Skip to main content

Comando: Pantalla de seguridad

Símbolo: _cds_icon_cyber_screen_blue.png

función: El comando abre la vista pantalla de seguridad.

llamar:

  • menú opinión

  • icono _cds_icon_cyber_screen_blue.png o _cds_icon_cyber_screen_grey.png en la barra de estado

    El icono es azul si se especifica un certificado válido para la firma digital. Si solo se especifica un certificado de cliente para la comunicación cifrada, el icono permanece gris porque el certificado de cliente no aumenta la seguridad del usuario.

. En la vista, las siguientes características de seguridad de CODESYS configurado y visualizado:

  • Certificados personales del usuario

  • Comunicación encriptada

  • Cifrado y firma del proyecto IEC

  • Cifrado y firma de aplicaciones de descarga, cambio en línea y arranque

  • nivel de seguridad

Importante

Si el pantalla de seguridad se abre y se vuelve a cerrar, la configuración actual se aplica a las opciones del usuario, incluso si no se han realizado cambios activos.

Sugerencia

Si el producto adicional CODESYS Security Agent instalado, proporciona la vista pantalla de seguridad otra pestaña: equipo. Permite configurar certificados para comunicación encriptada con los controladores.

Pestaña: Usuarios

En esta pestaña se configuran los certificados necesarios para la comunicación cifrada y la firma digital del usuario. Aquí solo puede especificar certificados con una clave privada. El perfil de usuario se guarda como XML en las opciones de usuario.

Selección de perfil de usuario y certificado

De manera predeterminada, el nombre de inicio de sesión de Windows se ingresa como perfil de usuario.

Lista de selección con perfiles de usuario existentes

_cds_icon_security_add.png: abre el cuadro de diálogo perfiles de usuario

Ingrese el nombre para un nuevo perfil de usuario aquí.

_cds_icon_delete.png: Elimina el perfil de usuario seleccionado

Este perfil de usuario ya no se muestra en la lista de selección.

Firma digital

_cds_icon_cert_store_open.png: abre el cuadro de diálogo Selección de certificados para seleccionar el certificado para la firma digital

Se puede seleccionar 1 certificado. El certificado debe ser con una clave privada.

_cds_icon_delete.png: Elimina el certificado mostrado.

Se puede seleccionar 1 certificado. El certificado debe ser con una clave privada.

Descifrado de archivos de proyecto

_cds_icon_cert_store_open.png: abre el cuadro de diálogo Selección de certificados para seleccionar el certificado para descifrar archivos de proyecto

Se puede seleccionar 1 certificado. El certificado debe ser con una clave privada.

_cds_icon_delete.png: Elimina el certificado mostrado

Para más información, ver: Selección de certificados

tabla 83. nivel de seguridad

Habilite el uso de certificados para seguridad avanzada

Hacer cumplir la comunicación cifrada

_cds_icon_checked.png: si el usuario se comunica con el control, el certificado del servidor del control se utiliza para el establecimiento de la conexión cifrada. Toda la comunicación se cifra entonces.

Hacer cumplir el cifrado de los archivos del proyecto

standard icon: Todos los archivos de proyecto del usuario se cifran con un certificado. Al guardar, el proyecto se guarda con en la configuración del proyecto (diálogo Configuración del proyecto → Seguridad) certificado especificado encriptado. El certificado seleccionado aparecerá en la pestaña Proyecto en Cifrado de archivos de proyecto desplegado.

Para abrir este proyecto, el certificado con clave privada utilizada para el cifrado debe estar en Descifrado de archivos de proyecto estar registrado.

Hacer cumplir la firma de archivos de proyecto

_cds_icon_checked.png: Todos los archivos de proyecto del usuario están firmados con un certificado. En Firma digital se debe ingresar un certificado con una clave privada.

Cuando se guarda un proyecto, se crea un archivo de firma en el directorio del proyecto <project name>.project.p7s generado que contiene la firma.

Reforzar el cifrado de descargas, cambios en línea y aplicaciones de arranque

_cds_icon_checked.png: Los datos cargados en el controlador deben cifrarse con un certificado de controlador.

