Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF360R
  6. Projektierungshandbuch

Security-Einstellungen - Siemens Simatic Rf360R Projektierungshandbuch

Vorschau ausblenden Andere Handbücher für SIMATIC RF360R:
Inhaltsverzeichnis

Security-Einstellungen

In dem Bereich "Security-Einstellungen" können Sie Sicherheitseinstellungen für die OPC UA-
Schnittstelle vornehmen.
Tabelle 6- 16 Beschreibung der Security-Parameter
Parameter
Security-Profile
Zertifikateprüfung
Zertifikate validieren Bei aktivem Optionskästchen prüft der Reader generell das Zertifikat des
Abgelaufene
Zertifikate
akzeptieren
Keine strikte
Validierung
SIMATIC RF360R
Projektierungshandbuch, 01/2023, C79000-G8900-C629-03
Beschreibung
Festlegung des Security-Profils und der Zugriffsoptionen für den UA-Server des
Kommunikationsmoduls.
Keine Security
Basic 256 / Sha 256 - Signieren
Basic 256 / Sha 256 - Signieren & Verschlüsseln
Aes128 / Sha256 Rsa Oaep - Signieren
Aes128 / Sha256 Rsa Oaep - Signieren & Verschlüsseln
Aes128 / Sha256 Rsa Pss - Signieren
Aes128 / Sha256 Rsa Pss - Signieren & Verschlüsseln
"Kein Security" entspricht dem Security-Profil "None" verwendet. Dieses Profil
bietet keinerlei Sicherheitsmechanismen (Verschlüsselungen).
Wurde ein "Signieren"-Profil ausgewählt, dann erlaubt das
Kommunikationsmodul ausschließlich die Kommunikation mit signierten
Telegrammen unter Nutzung des jeweiligen Hash-Algorithmus. Wurde ein
"Signieren & Verschlüsseln"-Profil ausgewählt, dann erlaubt das
Kommunikationsmodul ausschließlich die Kommunikation mit signierten und
verschlüsselten Telegrammen unter Nutzung des jeweiligen Hash-Algorithmus.
Die Profile sind nach ihren Sicherheitsstufen aufsteigend angeordnet. Es wird
empfohlen die höchste Sicherheitsstufe (Aes128 / Sha256 Rsa Pss) zu
verwenden.
Kommunikationspartners. Falls das Partnerzertifikat ungültig oder nicht
vertrauenswürdig ist, wird die Kommunikation abgebrochen.
Der Reader prüft grundsätzlich die Gültigkeitsdauer des Zertifikats des
Kommunikationspartners. Bei aktivem Optionskästchen werden Zertifikat auch
dann akzeptiert und die Kommunikation aufgebaut, wenn der reader-interne
aktuelle Zeitpunkt außerhalb der Gültigkeitsdauer des Partnerzertifikats liegt.
Bei aktivem Optionskästchen lässt der Reader die Kommunikation auch in den
folgenden Fällen zu:
Wenn die IP-Adresse des Kommunikationspartners nicht mit der IP-Adresse
in dessen Zertifikat identisch ist.
Hinweis: Der OPC UA-Server prüft nicht die IP-Adresse seines
Kommunikationspartners (Client).
Wenn für die CA des Partnerzertifikats keine Sperrliste auf dem Reader
hinterlegt ist.
Unabhängig von diesen Ausnahmen müssen für den Aufbau einer Verbindung
mindestens folgende Voraussetzungen erfüllt sein:
Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss der Reader
zumindest ein selbstsigniertes Zertifikat des Partners gespeichert haben.
Wenn das Partnerzertifikat von mehreren CAs (Certification Authorities)
ausgestellt wurde, müssen alle CA Root-Zertifikate im Zertifikatspeicher des
Readers gespeichert sein.
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM
63
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF360R

Verwandte Inhalte für Siemens SIMATIC RF360R

Diese Anleitung auch für:

Simatic ident rf360r

Inhaltsverzeichnis