How To: Programmiersystem schützen
Mehr Sicherheit für die Installation von CODESYS Development System und Add-ons kann durch die Verwendung signierter Packages erreicht werden. Signierte Packages können im CODESYS Package Designer erzeugt werden.
Auch übersetzte Bibliotheken und nachladbare Elemente, wie beispielsweise das HTML5-Steuerelement für die Visualisierung, bieten Angriffsfläche für Hacker und sollten zertifikatsverschlüsselt werden.
Packages signieren
Wenn ein Package mit dem CODESYS Package Designer erstellt wird, kann es mit Hilfe einer PKCS#12-Datei zertifikatsverschlüsselt werden. Siehe hierzu: Package Designer Editor
Übersetzte Bibliotheken schützen und signieren
Sie können Bibliotheken mit Quellcodeschutz, mit Signierung und durch eine Lizenz (Dongle oder Soft Container) schützen.
Quellcode-Schutz
Durch das Bereitstellen einer Bibliothek im „compiled-library“-Format ist der Quellcode der Bibliotheksbausteine nach Einbinden der Bibliothek in ein Projekt nicht mehr sichtbar.
Signierung
Hinweis
Ab CODESYS V3 SP20 können Bibliotheksprojekte *.compiled-library-v3 und *.compiled-library sowohl mit als auch ohne Zertifikat-Signatur gespeichert werden.
Ab CODESYS V3 SP15 wird für die Signierung von Bibliotheksprojekten (*.compiled-library-v3) immer ein Zertifikat verwendet. Über eine Einstellung im Security-Screen kann die Signierung erzwungen werden. Dann benötigen Sie zum Erzeugen einer übersetzten Bibliothek ein für Codesignierung geeignetes Zertifikat in Ihrem Benutzerprofil.
Hinweis
Mit Compilerversion 3.5.15.0 und höher wird auch ein besseres Speicherformat genutzt.
Für Bibliotheksprojekte, die mit CODESYS-Versionen < 3.5.15.0 kompatibel sein müssen (*.compiled-library), ist nur die weniger sichere Signierung mit einem privaten Schlüssel und einem zugehörigen Token möglich. Diese veraltete Methode sollte nur noch aus Kompatibilitätsgründen verwendet werden und erfolgt über die Registerkarte Signieren im Dialog Projektinformationen.
Voraussetzung: Sie haben ein gültiges Zertifikat für die Signierung auf Ihrem Rechner. Für weitere Informationen zur Zertifikatshandhabung siehe: How To: Zertifikate für IDE und SPS handhaben
Bibliotheksprojekt erstellen
Öffnen Sie die Ansicht Security-Screen, Registerkarte Benutzer.
Öffnen Sie über die Schaltfläche
den Dialog zur Zertifikatsauswahl.Wählen Sie aus dem Bereich Verfügbare Zertifikate... eines für die digitale Signatur aus und bringen Sie es über die Schaltfläche
in das obere Fenster,Nach Bestätigen der Auswahl erscheint das Zertifikat in der Tabelle unter Digitale Signatur.
Aktivieren Sie im Abschnitt Security-Level die Option Signierung kompilierter Bibliotheken erzwingen
Speichern Sie das Bibliotheksprojekt mit dem Befehl Datei → Projekt als übersetzte Bibliothek speichern.
Die Bibliothek wird automatisch signiert. Wenn die Signaturprüfung die Integrität nicht bestätigt, weil die Bibliothek beispielsweise manipuliert wurde, kann die Bibliothek nicht verwendet werden.
Ab CODESYS V3 SP15 erfolgt eine Bibliothekssignierung immer zertifikatsbasiert. Sehen Sie zur Durchführung einer solchen Signierung die Hilfeseite zum Befehl: Projekt als übersetzte Bibliothek speichern. Im Unterschied zur veralteten Signierung über die Einstellungen im Dialog Projektinformationen - Signieren wird mit dem Zertifikat die gesamte Bibliothek signiert.
Tipp
Bei Verwenden der Kommandozeilen-Schnittstelle können Sie die Option: --signaturethumbprint für das Signieren einer übersetzten Bibliothek verwenden.
Lizenzierung
Sie können Bibliotheken mithilfe eine Lizenz (Dongle oder Soft-Container) schützen. Lizenzgeschütze Bibliotheken können in das Bibliotheksrepository installiert werden. Für die Verwendung im Projekt muss jedoch die gültige Lizenz auf dem Rechner vorliegen. Die Lizenzverwaltung erfolgt im Lizenz-Manager.
Für weitere Informationen siehe: Hilfe zu Lizenzierung