Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. RFID-Systeme
  5. SIMATIC Ident RF61 R Serie
  6. Projektierungshandbuch

Security-Einstellungen; Zertifikateprüfung - Siemens Simatic Ident Rf61 R Serie Projektierungshandbuch

Vorschau ausblenden
Inhaltsverzeichnis
Konfigurieren über das WBM
6.3 Die Menüpunkte des WBM

Security-Einstellungen

In dem Bereich "Security-Einstellungen" können Sie Sicherheitseinstellungen für die OPC
UA-Schnittstelle vornehmen.
Tabelle 6-17 Beschreibung der Security-Parameter
Parameter
Security-Profile
Zertifikateprüfung
Zertifikate validieren
Abgelaufene
Zertifikate
akzeptieren
Keine strikte
Validierung
64
Beschreibung
Festlegung des Security-Profils und der Zugriffsoptionen für den UA-Server des
Kommunikationsmoduls, sowie des Server-Zertifikats.
Keine Security
Basic 256Sha256 - Signieren
Basic 256Sha256 - Signieren & Verschlüsseln
Aes128Sha256RsaOaep - Signieren
Aes128Sha256RsaOaep - Signieren & Verschlüsseln
Aes256Sha256RsaPss - Signieren
Aes256Sha256RsaPss - Signieren & Verschlüsseln
"Kein Security" entspricht dem Security-Profil "None" verwendet. Dieses Profil bie‐
tet keinerlei Sicherheitsmechanismen (Verschlüsselung).
Wurde ein "Signieren"-Profil ausgewählt, dann erlaubt das Kommunikationsmo‐
dul ausschließlich die Kommunikation mit signierten Telegrammen unter Nut‐
zung des jeweiligen Hash-Algorithmus. Wurde ein "Signieren & Verschlüsseln"-
Profil ausgewählt, dann erlaubt das Kommunikationsmodul ausschließlich die
Kommunikation mit signierten und verschlüsselten Telegrammen unter Nutzung
des jeweiligen Hash-Algorithmus.
Die Profile sind nach ihren Sicherheitsstufen aufsteigend angeordnet. Es wird
empfohlen die höchste Sicherheitsstufe (Aes256Sha256RsaPss) zu verwenden.
Bei aktivem Optionskästchen prüft der Reader generell das Zertifikat des Kom‐
munikationspartners. Falls das Partnerzertifikat ungültig oder nicht vertrauens‐
würdig ist, wird die Kommunikation abgebrochen.
Der Reader prüft grundsätzlich die Gültigkeitsdauer des Zertifikats des Kommu‐
nikationspartners. Bei aktivem Optionskästchen werden Zertifikat auch dann ak‐
zeptiert und die Kommunikation aufgebaut, wenn der reader-interne aktuelle
Zeitpunkt außerhalb der Gültigkeitsdauer des Partnerzertifikats liegt.
Bei aktivem Optionskästchen kann ein CA-Zertifikat, für das noch keine Sperrliste
hinterlegt ist, trotzdem importiert werden. Außerdem lässt der Reader die Kom‐
munikation zu, wenn die Applikations-URI des Kommunikationspartners nicht
mit der Applikations-URI in dessen Zertifikat identisch ist.
Unabhängig von diesen Ausnahmen müssen für den Aufbau einer Verbindung
mindestens folgende Voraussetzungen erfüllt sein:
Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss der Reader zu‐
mindest ein selbstsigniertes und angenommenes Zertifikat des Partners ge‐
speichert haben.
Wenn das Partnerzertifikat von mehreren CAs (Certification Authorities) aus‐
gestellt wurde, müssen alle CA Root-Zertifikate im Zertifikatspeicher des Re‐
aders gespeichert sein.
SIMATIC RF61xR, RF650R, RF68xR
Projektierungshandbuch, 07/2024, C79000-G8900-C386-11
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC Ident RF61 R Serie

Verwandte Inhalte für Siemens SIMATIC Ident RF61 R Serie

Diese Anleitung auch für:

Simatic ident rf68 r serieSimatic ident rf610rSimatic ident rf615rSimatic ident rf650rSimatic ident rf680rSimatic ident rf685r ... Alle anzeigen

Inhaltsverzeichnis