Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC Ident RF61 R Serie
  6. Projektierungshandbuch

Zertifikate Und Schlüssel - Siemens Simatic Ident Rf61 R Serie Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis
• Verwenden Sie Passwörter mit hoher Passwortstärke. Vermeiden Sie schwache Passwörter
(wie "Passwort1", "123456789", "abcdefgh") oder sich wiederholende Zeichen (wie
"abcabc"). Diese Empfehlung gilt auch für auf dem Gerät konfigurierte symmetrische
Passwörter/Schlüssel.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes Personal
sind.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
• Bewahren Sie Passwörter an einem sicheren Ort (nicht online) auf, damit Sie sie bei Verlust
zur Hand haben.
• Ändern Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.
• Ein Passwort muss geändert werden, wenn es unbefugten Personen bekannt geworden ist
oder der Verdacht dazu besteht.
Zertifikate und Schlüssel
• Im Gerät ist ein SSL/TLS-Zertifikat für den Zugriff auf das WBM, sowie ein OPC UA-Zertifikat für
den Zugriff über OPC UA vorhanden. Ersetzen Sie diese Zertifikate durch selbst erstellte
höherwertige Zertifikate mit Schlüssel.
Verwenden Sie ein Zertifikat, das entweder durch eine zuverlässige externe oder interne
Zertifizierungsstelle signiert ist.
• Nutzen Sie eine Zertifizierungsstelle inklusive Schlüsselwiderruf und -verwaltung, um die
Zertifikate zu signieren.
• Verwenden Sie Zertifikate im Format "PKCS #12".
• Verwenden Sie Zertifikate mit einer Schlüssellänge von 4096 Bit.
• Stellen Sie sicher, dass benutzerdefinierte private Schlüssel geschützt und unzugänglich für
unbefugte Personen sind.
• Ändern Sie bei Verdacht auf eine Sicherheitsverletzung sofort alle Zertifikate und Schlüssel.
• Verifizieren Sie Zertifikate anhand des Fingerprints auf Server- und Clientseite, um "Man-in-
the-middle"-Angriffe zu verhindern. Verwenden Sie hierzu einen zweiten, sicheren
Übertragungsweg.
• Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen
Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der
Rückkehr des Geräts zerstört werden können.
• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.
• Verwenden Sie bei dem Betrieb über OPC UA immer das Security-Verfahren "Signieren und
verschlüsseln".
• Folgende Schlüssel und Schlüsselgrößen werden unterstützt:
1)
SIMATIC RF61xR, RF650R, RF68xR
Projektierungshandbuch, 07/2024, C79000-G8900-C386-11
Dienst
Webserver
OPC UA-Server
RSA 2048 bit bei Verwendung eines veralteten Security-Profils
Unterstützer Schlüssel und Größe
RSA ≥ 3072 Bit
ECDH ≥ 256 Bit
RSA 4096 bit
1)
Security-Empfehlungen
11
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC Ident RF61 R Serie

Verwandte Inhalte für Siemens SIMATIC Ident RF61 R Serie

Diese Anleitung auch für:

Simatic ident rf68 r serieSimatic ident rf610rSimatic ident rf615rSimatic ident rf650rSimatic ident rf680rSimatic ident rf685r ... Alle anzeigen

Inhaltsverzeichnis