Skip to main content

Ver: Pantalla de Seguridad : Dispositivos

Símbolo: _cds_icon_cyber_screen_grey.png

Sugerencia

Consulte acerca de la seguridad, los certificados y el cifrado en CODESYS: Seguridad de CODESYS.

Función: La pestaña permite la configuración y la transferencia de certificados de controlador para la comunicación cifrada con el controlador. Los archivos CSR para las solicitudes de firma de certificados se pueden crear para sus propios certificados

Llamada: Ver menú

Requisito: Los CODESYS Security Agent el producto adicional está instalado.

Para más información, ver: Seguridad para el tiempo de ejecución

El Dispositivos La pestaña muestra todos los dispositivos PLC configurados en el proyecto y su almacén de certificados. Si la ruta de comunicación al controlador está configurada, verá los certificados que están almacenados en la memoria. Aquí puede crear y configurar nuevos certificados en el controlador. Si un certificado actualmente en uso está a punto de caducar, recibirá una advertencia cuando inicie sesión en el dispositivo, y desde allí también puede cambiar directamente al Pantalla de seguridad para renovar el certificado.

Lado izquierdo: Información

Dispositivos y almacén de certificados

Muestra los dispositivos individuales _csa_icon_device.png como nodos expandibles, cada uno con el controlador específico _csa_icon_cert_store_open.png almacén de certificados debajo de él.

Por ejemplo, existen las siguientes categorías para CODESYS Control Win:

  • Certificados propios con la clave privada asignada a la que tienes acceso

  • Certificados de confianza creados por una fuente de certificados de confianza

  • Certificados no confiables que definió específicamente como no confiables

  • Certificados en cuarentena que no cumplen los criterios de las categorías anteriores

Barra de herramientas (lado izquierdo)

_csa_icon_refresh.png: Actualizar la pantalla

_csa_icon_download_cert.png: Seleccione el certificado y transfiéralo desde la PC al PLC (descargar). Se abre el cuadro de diálogo predeterminado para seleccionar un archivo del sistema de archivos local. Tipo de archivo: *.cer, *.crt, *.der. El certificado se almacena en el PLC en el Certificados no confiables memoria.

De la versión CODESYS Control 3.5.18.0 también es posible para el Certificados Propios categoría: Importación de un PKCS#12 archivo contenedor (certificado + clave), tipo de archivo: *.p12, *.pfx. Después de seleccionar el archivo contenedor del sistema de archivos, el Contenedor de certificado de importación Se abre el cuadro de diálogo donde debe especificar la contraseña que se asignó cuando se creó el archivo. Por defecto, este contenedor no se puede volver a exportar desde el PLC después. Si desea permitir esto, habilite el El contenedor puede ser reexportado desde el dispositivo. opción.

Lado derecho:

Información

Si se establece la ruta activa al controlador y se selecciona un nodo de dispositivo, todos los casos de uso de certificados de controlador se muestran en el lado derecho.

  • Servidor OPCUA: comunicación cifrada a través de un servidor OPC UA

  • Comunicación encriptada: comunicación cifrada entre el sistema de desarrollo y el controlador

  • Comunicación encriptada: Cifrado de la aplicación de arranque

  • Servidor web: Comunicación encriptada con el servidor web

Siempre que no haya un certificado disponible para uno de estos casos de uso, se muestra con el _csa_icon_certificate_not_available.png icono como (no disponible).

Cuando se selecciona un almacén de certificados en el lado izquierdo, todos los certificados que contiene se muestran en el lado derecho con la siguiente información:

Información: Caso de uso; actualmente se muestra el componente del controlador en cuestión (ejemplo: CmpSecureChannel)

Creado para: Nombre del equipo para el que se creó el certificado (ejemplo: Mi PC local)

Creado por: Nombre del equipo en el que se creó el certificado (ejemplo: Mi PC local)

Válido a partir de: Fecha (ejemplo: 20/07/2017 15:09:29)

Válido hasta: Fecha (ejemplo: 20/07/2022 00:00:00. Dependiendo del tiempo restante del certificado, el color de resaltado del campo cambia: verde -> amarillo (dos tercios caducados) -> naranja (nueve décimos caducados) -> rojo (caducado). Nota: Al iniciar sesión en el controlador, recibe una advertencia cuando han expirado dos tercios o más del período de validez. Entonces puede renovar el certificado aquí en el Pantalla de seguridad.