Este certificado se muestra directamente en el diálogo de propiedades de la aplicación, pestaña cifrado establecer o en la pestaña Proyecto, Área Cifrado de la aplicación de arranque, descarga y cambio en línea.

Los certificados de control se encuentran en el Almacén de certificados de Windows local en la carpeta Certificado PLC. Si los certificados de su controlador no están incluidos en la carpeta, primero deben cargarse desde el controlador e instalarse en la carpeta. Las instrucciones para esto se pueden encontrar en el capítulo "certificados de controlador".

Para más información, ver: Cifrar aplicación

Hacer cumplir la firma de descargas, cambios en línea y aplicaciones de arranque

_cds_icon_checked.png: El código en línea, es decir, las descargas, los cambios en línea y las aplicaciones de arranque deben firmarse con un certificado con una clave personal. Seleccione el certificado en el área Firma digital fuera.

Para más información, ver: Cifrar aplicación

Hacer cumplir la firma de bibliotecas traducidas

_cds_icon_checked.png: El comando Archivo → Guardar proyecto como biblioteca traducida crea una biblioteca firmada <library name>.compiled-library-v3.

. requisitos

  • Hay un certificado de clave privada que admite la firma de código.

  • En la información del proyecto hay una biblioteca de compatibilidad >= CODESYS V3 SP15 colocar.

Hacer cumplir la marca de tiempo de las bibliotecas firmadas

_cds_icon_checked.png: La URL del servidor de marcas de tiempo que creó la marca de tiempo se debe introducir en el Servidor de marca de hora campo.

Ejemplo: timestamp.comodoca.com/rfc3161

Para más información, ver: Guardar proyecto como biblioteca compilada



Pestaña: Proyecto

Todos los ajustes específicos del proyecto se configuran en esta pestaña. Estos elementos solo están activos cuando se carga un proyecto principal.

Cifrado de archivos de proyecto

tecnología

_cds_icon_open_project_settings.png: abre el cuadro de diálogo Configuración del proyecto → Seguridad

Si cambia la configuración del proyecto en el cuadro de diálogo cifrado seleccione y luego certificados activar, puede a través de _cds_icon_cert_store_open.png seleccione un certificado apropiado. Se pueden encontrar más detalles en la descripción del cuadro de diálogo. Configuración del proyecto - Seguridad.

Certificados de usuarios que comparten este proyecto

Área para listar los certificados que cifran el archivo del proyecto

Cifrado de la aplicación de arranque, descarga y cambio en línea

Lista de las aplicaciones del controlador

Al hacer doble clic en una aplicación de la lista, se abre el cuadro de diálogo Propiedades → Cifrado. Dependiendo de la configuración del nivel de seguridad en la pestaña usuario de pantalla de seguridad Los siguientes campos están disponibles en el cuadro de diálogo de propiedades abierto:

  • pestaña cifrado con área activa certificados

  • pestaña cifrado con lista de selección tecnología de cifrado

en el dialogo Propiedades → Cifrado seleccione usando el botón _cds_icon_cert_store_open.png el certificado de control Cifrado de la aplicación de arranque, descarga y cambio en línea fuera. Se pueden encontrar más detalles en la descripción del cuadro de diálogo. Propiedades - Cifrado.

Los certificados de control se encuentran en el Almacén de certificados de Windows local en la carpeta certificados de controlador. Si los certificados de su controlador no están incluidos en la carpeta, primero deben cargarse desde el controlador e instalarse en la carpeta. Las instrucciones para esto se pueden encontrar en el capítulo Proteger y guardar proyecto - Cifrado con certificados.

Para más información, ver: Cifrar aplicación

Para más información, ver: Cifrar proyecto con un certificadoCifrar proyecto con un certificado

Pestaña: Dispositivos

Sugerencia

Esta pestaña solo está disponible si usas el complemento CODESYS Security Agent se ha instalado. Para obtener más información, consulte: Pantalla de seguridad: dispositivos en el CODESYS Security Agent-Ayuda.

En esta sección: