Befehl ‘Security-Screen’

Symbol:

Funktion: Der Befehl öffnet die Ansicht Security-Screen.

Aufruf:

In der Ansicht werden folgende Security-Features von CODESYS konfiguriert und angezeigt:

Bemerkung

Wenn das Zusatzprodukt CODESYS Security Agent installiert ist, bietet die Ansicht Security-Screen eine weitere Registerkarte: Geräte. Sie ermöglicht das Konfigurieren von Zertifikaten für die verschlüsselte Kommunikation mit Steuerungen.

Registerkarte ‘Benutzer’

In dieser Registerkarte werden die Zertifikate konfiguriert, die für die verschlüsselte Kommunikation und seine digitale Signatur erforderlich sind. Hier können Sie nur Zertifikate mit privatem Schlüssel angeben. Das Benutzerprofil wird in den Benutzeroptionen als XML gespeichert.

Benutzerprofil und Zertifikatsauswahl Als Benutzerprofil ist standardmäßig der Anmeldename von Windows eingetragen.
Auswahlliste mit bestehenenden Benutzerprofilen

: Öffnet den Dialog Benutzerprofile. Hier geben Sie den Namen für eine neues Benutzerprofil ein.

: Löscht das ausgewählte Benutzerprofil. Dieses Benutzerprofil wird dann in der Auswahlliste nicht mehr angezeigt.
Digitale Signatur

: Öffnet den Dialog Zertifikatsauswahl für die Auswahl des Zertifikats für die digitale Signatur.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

: Löscht das angezeigte Zertifikat.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.
Projektdateientschlüsselung

: Öffnet den Dialog Zertifikatsauswahl für die Auswahl des Zertifikats für die Entschlüsselung von Projektdateien.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

: Löscht das angezeigte Zertifikat.

Siehe auch

Security-Level
Gebrauch von Zertifikaten für erweiterte Security aktivieren:
Verschlüsselte Kommunikation erzwingen : Wenn der Benutzer mit der Steuerung kommuniziert, wird das Server-Zertifikat der Steuerung für den verschlüsselten Verbindungsaufbau genutzt. Die gesamte Kommunikation erfolgt dann verschlüsselt.
Verschlüsselung von Projektdateien erzwingen

: Alle Projektdateien des Benutzers werden mit einem Zertifikat verschlüsselt. Das Projekt wird beim Speichern mit dem in den Projekteinstellungen (DialogProjekteinstellungen ‣ Sicherheit ) angegebenen Zertifikat verschlüsselt. Das ausgewählte Zertifikat wird in der Registerkarte Projekt in Projektdateiverschlüsselung angezeigt.

Zum Öffnen dieses Projekts muss das zur Verschlüsselung verwendete Zertifikat mit privatem Schlüssel in Projektdateientschlüsselung eingetragen sein.
Signieren von Projektdateien erzwingen

: Alle Projektdateien des Benutzers werden mit einem Zertifikat signiert. In Digitale Signatur muss ein Zertifikat mit einem privaten Schlüssel eingetragen sein.

Wenn ein Projekt gespeichert wird, wird im Projektverzeichnis ein Signaturdatei <project name>.project.p7s erzeugt, die die Signatur enthält.
Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen

: Die Daten, die auf die Steuerung geladen werden, müssen mit einem Steuerungszertifikat verschlüsselt werden.

Dieses Zertifikat wird direkt im Eigenschaften-Dialog der Applikation, Registerkarte Verschlüsselung festgelegt oder in der Registerkarte Projekt, Bereich Verschlüsselung von Bootapplikation, Download und Online-Change

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner PLC Certificates. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel “Controller Certificates
Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen

: Der Onlinecode, das heißt Downloads, Online-Changes und Bootapplikationen müssen mit einem Zertifikat mit persönlichem Schlüssel signiert sein. Das Zertifikat wählen Sie im Bereich Digitale Signatur aus.

Voraussetzung: Die Option Verschlüsselung von Bootapplikation, Download und Online-Change ist aktiviert.

Registerkarte ‘Projekt’

In dieser Registerkarte werden alle projektspezifischen Einstellungen konfiguriert. Diese Elemente sind nur aktiv, wenn ein primäres Projekt geladen ist.

Projektdateiverschlüsselung
Technologie
  • : Öffnet den Dialog Projekteinstellungen ‣ Sicherheit

Wenn Sie in dem Dialog die Projekteinstellung Verschlüsselung wählen und anschließend Zertifikate aktivieren, können Sie über ein entsprechendes Zertifikat auswählen. Weitere Details finden Sie bei der Beschreibung des Dialogs “Projekteinstellungen Sicherheit’
Zertifikate von Anwendern, die dieses Projekt teilen Bereich für die Auflistung der Zertifikate, die die Projektdatei verschlüsseln.
   
Verschlüsselung von Bootapplikation, Download und Online-Change
Auflistung der Applikationen der Steuerung

Ein Doppelklick auf eine Applikation der Liste öffnet den Dialog Eigenschaften ‣ Verschlüsselung . Abhängig von den Einstellungen der Security Level werden im geöffneten Eigenschaftendialog angezeigt:

  • Registerkarte Verschlüsselung mit aktivem Bereich X509-Zertifikate
  • Registerkarte Verschlüsselung mit Auswahlliste Verschlüsselungstechnik.

In dem Dialog Eigenschaften ‣ Verschlüsselung wählen Sie über die Schaltfläche das Steuerungszertifikat zur Verschlüsselung von Bootapplikation, Download und Online-Change aus. Weitere Details finden Sie bei der Beschreibung des Dialogs “Eigenschaften Verschlüsselung”

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner Controller Certificates. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel ” Verschlüsseln und Signieren mit Zertifikaten”

Siehe auch