Erzeugen Eines Schlüssels Zum Signieren Von Tagdaten - Balluff BIS U-6127-081-1 4-06-ST36 Betriebsanleitung

BIS U-6127-081-1_4-06-ST36
Auswerteeinheit
7
Inbetriebnahme und Betrieb (Fortsetzung)
7.3.6 Erzeugen eines Schlüssels zum Signieren von
Tagdaten
Um Tagdaten signieren oder die Signatur prüfen zu kön-
nen, muss einmalig ein Schlüsselpaar, bestehend aus
einem privaten (priv) und einem öffentlichen (pub) Schlüssel
erzeugt werden. Der private Schlüssel ist einzigartig und
kann bei Verlust nicht wiederhergestellt werden. Da jeder,
der den Schlüssel besitzt, gültige Tagsignaturen erzeugen
kann, muss der Schlüssel geheimgehalten werden. Der
öffentliche Schlüssel kann hingegen auch von Dritten
verwendet werden, um eine Signatur auf Gültigkeit zu
prüfen.
Der private Schlüssel wird in alle beteiligten BIS-Geräte
eingespielt und dort zum Signieren und zum Prüfen der
Signatur verwendet. Alle Tags, die mit dem gleichen priva-
ten Schlüssel (auch in unterschiedlichen Geräten) signiert
werden, können untereinander getauscht und immer als
gültig anerkannt werden. Tags, die mit einem anderen
Schlüssel signiert wurden, werden immer als ungültig
angesehen.
Um ein Schlüsselpaar zu erzeugen, wird die freie Software
openssl benötigt, die es sowohl für Windows als auch
Linux-PCs gibt oder es müssen die Funktionen auf der
Gerätewebseite zum Erzeugen eines Schlüssels genutzt
werden. In letzterem Fall empfehlen wir die Nutzung in
einem sicheren Netzwerk und das vorübergehende Aus-
schalten des Geräts nach dem Speichern des Schlüssels
auf einen PC.
Schlüsselpaar erzeugen
1. Die Software openssl auf einem PC installieren.
2. In der Kommandozeilenapplikation des PCs folgendes
Kommando ausführen, um im aktuellen Verzeichnis
eine Datei mit dem Namen nistp224_key.pem. zu
erzeugen:
openssl ecparam -name secp224r1
-genkey -noout -out nistp224_key.pem
Den privaten und den öffentlichen Schlüssel der
Datei anzeigen lassen
► Folgendes Kommandos eingeben:
openssl ec -in nistp224_key.pem -text
-noout
82 deutsch
Die Anzeige sieht z. B. wie folgt aus:
read EC key
Private-Key: (224 bit)
priv:
1)
d4:79:60:0b:2a:15:02:5c:48:34:d7:a8:7d:
c0:c5:c0:c3:73:8b:f8:33:38:aa:bd:4b:d5:
d7:a2
pub:
04:e6:65:43:e3:1e:9a:3d:fd:0c:98:ee:c4:
60:f4:c8:4e:01:1c:54:28:85:ab:71:a4:02:
01:89:92:90:05:33:2e:d3:04:4f:f0:22:b0:
b1:26:a8:0d:f3:c3:fa:43:e7:93:6c:e9:a2:
4c:e3:44:13:8b
ASN1 OID: secp224r1
NIST CURVE: P-224
Die auf priv: folgenden Daten (28 Byte) sind der private Schlüssel, der
1)
auf die Geräte gespielt werden muss.