Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SINEC OS v2.3
  6. Projektierungshandbuch

Siemens SIMATIC NET SINEC OS v2.3 Projektierungshandbuch Seite 153

Für ruggedcom rst2428p
Vorschau ausblenden

Werbung

Ein Zertifikat nach dem Standard X.509, enthält im Wesentlichen folgenden Teile:
• Einen öffentlichen Schlüssel
• Angaben über den Zertifikatsinhaber (d. h. den Schlüsselinhaber)
• Attribute wie
– Seriennummer
– Gültigkeitsdauer
– Attribut: keyEncipherment
– Attribut: digitalSignature
Zertifikate werden von offiziellen Zertifizierungsstellen (Certificate Authority, CA) oder dem
Besitzer des Zertifikates selber ausgestellt.
7.3.1.4
Zertifikate von einer offiziellen Zertifizierungsstelle
Um ein Zertifikat von einer offiziellen Zertifizierungsstellen zu erhalten, sind folgende Schritte
erforderlich:
1. Wer ein Zertifikat haben möchte, reicht über eine bei der Zertifizierungsstelle
angeschlossene Registrierungsstelle einen Zertifikatsantrag ein.
2. Die Zertifizierungsstelle bewertet Antrag und Antragsteller anhand festgelegter Kriterien.
3. Wenn sich die Identität des Antragstellers eindeutig feststellen lässt, beglaubigt die
Zertifizierungsstelle diese Identität durch Ausstellen eines signierten Zertifikats. Aus dem
Antragsteller ist nun der Zertifikatsinhaber geworden.
7.3.1.5
Selbstsignierte Zertifikate
Selbstsignierte Zertifikate sind Zertifikate, deren Signatur vom Zertifikateinhaber stammt und
nicht von einer unabhängigen Zertifizierungsstelle.
Beispiele:
• Sie können ein Zertifikat erstellen und selbst signieren, um zum Beispiel Nachrichten zu
einem Kommunikationspartner zu verschlüsseln.
Ein Zertifikateinhaber könnte sein Zertifikat selbst mit seinem privaten Schlüssel signieren.
Der Kommunikationspartner kann mit Hilfe des öffentlichen Schlüssels prüfen, dass Signatur
und öffentlicher Schlüssel zusammenpassen. Für eine einfache Anlagen-interne
Kommunikation, die verschlüsselt ablaufen soll, ist das ausreichend. Zum Signieren anderer
Zertifikate, eignen sich selbstsignierte Zertifikat jedoch nicht.
• Bei einem Stammzertifikat handelt es sich z. B. um ein von der Zertifizierungsstelle
(Aussteller) selbstsigniertes Zertifikat, welches den öffentlichen Schlüssel der
Zertifizierungsstelle enthält.
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Zur Datenverschlüsselung wird ein symmetrischer Schlüssel verwendet, der mit dem im
Zertifikat enthaltenen Schlüssel verschlüsselt wird.
Eine digitale Signatur (Beglaubigung) der Zertifizierungsstelle, die das Zertifikat
ausgestellt hat
Security
7.3 Schlüssel und Zertifikate
153

Werbung

loading

Verwandte Anleitungen für Siemens SIMATIC NET SINEC OS v2.3