Skip to main content

Projekt mit Zertifikat verschlüsseln und signieren

Wichtig

Reiner Projektdateischreibschutz und Zugriffsschutz über Benutzerrechte genügen nicht als Mittel für einen Know-how-Schutz der Projektbausteine! Sowohl CODESYS selbst, als auch Automation Platform Plug-ins und Personen mit Kenntnissen des Projektdatei-Formats können mit CODESYS erzeugte Bausteine ansehen oder modifizieren.

Tipp

Für allgemeine Informationen zu Zertifikaten in der CODESYS Development System-Umgebung siehe: Zertifikate für CODESYS und SPS

Für einen guten Know-How-Schutz sollten Sie ein Projekt mit einem Zertifikat verschlüsseln und nur bestimmten Benutzern in der Benutzerverwaltung genau dieses Zertifikat zuteilen. Zur Prüfung der Urheberschaft und Integrität können Sie zusätzlich das Projekt mit einem Zertifikat signieren.

Die Projektverschlüsselung wird im Dialog Dialog Projekteinstellungen - Sicherheit eingestellt. Dort werden Sie auch zur Zertifikatsauswahl geleitet. Im Security-Screen wird die aktuelle Projektdateiverschlüsselung in der Registerkarte Projekt abgebildet.

Anmerkung

Wenn das Zertifikat abgelaufen ist, ist ein Verschlüsseln nicht mehr möglich, aber das Entschlüsseln funktioniert weiterhin.

Projekt mit einem Zertifikat verschlüsseln

  1. Wählen Sie den Befehl Projekt → Projekteinstellungen und dann Kategorie Sicherheit.

    Der Dialog Dialog Projekteinstellungen - Sicherheit öffnet sich.

  2. Wählen Sie die Option Verschlüsselung.

    Die Optionsfelder Passwort, Dongle und Zertifikate sind verfügbar.

  3. Wählen Sie die Option Zertifikate.

    Im unteren Dialogteil erscheint die Liste der für die Projektverschlüsselung vorliegenden Zertifikate.

  4. Wenn noch kein Zertifikat eingetragen ist, öffnen Sie mit einem Klick auf _cds_icon_cert_store_open.png den Dialog Zertifikatsauswahl. In diesem Dialog können Sie aus Ihrem lokalen Windows Certificate Store ein passendes Zertifikat bereitstellen. Selektieren Sie das Zertifikat in der unteren Liste und bringen Sie es über die Schaltfläche _cds_icon_arrow_up.png nach oben. Wenn Sie ein Zertifikat wieder abwählen wollen, selektieren Sie es in der oberen Liste und klicken die Schaltfläche _cds_icon_delete.png.

    Nach Bestätigung mit OK und damit Rückkehr zum Dialog Projekteinstellungen ist das Zertifikat nun zur Verschlüsselung eingetragen. Jetzt kann das Projekt nur noch auf Computern von Benutzern bearbeitet werden, die ebenfalls dieses Zertifikat für die Projektdateientschlüsselung besitzen.

    Sie sehen das Zertifikat nun auch im Security-Screen auf der Registerkarte Projekt.

Für ein Benutzerprofil ein Zertifikat für die Projektdateientschlüsselung konfigurieren

Wenn ein Projekt mit einem Zertifikat verschlüsselt ist, ist dieses Zertifikat zur Entschlüsselung nötig, um das Projekt zu öffnen. Sie können ein solches Zertifikat gezielt bestimmten Benutzerprofilen zuweisen. Dazu wählen Sie das Zertifikat auf der Registerkarte Benutzer des Security Screen aus dem Windows Certificate Store aus.

  1. Stellen Sie sicher, dass das Projekt bereits mit dem Zertifikat verschlüsselt ist, bevor Sie das Zertifikat einem Benutzerprofil zuweisen wollen. Ansonsten wird das Zertifikat im Folgenden nicht akzeptiert.

  2. Doppelklicken Sie auf _cds_icon_cyber_screen_grey.png in der Statusleiste oder wählen Sie den Befehl Ansicht → Security-Screen.

