Skip to main content

Cifrar aplicación

mejor manera de proteger los conocimientos técnicos y la protección contra copias del código de descarga y la aplicación de arranque es mediante el cifrado basado en certificados. La firma se puede utilizar para garantizar que solo se descarguen al PLC las aplicaciones de fuentes confiables

Si es necesario, puede hacer que el asistente de cifrado del CODESYS Security Agent.

Nota

También el CODESYS proyecto en sí (es decir, el código fuente de la aplicación) también se puede cifrar con un certificado que solo reciben usuarios específicos. Para obtener más información sobre los certificados, consulte: Certificados para CODESYS y PLC

Sugerencia

Para obtener información general acerca de los certificados en CODESYS Development System entorno, consulte: Certificados para CODESYS y PLC

Cifrar una aplicación con un certificado

Para asegurarse de que los datos de la aplicación de arranque se transfieren de forma ilegible, debe cifrarlos mediante un cifrado basado en certificados. Ya no se recomienda el cifrado basado en licencias (dongle)

Nota: Si desea descargar la aplicación a diferentes controladores, necesitará el certificado adecuado para cada controlador.

Requisito: Tienes un proyecto con una solicitud.

  1. Seleccione la aplicación en el árbol de dispositivos.

  2. Seleccione el comando en el menú contextual propiedades.

    El diálogo Propiedades: <nombre de la aplicación> aparece

  3. Haga clic en Seguridad pestaña.

  4. Para Protección, seleccione Cifrado con certificados opción.

    Nota

    Si el Exija el cifrado de las descargas, los cambios en línea y las aplicaciones de arranque la opción está seleccionada en el Usuarios pestaña en el Nivel de seguridad área del Pantalla de seguridad vista, luego el Cifrado con certificados la opción ya está configurada de forma permanente.

    El Certificados de cifrado el campo de diálogo está activado.

  5. Si ya tiene un certificado válido para el cifrado de aplicaciones en su equipo, pero aún no lo ha introducido en la tabla, haga clic en _cds_icon_cert_store_open.png botón. Si aún no tiene un certificado, continúe con el paso 7.

    El diálogo Selección de certificados se abre para seleccionar un certificado del Almacén de certificados de Windows local.

  6. Seleccione un certificado en la zona inferior y acérquelo con el botón _cds_icon_arrow_up.png en el campo superior. Confirmar con OK.

    El certificado aparece en un cuadro de diálogo Seguridad en el campo Certificados de cifrado.

  7. Si aún no tiene un certificado válido, puede generar uno de inmediato. En el Propiedades cuadro de diálogo de la aplicación, haga clic en Asistente de cifrado botón. En el Asistente de cifrado cuadro de diálogo, haga clic en Comenzar botón.

    El Asistente de cifrado le pide que introduzca el Longitud de la clave (bit) y Periodo de validez (días).

    Ahora la aplicación solo puede ser leída por el controlador con el certificado especificado.

  8. Nota: Para firmar la aplicación de arranque: En el Properties cuadro de diálogo, seleccione Firme digitalmente el código de la aplicación y complete los pasos 1 a 13 de las instrucciones que aparecen a continuación: «Firmar la aplicación de arranque únicamente con un certificado (sin cifrado)».

Firmar la aplicación de arranque sólo con el certificado, no la cifrar

Cuando seleccionas el Firmar con certificado / Firme digitalmente el código de la solicitud opción en el Propiedades de la aplicación, la aplicación no está cifrada, pero la firma se utiliza para garantizar la propiedad y la integridad.

Requisito: necesita un certificado para las firmas digitales, que se asigna a un perfil de usuario en el Usuarios pestaña del Pantalla de seguridad. Si aún no tiene un certificado de este tipo para seleccionarlo en el cuadro de diálogo, consulte primero las instrucciones: Configurar un certificado para la firma digital en un perfil de usuario. Si ya tiene un certificado adecuado, complete los siguientes pasos:

  1. Haga doble clic en la pestaña usuario en el certificado de Firma digital.

    El diálogo certificado aparece

  2. En el Detalles en la pestaña, haga clic en Copiar a un archivo botón.

    el Asistencia para la exportación de certificados empieza.

  3. Elija cuando se le solicite Exportar clave privada la opción No, no exportar clave privada.

  4. Elige en Formato del archivo a exportar el formato DER binario codificado X.509 (.CER).

  5. En el siguiente paso, seleccione un nombre de archivo y la ubicación de almacenamiento para el certificado.

  6. Después del último paso Completo Aparece un mensaje si el proceso de exportación se completó con éxito.

  7. Tras una exportación exitosa a CODESYS, haga doble clic en el mando en el árbol de dispositivos para abrir editor de dispositivos y seleccione el Archivos pestaña para la transferencia de archivos.

  8. Elija en la parte derecha del cuadro de diálogo duración el senderocert/import.

  9. Elija en la parte izquierda del cuadro de diálogo anfitrión la ruta en el sistema de archivos donde almacenó el certificado exportado y seleccione el certificado.

