Skip to main content

Befehl: Security-Screen

Symbol: _cds_icon_cyber_screen_blue.png

Funktion: Der Befehl öffnet die Ansicht Security-Screen.

Aufruf:

  • Menü Ansicht

  • Icon _cds_icon_cyber_screen_blue.png oder _cds_icon_cyber_screen_grey.png in der Statusleiste

    Das Icon ist blau dargestellt, wenn ein gültiges Zertifikat für die digitale Signatur angegeben ist. Wenn nur ein Client-Zertifikat für die verschlüsselte Kommunikation angeben ist, bleibt das Icon grau, das sich durch das Client-Zertifikat keine erhöhte Security für den Benutzer ergibt.

. In der Ansicht werden folgende Security-Features von CODESYS konfiguriert und angezeigt:

  • Persönliche Zertifikate des Benutzers

  • Verschlüsselte Kommunikation

  • Verschlüsselung und Signierung des IEC-Projekts

  • Verschlüsselung und Signierung von Download, Online-Change und Bootapplikation

  • Security-Level

Wichtig

Wenn der Seurity-Screen geöffnet und wieder geschlossen wird, werden die aktuellen Einstellungen in die Benutzeroptionen übernommen, auch wenn keine aktiven Änderungen vorgenommen wurden.

Tipp

Wenn das Zusatzprodukt CODESYS Security Agent installiert ist, bietet die Ansicht Security-Screen eine weitere Registerkarte: Geräte. Sie ermöglicht das Konfigurieren von Zertifikaten für die verschlüsselte Kommunikation mit Steuerungen.

Registerkarte: Benutzer

In dieser Registerkarte werden die Zertifikate konfiguriert, die für die verschlüsselte Kommunikation und die digitale Signatur des Benutzers erforderlich sind. Hier können Sie nur Zertifikate mit privatem Schlüssel angeben. Das Benutzerprofil wird in den Benutzeroptionen als XML gespeichert.

Benutzerprofil und Zertifikatsauswahl

Als Benutzerprofil ist standardmäßig der Anmeldename von Windows eingetragen.

Auswahlliste mit bestehenenden Benutzerprofilen

_cds_icon_security_add.png: Öffnet den Dialog Benutzerprofile

Hier geben Sie den Namen für eine neues Benutzerprofil ein.

_cds_icon_delete.png: Löscht das ausgewählte Benutzerprofil

Dieses Benutzerprofil wird dann in der Auswahlliste nicht mehr angezeigt.

Digitale Signatur

_cds_icon_cert_store_open.png: Öffnet den Dialog Zertifikatsauswahl für die Auswahl des Zertifikats für die digitale Signatur

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

_cds_icon_delete.png: Löscht das angezeigte Zertifikat.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

Projektdateientschlüsselung

_cds_icon_cert_store_open.png: Öffnet den Dialog Zertifikatsauswahl für die Auswahl des Zertifikats für die Entschlüsselung von Projektdateien

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

_cds_icon_delete.png: Löscht das angezeigte Zertifikat

Für weitere Informationen siehe: Zertifikatsauswahl

Tabelle 83. Security-Level

Gebrauch von Zertifikaten für erweiterte Security aktivieren

Verschlüsselte Kommunikation erzwingen

_cds_icon_checked.png: Wenn der Benutzer mit der Steuerung kommuniziert, wird das Server-Zertifikat der Steuerung für den verschlüsselten Verbindungsaufbau genutzt. Die gesamte Kommunikation erfolgt dann verschlüsselt.

Verschlüsselung von Projektdateien erzwingen

standard icon: Alle Projektdateien des Benutzers werden mit einem Zertifikat verschlüsselt. Das Projekt wird beim Speichern mit dem in den Projekteinstellungen (Dialog Projekteinstellungen → Sicherheit) angegebenen Zertifikat verschlüsselt. Das ausgewählte Zertifikat wird in der Registerkarte Projekt in Projektdateiverschlüsselung angezeigt.

Zum Öffnen dieses Projekts muss das zur Verschlüsselung verwendete Zertifikat mit privatem Schlüssel in Projektdateientschlüsselung eingetragen sein.

Signieren von Projektdateien erzwingen

_cds_icon_checked.png: Alle Projektdateien des Benutzers werden mit einem Zertifikat signiert. In Digitale Signatur muss ein Zertifikat mit einem privaten Schlüssel eingetragen sein.

