Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF690R
  6. Projektierungshandbuch

Security-Einstellungen; Zertifikateprüfung - Siemens Simatic Rf690R Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Security-Einstellungen

In dem Bereich "Security-Einstellungen" können Sie Sicherheitseinstellungen für die OPC
UA-Schnittstelle vornehmen.
Tabelle 6-16 Beschreibung der Security-Parameter
Parameter
Security-Profile
Zertifikateprüfung
Zertifikate validieren
Abgelaufene
Zertifikate
akzeptieren
Keine strikte
Validierung
SIMATIC RF690R, RF695R
Projektierungshandbuch, 04/2024, C79000-G8900-C726-01
Beschreibung
Festlegung des Security-Profils und der Zugriffsoptionen für den UA-Server des
Kommunikationsmoduls, sowie des Server-Zertifikats.
Keine Security
Basic 256Sha256 - Signieren
Basic 256Sha256 - Signieren & Verschlüsseln
Aes128Sha256RsaOaep - Signieren
Aes128Sha256RsaOaep - Signieren & Verschlüsseln
Aes256Sha256RsaPss - Signieren
Aes256Sha256RsaPss - Signieren & Verschlüsseln
"Kein Security" entspricht dem Security-Profil "None" verwendet. Dieses Profil bie‐
tet keinerlei Sicherheitsmechanismen (Verschlüsselung).
Wurde ein "Signieren"-Profil ausgewählt, dann erlaubt das Kommunikationsmo‐
dul ausschließlich die Kommunikation mit signierten Telegrammen unter Nut‐
zung des jeweiligen Hash-Algorithmus. Wurde ein "Signieren & Verschlüsseln"-
Profil ausgewählt, dann erlaubt das Kommunikationsmodul ausschließlich die
Kommunikation mit signierten und verschlüsselten Telegrammen unter Nutzung
des jeweiligen Hash-Algorithmus.
Die Profile sind nach ihren Sicherheitsstufen aufsteigend angeordnet. Es wird
empfohlen die höchste Sicherheitsstufe (Aes256Sha256RsaPss) zu verwenden.
Bei aktivem Optionskästchen prüft der Reader generell das Zertifikat des Kom‐
munikationspartners. Falls das Partnerzertifikat ungültig oder nicht vertrauens‐
würdig ist, wird die Kommunikation abgebrochen.
Der Reader prüft grundsätzlich die Gültigkeitsdauer des Zertifikats des Kommu‐
nikationspartners. Bei aktivem Optionskästchen werden Zertifikat auch dann ak‐
zeptiert und die Kommunikation aufgebaut, wenn der reader-interne aktuelle
Zeitpunkt außerhalb der Gültigkeitsdauer des Partnerzertifikats liegt.
Bei aktivem Optionskästchen kann ein CA-Zertifikat, für das noch keine Sperrliste
hinterlgt ist, trotzdem importiert werden. Außerdem lässt der Reader die Kom‐
munikation zu, wenn die Applikations-URI des Kommunikationspartners nicht
mit der Applikations-URI in dessen Zertifikat identisch ist.
Unabhängig von diesen Ausnahmen müssen für den Aufbau einer Verbindung
mindestens folgende Voraussetzungen erfüllt sein:
Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss der Reader zu‐
mindest ein selbstsigniertes und angenommenes Zertifikat des Partners ge‐
speichert haben.
Wenn das Partnerzertifikat von mehreren CAs (Certification Authorities) aus‐
gestellt wurde, müssen alle CA Root-Zertifikate im Zertifikatspeicher des Re‐
aders gespeichert sein.
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM
51
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF690R

Verwandte Inhalte für Siemens SIMATIC RF690R

Diese Anleitung auch für:

Simatic rf695r

Inhaltsverzeichnis