  10. haga clic en _cds_button_double_arrow_right.png.

    El certificado estará en la carpeta. cert/import copiado.

  11. Ahora selecciona la pestaña carcasa SPS.

  12. Introduzca el comando en la línea de entrada de la pestaña cert-import trusted <Dateiname.cer> uno y presione el Introducir clave. Asegúrese de que el nombre del archivo termine con la extensión del archivo .cer especificado, de lo contrario, el certificado no se importará correctamente.

    El certificado se encuentra en el controlador. trusted creado. Con este certificado, el controlador puede comprobar la integridad de la aplicación de arranque.

  13. Abre la vista Pantalla de seguridad con un doble clic en _cds_icon_cyber_screen_grey.png en la barra de estado.

    En el Usuarios pestaña, asegúrese de que Exija el cifrado de las descargas, los cambios en línea y las aplicaciones de arranque la opción de protección no está seleccionada.

  14. En el árbol de dispositivos, seleccione el objeto de la aplicación y, en el menú contextual, abra el Propiedades — <nombre de la aplicación> diálogo y luego Seguridad pestaña. Selecciona la Firmar con certificado opción. Propiedades se abre el cuadro de diálogo. Como alternativa, también se puede acceder a este cuadro de diálogo en Pantalla de seguridad vista del Proyecto pestaña. Haga doble clic allí, en la parte inferior de la ventana, en la entrada de la aplicación.

    Nota: Si el Hacer cumplir la firma de descargas, cambios en línea y aplicaciones de arranque opción que se aplica a todos los proyectos se selecciona en el Pantalla de seguridad vista, entonces el Firmar con certificado la opción ya está seleccionada.

    Ahora el controlador puede comprobar la integridad de la aplicación. Podrá transferir la aplicación al controlador solo si el certificado utilizado para la firma es válido.

Cifre la descarga, el cambio en línea y la aplicación de arranque

Si el CODESYS Security Agent está instalado, entonces el Pantalla de seguridad la vista incluye una adicional Dispositivos pestaña. Esto permite la configuración de certificados para la comunicación cifrada con los controladores. En este caso, consulte la ayuda de CODESYS Security Agent: Agente de seguridad de CODESYS.

Alternativa a través de la carcasa del PLC:

si haces eso CODESYS Security Agent no disponible, puede proceder de la siguiente manera a través del shell del PLC del editor de dispositivos:

Para usar los certificados del controlador para el cifrado de las descargas, los cambios en línea y las aplicaciones de arranque, primero hay que generar estos certificados en el controlador, cargarlos desde el controlador e instalarlos en el almacén de certificados de Windows.

Requisito: Está conectado al controlador.

  1. En el árbol de dispositivos, haga doble clic en el mando para abrir editor de dispositivos , y seleccione Concha de PLC pestaña.

    La pestaña aparece con una ventana de visualización en blanco. A continuación encontrará una línea de entrada para un comando.

  2. Escriba un signo de interrogación (?) en la línea de comandos y pulse el Introduzca clave.

    Todos los comandos se enumeran en la ventana de visualización.

  3. dar el comando cert-getapplist en la línea de entrada.

    Todos los certificados utilizados se enumeran con información sobre el componente y si el certificado está disponible.

  4. If no certificate is available for the CmpApp component, then type in the command cert-genselfsigned <number of the component in the applist>. If a suitable certificate is already available, then continue to Step 6.

  5. Elige la pestaña Iniciar sesión y haga clic en el botón Actualizar _cds_icon_update.png.

    Se muestra si el certificado se generó correctamente.

  6. En el Concha de PLC pestaña, escriba el comando cert-getcertlist y pulse el Entrar clave.

    Se enumeran los certificados propios que se pueden utilizar para el cifrado. Para el siguiente paso es la información Number y Key usage(s) significativo.

    Number: Introduzca el número especificado aquí como parámetro en el siguiente paso.

    Key usage(s): Data Encipherment significa que es un certificado del controlador para descarga, cambio en línea y aplicación de arranque.

  7. Exporte el certificado deseado con el comando cert-export own 0 y presione el botón Introducir clave. 0 es el Number del certificado Key usage(s):Data Encipherment.

    Aparecerá que el certificado está en una carpeta cert fue exportado.

  8. Elige la pestaña archivos del editor de dispositivos.

  9. Haga clic en la parte derecha del cuadro de diálogo. duración en el boton de actualizar _cds_icon_update.png.

    La lista de archivos y directorios se actualiza.

  10. De la lista, abra la carpeta certificado y en esta la subcarpeta exportar.

  11. Abrir en la mitad izquierda del cuadro de diálogo anfitrión el directorio en el que se va a cargar el certificado desde el controlador.

  12. En la mitad derecha del cuadro de diálogo, seleccione el certificado que ha exportado y haga clic en _cds_button_double_arrow_left.png.

    El certificado se copia en la carpeta seleccionada.

  13. Usando su explorador de archivos, vaya a la carpeta donde se copió el certificado y haga doble clic en el certificado.

    El diálogo certificado aparece y muestra la información sobre este certificado.

  14. Haga clic en la pestaña General en el botón Instalar certificado.

    el Asistente de importación de certificados empieza.

  15. Elige en Asistente de importación de certificados en diálogo almacén de certificados la opción Coloque todos los certificados en la siguiente tienda y seleccione la carpeta certificados de controlador fuera.

    El certificado de control se almacena en el almacén de certificados de Windows en la carpeta certificados de controlador importado y ahora está disponible para el cifrado de descarga, cambio en línea y aplicación de arranque.

  16. En la barra de estado, haga doble clic en _cds_icon_cyber_screen_grey.png botón para abrir el Pantalla de seguridad.

  17. Si quieres que las descargas de tu proyecto, los cambios en línea y las aplicaciones de arranque estén siempre encriptadas, activa en la pestaña usuario en el área nivel de seguridad la opción Reforzar el cifrado de descargas, cambios en línea y aplicaciones de arranque.

  18. Abre la pestaña Proyecto y haga doble clic en el área Cifrado de la aplicación de arranque, descarga y cambio en línea la aplicación.

    Aparece el cuadro de diálogo de propiedades de la aplicación.

  19. Elige la pestaña cifrado y elija de la lista desplegable tecnología de cifradoCifrado con certificados apagado y haga clic _cds_icon_cert_store_open.png.

    Nota: Si el Aplica el cifrado de las descargas, los cambios en línea y las aplicaciones de arranque la opción que se aplica a todos los proyectos está seleccionada en Pantalla de seguridad, entonces Cifrado con certificados ya está seleccionado.

  20. En el Selección de certificados cuadro de diálogo, seleccione el certificado correspondiente del Certificados de controlador carpeta y haga clic en _cds_icon_arrow_up.png botón.

  21. Confirme el diálogo con OK.

    El certificado se muestra en el cuadro de diálogo de propiedades.

  22. Confirme el cuadro de diálogo de propiedades de la aplicación.

    El certificado se muestra en el Proyecto pestaña del Pantalla de seguridad en el Cifrado de la aplicación de arranque, descarga y cambio en línea grupo.

    La aplicación de arranque, la descarga y el cambio en línea están encriptados.

Elimine el certificado para cifrar la aplicación de arranque, la descarga y el cambio en línea

Requisito previo: Tiene el producto complementario CODESYS Security Agent Instalado. Ya está instalado en su computadora un certificado con la información "Aplicación encriptada".

  1. En el Pantalla de seguridad ver, en el Proyecto pestaña, en la vista inferior, haga clic en la entrada de la aplicación.

    El diálogo propiedades, pestaña cifrado para que se abra la aplicación.

  2. Elegir la tecnología de cifradoCifrado con certificados. Haga clic en el campo certificados sobre _cds_icon_cert_store_open.png.

  3. en diálogo Selección de certificados elimine el certificado como se describe anteriormente.

  4. terminar el dialogo Selección de certificados Con OK.

    El certificado aparecerá en el cuadro de diálogo. propiedades ya no se muestra.

Cifrar con dongle

Importante

El cifrado con un dongle ya no se clasifica como un método de cifrado seguro.

Se recomienda encriptar con certificados en su lugar.

Requisitos: tiene un proyecto con una aplicación que desea cargar en el controlador como una aplicación de arranque cifrada. Un dongle de administración de licencias está conectado a su computadora.

  1. Seleccione la aplicación en el árbol de dispositivos.

  2. Seleccione el comando en el menú contextual propiedades.

    El diálogo Propiedades: <nombre de la aplicación> aparece

  3. Elige la pestaña cifrado.

  4. Elige en tecnología de cifrado la opción Cifrado sencillo salir y dar el Código de producto que recibió del fabricante del hardware para el controlador. Dependiendo del controlador, esto está protegido con la ayuda de un dongle (el código firme se muestra automáticamente) o, por ejemplo, con una tarjeta Wibu SD integrada.

  5. Haga clic en En línea → Iniciar sesión comanda y descarga la aplicación.

    Si el dongle apropiado y/o la licencia válida están disponibles, puede cargar la aplicación en el controlador. De forma predeterminada, se crea automáticamente una aplicación de arranque en el directorio del controlador. Esta configuración predeterminada está en el propiedades de la aplicación en la categoría aplicación de arranque Están definidos.

  6. Vuelva a cerrar sesión, cambie la aplicación y vuelva a iniciar sesión.

    Se le preguntará si se debe realizar el cambio en línea. En el cuadro de diálogo de consulta, también tiene la opción de actualizar la aplicación de arranque en el controlador. Si el dongle y la licencia coinciden, puede iniciar sesión; de lo contrario, recibirá un mensaje correspondiente.

En esta sección: