Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF1100
  6. Betriebsanleitung

Zertifikate Und Schlüssel - Siemens Simatic Rf1100 Betriebsanleitung

Vorschau ausblenden Andere Handbücher für SIMATIC RF1100:
Inhaltsverzeichnis
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.
• Ein Passwort muss geändert werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
Zertifikate und Schlüssel
• Im Gerät ist ein voreingestelltes SSL/TLS-Zertifikat für den Zugriff auf das WBM vorhanden.
Ersetzen Sie dieses Zertifikat durch ein selbst erstelltes höherwertiges Zertifikat mit Schlüssel.
Verwenden Sie ein Zertifikat, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Verwenden Sie Zertifikate im Format "PKCS #12".
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich für
unbefugte Personen sind.
• Ändern Sie bei Verdacht auf eine Sicherheitsverletzung sofort alle Zertifikate und Schlüssel.
• Verifizieren Sie Zertifikate anhand des Fingerprints auf Server- und Clientseite, um "Man-in-
the-middle"-Angriffe zu verhindern. Verwenden Sie hierzu einen zweiten, sicheren
Übertragungsweg.
• Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen
Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der
Rückkehr des Geräts zerstört werden können.
• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.
• Folgende Verschlüsselungsalgorithmen werden unterstützt:
• Informationen zu den von den verschiedenen Zertifikat-Typen unterstützten Dateiformaten
finden Sie im Kapitel "Der Menüpunkt "Zertifikate" (Seite 62)".
• Informationen zu den von dem Gerät unterstützten Verschlüsselungsverfahren finden Sie im
Kapitel "Verschlüsselungsmethoden (Ciphers) (Seite 97)".
• Stellen Sie sicher, dass die auf den Transpondern/Karten gespeicherten Daten verschlüsselt
sind und dass die Ent-/Verschlüsselung der Daten jeweils in den angeschlossenen Geräten
erfolgt.
SIMATIC RF1100
Betriebsanleitung, 08/2023, C79000-G8900-C698-02
Protokoll
Webbrowser
Unterstütze
Verschlüsselungsalgorithmen
SHA1
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
Security-Empfehlungen
Unterstützer Schlüssel
und Größe
RSA 2048 bit
RSA 4096 bit
11
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF1100

Verwandte Inhalte für Siemens SIMATIC RF1100

Inhaltsverzeichnis