Werbung
4.2.3.4
IEC 62351-3 in SICAM A8000 Serie / SICAM RTUs
4.2.3.4.1
IEC 62351-3 für IEC 60870-5-104
Für die Kommunikationsverbindung mittels IEC60870-5-104 kann optional eine
Verschlüsselung nach IEC62351-3 eingesetzt werden.
Voraussetzungen:
System
Firmware
SICAM A8000
CPC80 ab Rev. 12
CP-8000/CP-802x
SICAM AK 3
CPCX26 ab Rev. 04 ET24 ab Rev. 03
PCCX26 ab Rev. 04 ET24 ab Rev. 03
SICAM AK 3, AK, TM, BC
Die maximale Anzahl von verschlüsselten Kommunikationskanälen (dies inkludiert TLS und
IPSEC Verbindungen) beträgt 4.
Connection Definition
In der Connection Definition kann die Verbindung als verschlüsselt parametriert werden sowie
der Namen des zugehörigen Zertifikats bzw. Private Keys (ohne Dateiendung) eingetragen
werden:
AllgemeineFeststellungen:
Das Zertifikate muss lauten <Name>.PEM
Der Private Key muss lauten <Name>.key
Die gesamte Zertifikatskette bis zur CA (Certification Authority) muss im Zertifikat enthalten
sein.
Unterstützte Cipher Suites
•
TLS_RSA_WITH_AES_128_CBC_SHA
•
TLS_RSA_WITH_AES_256_CBC_SHA
•
TLS_RSA_WITH_3DES_EDE_CBC_SHA
•
ECDHE-RSA-AES256-GCM-SHA384
•
ECDHE-ECDSA-AES256-GCM-SHA384
•
ECDHE-RSA-AES128-GCM-SHA256
•
ECDHE-ECDSA-AES128-GCM-SHA256
•
TLS_RSA_WITH_NULL_SHA ( wird nur verwendet, wenn der Parameter
Verschlüsselung TLS
•
TLS_ECDHE_RSA_WITH_NULL_SHA
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
PRE
SICAM TOOLBOX II
ET84 ab Rev. 05
V5.11 HF3
V5.11 HF3
V5.11 HF3
SM-2558/ETA4
V5.11 HF3
ab Revision 09
auf „Null-Cipher" eingestellt ist)
Kommunikationsprotokolle
SICAM WEB
SWEB00
ab Rev. 02.01
-
-
-
101
Quicklinks ausblenden:
Werbung
Kapitel