    Die Ansicht Security-Screen öffnet sich.

  3. Wählen Sie in der Registerkarte Benutzer das Benutzerprofil aus, für das ein Entschlüsselungszertifikat konfiguriert werden soll. Standardmäßig ist das Benutzerprofil angegeben, mit dem Sie sich auf Ihrem Rechner bei Windows angemeldet haben. Sie können aber auch über _cds_icon_security_add.png ein neues Benutzerprofil erstellen.

  4. Klicken Sie im Bereich Projektdateientschlüsselung auf die Schaltfläche _cds_icon_cert_store_open.png.

    Der Dialog Zertifikatsauswahl öffnet sich.

  5. Wählen Sie in der Auflistung Verfügbare Zertifikate im lokalen Windows Certificate Store ein Zertifikat mit einem privaten Schlüssel aus. Zertifikate mit privatem Schlüssel sind mit dem Symbol _cds_icon_cert_private_key.png gekennzeichnet.

  6. Klicken Sie auf die Schaltfläche _cds_icon_arrow_up.png.

  7. Das Zertifikat wird in dem oberen Fenster des Dialogs hinzugefügt.

  8. Klicken Sie auf OK zur Bestätigung Ihrer Eingaben.

    Das ausgewählte Zertifikat wird im Security-Screen im Bereich Projektdateientschlüsselung angezeigt.

Zertifikat im Benutzerprofil löschen

Sie löschen das Zertifikat in der Ansicht Security-Screen, entweder direkt auf der Registerkarte Benutzer oder im Dialog Zertifikatsauswahl. Das Löschen wird im jeweils anderen Dialog nachgezogen.

  • Dialog Security-Screen, Bereich Benutzer, Digitale Signatur oder Projektdatenentschlüsselung: Wählen Sie ein Zertifikat und klicken Sie auf _cds_icon_delete.png.

  • Dialog Zertifikatsauswahl: Klicken Sie im Dialog Security-Screen, Bereich Benutzer auf _cds_icon_cert_store_open.png. Selektieren Sie im Dialog Zertifikatsauswahl im oberen Feld das zu löschende Zertifikat und klicken auf _cds_icon_delete.png.

Für ein Benutzerprofil ein Zertifikat für die digitale Signatur konfigurieren

Damit das Projekt nicht nur mit einem Zertifikat verschlüsselt ist, sondern auch seine Urheberschaft und Integrität prüfbar ist, können Sie das Projekt mit einer Signatur versehen:

  1. Klicken Sie auf _cds_icon_cyber_screen_grey.png in der Statusleiste oder wählen Sie den Befehl Ansicht → Security-Screen.

    Die Ansicht Security-Screen öffnet sich.

  2. Wählen Sie in der Registerkarte Benutzer das Benutzerprofil aus, für das die digitale Signatur erstellt werden soll. Standardmäßig ist das Benutzerprofil angegeben, mit dem Sie sich auf Ihrem Rechner bei Windows angemeldet haben. Sie können aber auch über _cds_icon_security_add.png ein neues Benutzerprofil erstellen.

  3. Klicken Sie im Bereich Digitale Signatur auf die Schaltfläche _cds_icon_cert_store_open.png.

    Der Dialog Zertifikatsauswahl öffnet sich.

  4. Wählen Sie in der Auflistung Verfügbare Zertifikate im lokalen Windows Certificate Store ein Zertifikat mit einem privaten Schlüssel aus. Zertifikate mit privatem Schlüssel sind mit dem Icon _cds_icon_cert_private_key.png gekennzeichnet.

  5. Klicken Sie auf die Schaltfläche _cds_icon_arrow_up.png.

    Das Zertifikat wird in dem oberen Fenster des Dialogs hinzugefügt.

  6. Klicken Sie auf OK zur Bestätigung Ihrer Eingaben.

    Das ausgewählte Zertifikat wird im Security-Screen im Bereich Digitale Signatur angezeigt.

Bibliotheksprojekt signieren

Für weitere Informationen siehe: Übersetzte Bibliotheken signieren

In diesem Abschnitt: