikation
9.2 Security bei OPC UA
9.2.6 Nachrichten gesichert übertragen
Aufbau sicherer Verbindungen bei OPC UA
OPC UA verwendet sichere Verbindungen zwischen Client und Server. Dabei überprüft
OPC UA die Identität der Kommunikationspartner. Für die Authentifizierung von Client und
Server nutzt OPC UA Zertifikate gemäß X.509-V3 der ITU (International Telecommunication
Union). Ausnahme: Bei der Security Policy "Keine Security" wird keine sichere Verbindung
aufgebaut.
Message Security Modus
OPC UA verwendet die folgenden Security Policys zum Schutz von Nachrichten:
● Keine Security
Alle Nachrichten sind ungesichert. Um diese Security Policy zu verwenden, bauen Sie
eine Verbindung zu einem None-Endpunkt eines Servers auf.
● Signieren
Alle Nachrichten werden signiert. Dadurch lässt sich die Integrität der empfangenen
Nachrichten überprüfen. Manipulationen werden erkannt. Um diese Security Policy zu
verwenden, bauen Sie eine Verbindung zu einem Sign-Endpunkt eines Servers auf.
● Signieren & Verschlüsseln
Alle Nachrichten werden signiert und verschlüsselt. Dadurch lässt sich die Integrität der
empfangenen Nachrichten überprüfen. Manipulationen werden erkannt. Außerdem kann
kein Angreifer den Inhalt der Nachricht lesen (Schutz der Vertraulichkeit). Um diese
Security Policy zu verwenden, bauen Sie eine Verbindung zu einem "Signieren &
Verschlüsseln"-Endpunkt eines Servers auf.
Die Security Policys sind zusätzlich nach den verwendeten Algorithmen benannt. Beispiel:
"Basic256Sha256 - Signieren & Verschlüsseln" bedeutet: Gesicherter Endpoint, unterstützt
eine Reihe von Algorithmen für 256-Bit-Hashing und 256-Bit-Verschlüsselung.
164
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation