Übersetzte Bibliotheken schützen und signieren
Sie können Bibliotheken mit Quellcodeschutz, mit Signierung und durch eine Lizenz (Dongle oder Soft Container) schützen.
Quellcode-Schutz
Durch das Bereitstellen einer Bibliothek im „compiled-library“-Format ist der Quellcode der Bibliotheksbausteine nach Einbinden der Bibliothek in ein Projekt nicht mehr sichtbar.
Signierung
Anmerkung
Ab CODESYS V3 SP20 können Bibliotheksprojekte *.compiled-library-v3
und *.compiled-library
sowohl mit als auch ohne Zertifikat-Signatur gespeichert werden.
Ab CODESYS V3 SP15 wird für die Signierung von Bibliotheksprojekten (*.compiled-library-v3
) immer ein Zertifikat verwendet. Über eine Einstellung im Security-Screen kann die Signierung erzwungen werden. Dann benötigen Sie zum Erzeugen einer übersetzten Bibliothek ein für Codesignierung geeignetes Zertifikat in Ihrem Benutzerprofil.
Tipp
Mit Compilerversion 3.5.15.0 und höher wird auch ein besseres Speicherformat genutzt.
Für Bibliotheksprojekte, die mit CODESYS-Versionen < 3.5.15.0 kompatibel sein müssen (*.compiled-library
), ist nur die weniger sichere Signierung mit einem privaten Schlüssel und einem zugehörigen Token möglich. Diese veraltete Methode sollte nur noch aus Kompatibilitätsgründen verwendet werden und erfolgt über die Registerkarte Signieren im Dialog Projektinformationen.
Voraussetzung: Sie haben ein gültiges Zertifikat für die Signierung auf Ihrem Rechner. Für weitere Informationen zur Zertifikatshandhabung siehe: Zertifikate für CODESYS und SPS
Bibliotheksprojekt erstellen
Öffnen Sie die Ansicht Security-Screen, Registerkarte Benutzer.
Öffnen Sie über die Schaltfläche
den Dialog zur Zertifikatsauswahl.
Wählen Sie aus dem Bereich Verfügbare Zertifikate... eines für die digitale Signatur aus und bringen Sie es über die Schaltfläche
in das obere Fenster,
Nach Bestätigen der Auswahl erscheint das Zertifikat in der Tabelle unter Digitale Signatur.
Aktivieren Sie im Abschnitt Security-Level die Option Signierung kompilierter Bibliotheken erzwingen
Speichern Sie das Bibliotheksprojekt mit dem Befehl Datei → Projekt als übersetzte Bibliothek speichern.
Die Bibliothek wird automatisch signiert. Wenn die Signaturprüfung die Integrität nicht bestätigt, weil die Bibliothek beispielsweise manipuliert wurde, kann die Bibliothek nicht verwendet werden.
Ab CODESYS V3 SP15 erfolgt eine Bibliothekssignierung immer zertifikatsbasiert. Sehen Sie zur Durchführung einer solchen Signierung die Hilfeseite zum Befehl: Projekt als übersetzte Bibliothek speichern. Im Unterschied zur veralteten Signierung über die Einstellungen im Dialog Projektinformationen - Signieren wird mit dem Zertifikat die gesamte Bibliothek signiert.
Tipp
Bei Verwenden der Kommandozeilen-Schnittstelle können Sie die Option: --signaturethumbprint
für das Signieren einer übersetzten Bibliothek verwenden.
Lizenzierung
Sie können Bibliotheken durch eine Lizenz (Dongle oder Soft Container) schützen. Lizenzgeschütze Bibliotheken können in das Bibliotheksrepository installiert werden, für die Verwendung im Projekt muss jedoch die gültige Lizenz auf dem Rechner vorliegen. Die Lizenzverwaltung erfolgt im Lizenz-Manager.