Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Industrielle Ausrüstung
  5. Relion 670 Serie
  6. Bedienungsanleitung

ABB Relion 670 Serie Bedienungsanleitung Seite 41

Vorschau ausblenden Andere Handbücher für Relion 670 Serie:

Werbung

1MRK 511 399-UDE B
Mit SDM600 können Benutzer die Schlüssellänge für Zertifikate festlegen, die in Geräten
bereitgestellt werden muss. Es mag zwar ratsam sein, eine größere Schlüsselgröße zu wählen.
Dies würde aber auch bedeuten, dass der TLS-Handshake (zwischen Geräten und Tools/
Central Account Management Servern) erheblich länger dauern würde, bevor eine sichere
Kommunikation beginnt. Wir empfehlen im Gerät die Verwendung von Zertifikaten mit einer
Schlüssellänge von 2048. Die Empfehlung der NSA (National Security Agency) lautet, dass RSA-
Schlüssel mit einer Größe von 2048 Bit akzeptabel sind.
5.2.2
Importieren und Schreiben von Zertifikaten in ein Gerät
Nachfolgend werden die Schritte zum Importieren und Schreiben von Zertifikaten in das Gerät
beschrieben.
1.
Verbinden Sie den PC mit dem Gerät.
2.
Starten Sie PCM600, und öffnen Sie das Projekt.
3.
Wählen Sie in der Anlagenstruktur VoltageLevel, Bay oder IED aus.
4.
Wählen Sie Tools/Account Management aus, oder klicken Sie in der Anlagenstruktur mit
der rechten Maustaste auf VoltageLevel, Bay oder IED, und wählen Sie Account
Management aus.
Es erscheint das nachfolgend dargestellte Dialogfenster "Account Management".
IEC15000281 V1 DE-DE
Abb. 23:
5.
Wählen Sie die Option Importiere und schreibe Zertifikate.
6.
Wählen Sie die Geräte aus, auf die Zertifikate geschrieben werden sollen.
670 Serie
Richtlinien zur Cyber-Sicherheit
Gerät verwendet nur Zertifikate, die in einem PCKS#12 Dateiformat gebündelt
sind.
Das Gerät verwendet das via PCM600 importierte Zertifikat für den
automatischen Zugriff auf den SDM600-Server. Dieses Zertifikat dient auch als
ein Serverzertifikat für eine sichere Kommunikation der FTP- und ODBC-
Protokolle. Allerdings ist es möglich, Serverzertifikate (extern) für FTP- und
ODBC-Protokoll bereitstellen. PCM600 unterstützt diese Funktion nicht.
Der Sicherheitsadministrator übertragt mit dem FTP-Client eines
Drittanbieters das pkcs#12 Paket an certificates/import/external und aktiviert
das externe Zertifikat mit dem SITE-Befehl "PKCS12Install <Dateipfad> <KEK>".
Account Management Tool in PCM
Abschnitt 5
Zentrale Kontoverwaltung
GUID-36E12AF0-A5D9-446D-B679-ABD55BB12CD6 v1
35

Werbung

loading

Verwandte Anleitungen für ABB Relion 670 Serie

Verwandte Produkte für ABB Relion 670 Serie