Verschlüsselung und Authentifizierungsverfahren
7.1
SICAM A8000 Serie / SICAM RTUs
Jedes Gerät hat sein spezifisches X.509 Server-Zertifikat RSA2048/SHA256, das im
Hardware-Security-Modul abgelegt ist. Das Material/Signaturen werden während des
Produktionsprozesses geladen.
In SICAM A8000 Serie / SICAM RTUs werden Preshared Keys sowie Passwörter, welche zur
Authentifizierung verwendet werden, gesichert abgelegt.
(Siehe auch Kapitel 3.3.12, Sichere Ablage von Passwörtern in SICAM A8000 Series /
SICAM RTUs)
7.1.1
Diagnose von SICAM A8000 CP-8050 mit SICAM WEB
Beim Engineering der SICAM A8000 CP-8050 mit SICAM WEB kann die Verbindung ab
Firmware CPCI85 Rev. 01 mit HTTPS verschlüsselt werden.
Eigenschaften:
•
selbstsignierte Zertifikate
•
TLS (Transport Layer Security) Verbindungsaufbau erfolgt mit RSA 2048
Unterstützte Cipher Suites (Session Keys):
•
TLS_RSA_WITH_AES_128_CBC_SHA
•
TLS_RSA_WITH_AES_256_CBC_SHA
•
TLS_RSA_WITH_3-DES_EDE_CBC_SHA
•
ECDHE-RSA-AES128-GCM-SHA256
•
ECDHE-RSA-AES256-GCM-SHA384
Die Authentifizierung erfolgt beim Einloggen im WEB-Browser mit Benutzernamen und
Passwort.
Folgende vordefinierte Benutzernamen stehen zur Verfügung:
Benutzername
administrator
1)
kein default Passwort gesetzt
Hinweise
Das voreingestellte Passwort muss nach der ersten Anmeldung geändert werden. Details dazu finden sie
im SICAM A8000 Serie Handbuch.
134
Passwort
Beschreibung
1)
********
ist berechtigt Änderungen vorzunehmen
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017