Skip to main content

Übersetzte Bibliotheken schützen und signieren

Sie können Bibliotheken mit Quellcodeschutz, mit Signierung und durch eine Lizenz (Dongle oder Soft Container) schützen.

Quellcode-Schutz

Durch das Bereitstellen einer Bibliothek im „compiled-library“-Format ist der Quellcode der Bibliotheksbausteine nach Einbinden der Bibliothek in ein Projekt nicht mehr sichtbar.

Signierung

Anmerkung

Ab CODESYS V3 SP20 können Bibliotheksprojekte *.compiled-library-v3 und *.compiled-library sowohl mit als auch ohne Zertifikat-Signatur gespeichert werden.

Ab CODESYS V3 SP15 wird für die Signierung von Bibliotheksprojekten (*.compiled-library-v3) immer ein Zertifikat verwendet. Über eine Einstellung im Security-Screen kann die Signierung erzwungen werden. Dann benötigen Sie zum Erzeugen einer übersetzten Bibliothek ein für Codesignierung geeignetes Zertifikat in Ihrem Benutzerprofil.

Tipp

Mit Compilerversion 3.5.15.0 und höher wird auch ein besseres Speicherformat genutzt.

Für Bibliotheksprojekte, die mit CODESYS-Versionen < 3.5.15.0 kompatibel sein müssen (*.compiled-library), ist nur die weniger sichere Signierung mit einem privaten Schlüssel und einem zugehörigen Token möglich. Diese veraltete Methode sollte nur noch aus Kompatibilitätsgründen verwendet werden und erfolgt über die Registerkarte Signieren im Dialog Projektinformationen.

Prozedur. Bibliothek mit Zertifikat signieren

Voraussetzung: Sie haben ein gültiges Zertifikat für die Signierung auf Ihrem Rechner. Für weitere Informationen zur Zertifikatshandhabung siehe: Zertifikate für CODESYS und SPS

  1. Bibliotheksprojekt erstellen

  2. Öffnen Sie die Ansicht Security-Screen, Registerkarte Benutzer.

    Öffnen Sie über die Schaltfläche _csa_icon_cert_store_open.png den Dialog zur Zertifikatsauswahl.

    Wählen Sie aus dem Bereich Verfügbare Zertifikate... eines für die digitale Signatur aus und bringen Sie es über die Schaltfläche _cds_icon_arrow_up.png in das obere Fenster,

    Nach Bestätigen der Auswahl erscheint das Zertifikat in der Tabelle unter Digitale Signatur.

  3. Aktivieren Sie im Abschnitt Security-Level die Option Signierung kompilierter Bibliotheken erzwingen

  4. Speichern Sie das Bibliotheksprojekt mit dem Befehl DateiProjekt als übersetzte Bibliothek speichern.

    Die Bibliothek wird automatisch signiert. Wenn die Signaturprüfung die Integrität nicht bestätigt, weil die Bibliothek beispielsweise manipuliert wurde, kann die Bibliothek nicht verwendet werden.

Ab CODESYS V3 SP15 erfolgt eine Bibliothekssignierung immer zertifikatsbasiert. Sehen Sie zur Durchführung einer solchen Signierung die Hilfeseite zum Befehl: Projekt als übersetzte Bibliothek speichern. Im Unterschied zur veralteten Signierung über die Einstellungen im Dialog Projektinformationen - Signieren wird mit dem Zertifikat die gesamte Bibliothek signiert.

Tipp

Bei Verwenden der Kommandozeilen-Schnittstelle können Sie die Option: --signaturethumbprint für das Signieren einer übersetzten Bibliothek verwenden.

Lizenzierung

Sie können Bibliotheken durch eine Lizenz (Dongle oder Soft Container) schützen. Lizenzgeschütze Bibliotheken können in das Bibliotheksrepository installiert werden, für die Verwendung im Projekt muss jedoch die gültige Lizenz auf dem Rechner vorliegen. Die Lizenzverwaltung erfolgt im Lizenz-Manager.