Impresión del pulgar: valor hash de propiedades específicas del certificado con fines de identificación (ejemplo: 279e1a46b86bd636c8e6f19fd51c222469ec49a8)

Al hacer doble clic en una entrada de certificado, se abre la ventana predeterminada de Windows. Certificado diálogo. Como resultado, puede importar un certificado de controlador al Almacén de certificados de Windows en el Certificados de controlador carpeta, de modo que esté disponible para el cifrado de aplicaciones de arranque, descargas y cambios en línea.

Si hay varios certificados disponibles para un caso de uso, el sistema sigue los pasos a continuación para determinar el certificado que se utiliza:

  • Certificado creado directamente por el usuario (actualmente no admitido)

  • Filtrado de certificados existentes por:

    1. Sujeto (usuario del certificado)

    2. Uso de clave

    3. Uso extendido de claves

    4. Sello de tiempo válido

  • División de certificados válidos detectados como "firmados" y "autofirmados"

  • Filtrado de certificados firmados, y los certificados autofirmados por los siguientes criterios:

    1. Período de validez más largo

    2. clave más fuerte

Arrastrar y soltar: mover el certificado a otro almacén de certificados del mismo dispositivo

Al hacer doble clic en una entrada de certificado, se abre el cuadro de diálogo predeterminado de Windows para mostrar toda la información del certificado.

Barra de herramientas (lado derecho)

_csa_icon_create_cert.png: Crea un nuevo certificado para un caso de uso específico:

El Configuración del certificado Se abre el cuadro de diálogo para configurar el Período de validez del certificado y el Longitud de clave para la clave privada. haciendo clic DE ACUERDO guarda los valores especificados en el CODESYS opciones Los valores se restablecen en la siguiente operación.

Mientras se crea el certificado, "(informática)" se muestra después del caso de uso. No puede cancelar la operación de creación, pero puede cerrar la Pantalla de seguridad y seguir trabajando.

_csa_icon_delete_cert.png: Elimina el certificado seleccionado

Si se trata de su propio certificado, el botón abre un cuadro de diálogo que le pregunta si desea conservar o no la clave privada asociada al certificado. ¿La respuesta está configurado de forma predeterminada. Tenga en cuenta que la eliminación de la clave privada no se puede deshacer

_csa_icon_upload_cert.png: Cargue el certificado seleccionado desde el dispositivo y guárdelo en la PC.

Para CODESYS Control en la versión 3.5.18.0 y superior, puede exportar PKCS#12 archivos del contenedor (certificado + clave) del controlador si esto ha sido permitido para el contenedor. En este caso, seleccione un nombre, ubicación y tipo de archivo (*.p12 o *.pfx) para que se cree el archivo contenedor en el sistema de archivos local. El Contenedor de certificado de exportación Se abre un cuadro de diálogo en el que especifica una contraseña para el archivo contenedor. Este tipo de contenedor se puede importar, por ejemplo, en el Certificados Propios categoría en otro controlador (ver arriba: barra de herramientas a la izquierda _csa_icon_download_cert.png).

_csa_icon_details_certificate.png: Detalles sobre el certificado seleccionado: Abre el Certificado diálogo con el General pestaña, Detalles pestaña, y Ruta de certificación pestaña

_csa_icon_recreate_certificate.png: Renovar el certificado seleccionado. Abre el Configuración del certificado cuadro de diálogo para crear un nuevo certificado adicional para un certificado que caducará pronto, con el mismo propósito y longitud de clave especificada. Los valores predefinidos en el cuadro de diálogo se adaptan, si es necesario, en función del certificado seleccionado.

_csa_icon_create_csr.png: Generar los archivos <component>.csr para una CSR (solicitud de firma de certificado) que debe enviarse a una CA (autoridad de certificación). Esta es una alternativa a la generación de CSR a través de la consola del PLC y requiere los permisos correspondientes y CODESYS V3.5 SP17. El botón abre el Configuración de la solicitud de firma de certificados cuadro de diálogo. Puede especificar para qué componente(s) los archivos CSR deben generarse y cómo Codificación debería ser (ASN.1 o Base64). Después de hacer clic OK para confirmar, aparece un mensaje que indica que se están creando los archivos. Puede ver el estado de la creación en el registro del dispositivo. Para guardar los archivos en su ordenador, utilice el _csa_icon_upload_csr.png botón.

For more information, see:

_csa_icon_upload_csr.png: Cargue los archivos CSR <component>.csr desde el dispositivo para guardarlos en el PC.

En esta sección: