Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC RF128C
  6. Betriebsanleitung

Zertifikate Und Schlüssel - Siemens Simatic Rf128C Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.
• Ein Passwort muss geändert werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
Zertifikate und Schlüssel
• Im Gerät ist ein SSL/TLS-Zertifikat für den Zugriff auf das WBM vorhanden. Ersetzen Sie diese
Zertifikate durch selbst erstellte höherwertige Zertifikate mit Schlüssel.
Verwenden Sie ein Zertifikat, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Verwenden Sie Zertifikate im Format "PKCS #12".
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich für
unbefugte Personen sind.
• Ändern Sie bei Verdacht auf eine Sicherheitsverletzung sofort alle Zertifikate und Schlüssel.
• Verifizieren Sie Zertifikate anhand des Fingerprints auf Server- und Clientseite, um "Man-in-
the-middle"-Angriffe zu verhindern. Verwenden Sie hierzu einen zweiten, sicheren
Übertragungsweg.
• Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen
Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der
Rückkehr des Geräts zerstört werden können.
• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.
• Folgende Schlüssel und Schlüsselgrößen werden unterstützt:
• Informationen zu den von den verschiedenen Zertifikat-Typen unterstützten
Dateiformaten finden Sie im Kapitel "Der Menüpunkt "Zertifikate" (Seite 83)".
• Informationen zu den von dem Gerät unterstützten Verschlüsselungsmethoden finden Sie
im Kapitel "Verschlüsselungsmethoden (Ciphers)".
Firmware/Software
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens
erstellte Firmware in das Gerät geladen werden kann.
SIMATIC RF128C
Betriebsanleitung, 10/2024, C79000-G8900-C740-01
Dienst
Webserver
Unterstützer Schlüssel und Größe
RSA ≥ 3072 Bit
ECDH ≥ 256 Bit
Security-Empfehlungen
13
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC RF128C

Verwandte Inhalte für Siemens SIMATIC RF128C

Inhaltsverzeichnis