Balluff BIS U-6127-081-1 4-06-ST36 Betriebsanleitung Seite 85

BIS U-6127-081-1_4-06-ST36
Auswerteeinheit
7
Inbetriebnahme und Betrieb (Fortsetzung)
Einspielen eines Schlüssels in das Gerät, um
Tagdaten zu signieren
Um den Schlüssel im Secure Element des BIS U-6127
sicher abzuspeichern, gibt es folgende Vorraussetzungen:
– einen privaten Schlüssel
– ein Schlüssel-Update-Ticket (eine längere Zeichenkom-
bination), das bei Balluff erworben werden kann
– einen Internetzugang für den PC
Jedes Schlüssel-Update-Ticket kann nur einmal
verwendet werden. Für jedes Gerät und für jede
Änderung eines Schlüssels wird ein neues
Schlüssel-Update-Ticket benötigt, das über den
Balluff Vertrieb erhältlich ist.
1. Die aktuelle Kontextdatei des Geräts auf den PC, durch
Klicken auf der Gerätewebseite Konfiguration / Sicher-
heit / Secure Element auf den Button h
k d herunterladen.
ontext atei
Für diesen Schritt ist noch keine Internetverbin-
dung nötig, aber es sind Administratorrechte
erforderlich.
Bild 7-31: Secure Element Kontext Datei
2. Datei (mit der Dateiendung .WibuCmRaC) auf dem PC
abspeichern.
3. Optional: Die Verbindung zum Gerät trennen.
4. Mit dem Internet verbinden.
5. Mit einem Browser (z. B. Google Chrome) auf die
Webseite navigieren, die zusammen mit dem Ticket
von Balluff mitgeteilt wurde und sicherstellen, dass eine
sichere Verbindung vorliegt (bei Google Chrome wird
dies durch das Symbol eines geschlossenen Schlosses
angezeigt).
6. Den Ticket-Code eingeben.
Jedes Ticket ist nur für einen Updatevorgang
verwendbar.
7. Nach der Aufforderung, die Kontextdatei des Geräts
hochzuladen, die zuvor gespeicherte Datei auswählen
und zur Webseite übertragen.
www.balluff.com
8. Nach der Aufforderung, den privaten Schlüssel (Secret
Data) einzugeben, die 32 Byte an Daten in hexadezi-
maler Schreibweise eingeben und vor dem Bestätigen
prüfen.
erUnterladen
9. Eine Update-Datei (mit der Dateiendung .WibuCmRaU)
für das Gerät von der Webseite auf den PC herunterla-
den und abspeichern.
10. Den PC mit dem BIS U-6127-Gerät erneut verbinden
(die Internetverbindung wird nicht mehr benötigt).
11. Mit einer Benutzerkennung einloggen, die Administra-
torrechte für das Gerät besitzt.
12. Die erhaltene Datei (mit der Dateiendung .WibuCmRaU)
auf der Seite Konfiguration / Sicherheit / Secure Ele-
ment auf das Gerät hochladen: zuerst die Datei aus-
wählen und dann h
Bild 7-32: Secure Element Update Datei
⇒ Eine Statusmeldung bestätigt ein erfolgreiches
13. Einen Geräteneustart durchführen.
Akzeptiert werden die Zeichen 0...9 und A...F
oder a...f.
Der Elliptic Curve-Schlüssel ist lediglich 28 Byte
lang. Um auf 32 Byte zu kommen, müssen am
Ende insgesamt vier Null-Byte (also acht
0-Zeichen) eingefügt werden.
Beispiel
pem-Datei:
priv:
d4:79:60:0b:2a:15:02:5c:48:34:d7:
a8:7d:c0:c5:c0:c3:73:8b:f8:33:38:
aa:bd:4b:d5:d7:a2
Einzugebender Schlüssel:
d479600b2a15025c4834d7a87dc0c5c0
c3738bf83338aabd4bd5d7a200000000
Insgesamt müssen genau 64 Zeichen eingege-
ben werden (dazu kann auch die Zwischen-
ablage des Computers genutzt werden).
U
ochladen pdate
Die Datei kann nur erfolgreich auf dasselbe
Gerät gespielt werden, von dem zuvor die
WibuCmRaC-Datei gespeichert wurde.
Einspielen.
deutsch
d klicken.
atei
83