Wenn ein Projekt gespeichert wird, wird im Projektverzeichnis ein Signaturdatei <project name>.project.p7s erzeugt, die die Signatur enthält.

Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen

_cds_icon_checked.png: Die Daten, die auf die Steuerung geladen werden, müssen mit einem Steuerungszertifikat verschlüsselt werden.

Dieses Zertifikat wird direkt im Eigenschaften-Dialog der Applikation, Registerkarte Verschlüsselung festgelegt oder in der Registerkarte Projekt, Bereich Verschlüsselung von Bootapplikation, Download und Online-Change.

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner PLC Certificates. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel „Controller Certificates

Für weitere Informationen siehe: Applikation schützen

Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen

_cds_icon_checked.png: Der Onlinecode, das heißt Downloads, Online-Changes und Bootapplikationen müssen mit einem Zertifikat mit persönlichem Schlüssel signiert sein. Das Zertifikat wählen Sie im Bereich Digitale Signatur aus.

Für weitere Informationen siehe: Applikation schützen

Signieren von übersetzten Bibliotheken erzwingen

_cds_icon_checked.png: Der Befehl Datei → Projekt als übersetzte Bibliothek speichern erzeugt eine signierte Bibliothek <library name>.compiled-library-v3.

. Voraussetzungen

  • Ein Zertifikat mit privatem Schlüssel, das Codesignierung unterstützt, ist vorhanden.

  • In den Projektinformationen ist eine Bibliothekskompatibilität >= CODESYS V3 SP15 eingestellt.

Zeitstempelvergabe für signierte Bibliotheken erzwingen

_cds_icon_checked.png: Im Feld Zeitstempel-Server muss die URL des Zeitstempel-Servers, der den Zeitstempel erzeugt, eingetragen sein.

Beispiel: timestamp.comodoca.com/rfc3161

Für weitere Informationen siehe: Projekt als übersetzte Bibliothek speichern



Registerkarte: Projekt

In dieser Registerkarte werden alle projektspezifischen Einstellungen konfiguriert. Diese Elemente sind nur aktiv, wenn ein primäres Projekt geladen ist.

Projektdateiverschlüsselung

Technologie

_cds_icon_open_project_settings.png: Öffnet den Dialog Projekteinstellungen → Sicherheit

Wenn Sie in dem Dialog die Projekteinstellung Verschlüsselung wählen und anschließend Zertifikate aktivieren, können Sie über _cds_icon_cert_store_open.png ein entsprechendes Zertifikat auswählen. Weitere Details finden Sie bei der Beschreibung des Dialogs Projekteinstellungen - Sicherheit.

Zertifikate von Anwendern, die dieses Projekt teilen

Bereich für die Auflistung der Zertifikate, die die Projektdatei verschlüsseln

Verschlüsselung von Bootapplikation, Download und Online-Change

Auflistung der Applikationen der Steuerung

Ein Doppelklick auf eine Applikation der Liste öffnet den Dialog Eigenschaften → Security. Abhängig von den Einstellungen des Security Level auf Registerkarte Benutzer des Security-Screen sind im geöffneten Eigenschaftendialog folgende Felder verfügbar:

  • Registerkarte Verschlüsselung mit aktivem Bereich Zertifikate

  • Registerkarte Verschlüsselung mit Auswahlliste Verschlüsselungstechnik

In dem Dialog Eigenschaften → Verschlüsselung wählen Sie über die Schaltfläche _cds_icon_cert_store_open.png das Steuerungszertifikat zur Verschlüsselung von Bootapplikation, Download und Online-Change aus. Weitere Details finden Sie bei der Beschreibung des Dialogs Eigenschaften - Verschlüsselung.

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner Controller Certificates. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel Projekt schützen und speichern - Verschlüsselung mit Zertifikaten.

Für wetiere Informationen siehe: Applikation schützen

Für weitere Informationen siehe: Projekt mit einem Zertifikat verschlüsselnProjekt mit einem Zertifikat verschlüsseln

Registerkarte: Geräte

Tipp

Diese Registerkarte ist nur verfügbar, wenn Sie das Add-on CODESYS Security Agent installiert haben. Für weitere Informationen siehe: Security-Screen: Geräte in der CODESYS Security Agent-Hilfe.

In diesem Abschnitt: