Skip to main content

Chiffrer et signer un projet à l'aide d'un certificat

Important

Utiliser uniquement la protection en écriture du fichier de projet et la protection d'accès au moyen d'autorisations ne suffisent pas à protéger le savoir-faire des POU du projet. Les deux CODESYS lui-même, les plug-ins d'Automation Platform et les personnes ayant des connaissances sur le format de fichier du projet peuvent consulter ou modifier les POU créés avec CODESYS.

Astuce

Pour des informations générales sur les certificats figurant dans CODESYS Development System environnement, voir : Certificats pour CODESYS et PLC

Pour garantir une bonne protection du savoir-faire, vous devez crypter un projet à l'aide d'un certificat et attribuer ce certificat uniquement à des utilisateurs spécifiques dans l'administration des utilisateurs. Pour vérifier la paternité et l'intégrité, vous pouvez également signer le projet avec un certificat

Le chiffrement du projet est défini dans Paramètres du projet — Sécurité dialogue. Vous y serez également guidé à travers la sélection des certificats. Le chiffrement actuel des fichiers du projet est affiché sur le Écran de sécurité de la Projet onglet.

Note

Si le certificat a expiré, le chiffrement n'est plus possible, mais le déchiffrement fonctionne toujours.

Chiffrer un projet avec un certificat

  1. Cliquez sur Projet → Paramètres du projet puis sélectionnez le Sécurité Catégorie.

    Le Paramètres du projet : Sécurité une boîte de dialogue s'ouvre.

  2. Sélectionnez le Chiffrement option.

    Les champs d'options Mot de passe, Clé électronique, et Certificats sont disponibles.

  3. Sélectionnez le Chiffrement option.

    Les certificats disponibles pour le chiffrement des projets sont répertoriés dans la partie inférieure de la boîte de dialogue.

  4. Si aucun certificat n'a encore été saisi, cliquez sur _cds_icon_cert_store_open.png pour ouvrir le Sélection du certificat dialogue. Dans cette boîte de dialogue, vous pouvez fournir un certificat approprié auprès de votre Windows Certificate Store. Dans la liste du bas, sélectionnez le certificat et utilisez _cds_icon_arrow_up.png bouton pour le déplacer vers le haut. Si vous souhaitez désélectionner un certificat, sélectionnez-le dans la liste supérieure et cliquez sur _cds_icon_delete.png bouton.

    Après avoir cliqué OK pour confirmer la boîte de dialogue et revenir ainsi au Paramètres du projet boîte de dialogue, le certificat est désormais spécifié pour le cryptage. Désormais, le projet ne peut être modifié que sur les ordinateurs des utilisateurs qui disposent également de ce certificat pour déchiffrer les fichiers du

    Vous pouvez désormais également consulter le certificat sur le Projet onglet du Écran de sécurité.

Configuration d'un certificat pour le chiffrement de fichiers de projet dans un profil utilisateur

Lorsqu'un projet est chiffré à l'aide d'un certificat, celui-ci est nécessaire pour le déchiffrer afin d'ouvrir le projet. Vous pouvez attribuer ce certificat à des personnes spécifiques profils d'utilisateurs. Pour ce faire, sélectionnez le certificat dans le Windows Certificate Store sur le Utilisateur onglet du Écran de sécurité.

  1. Assurez-vous que le projet est déjà chiffré avec le certificat avant d'attribuer le certificat à un profil utilisateur. Dans le cas contraire, le certificat ne sera pas accepté dans les cas suivants.

  2. Double-cliquez _cds_icon_cyber_screen_grey.png dans la barre d'état ou cliquez sur Affichage → Écran de sécurité.

    Le Écran de sécurité la vue s'ouvre.

  3. Sur le Utilisateur onglet, sélectionnez le profil utilisateur pour lequel un certificat de déchiffrement doit être configuré. Par défaut, le profil utilisateur spécifié est celui que vous avez utilisé sur votre ordinateur pour vous connecter à Windows. Vous pouvez également créer un nouveau profil d'utilisateur en cliquant sur _cds_icon_security_add.png symbole.

  4. Dans le Déchiffrement du fichier projet zone, cliquez sur le _cds_icon_cert_store_open.png bouton.

    Le Sélection du certificat une boîte de dialogue s'ouvre.

  5. Sélectionnez un certificat avec une clé privée dans la liste Certificats disponibles dans le magasin de certificats Windows local. Les certificats avec une clé privée sont identifiés par le _cds_icon_cert_private_key.png symbole.

  6. Clique le _cds_icon_arrow_up.png bouton.

  7. Le certificat est ajouté dans la partie supérieure de la boîte de dialogue.

  8. Cliquez sur d'accord pour confirmer votre sélection.

    Le certificat sélectionné s'affiche dans la Écran de sécurité dans le Déchiffrement du fichier projet région.

Suppression d'un certificat dans le profil utilisateur

Vous supprimez le certificat dans le Écran de sécurité vue, soit directement sur le Utilisateur onglet ou dans l'onglet Sélection de certificat dialogue. La suppression suivra dans l'autre boîte de dialogue.

  • Écran de sécurité dialogue, Utilisateur zone, Signature numérique, ou Décryptage des données du projet: Sélectionnez un certificat et cliquez sur le _cds_icon_delete.png symbole.

  • Sélection du certificat boîte de dialogue : Dans le Écran de sécurité boîte de dialogue, dans le Utilisateur zone, cliquez sur _cds_icon_cert_store_open.png symbole. Dans le champ supérieur de Sélection du certificat boîte de dialogue, sélectionnez le certificat à supprimer et cliquez sur le _cds_icon_delete.png symbole.

Configuration d'un certificat pour la signature numérique dans un profil utilisateur

Pour vous assurer que le projet est non seulement chiffré avec un certificat, mais également que sa paternité et son intégrité peuvent être vérifiées, vous pouvez ajouter une signature au projet :

  1. Dans la barre d'état, cliquez sur _cds_icon_cyber_screen_grey.png symbole, ou cliquez sur Affichage → Écran de sécurité commande.

    le Écran de sécurité la vue s'ouvre.

  2. Sur le Utilisateur , sélectionnez le profil utilisateur pour lequel la signature numérique sera créée. Par défaut, le profil utilisateur spécifié est celui que vous avez utilisé sur votre ordinateur pour vous connecter à Windows. Vous pouvez également créer un nouveau profil utilisateur avec _cds_icon_security_add.png.

  3. Dans le Signature numérique zone, cliquez sur le _cds_icon_cert_store_open.png bouton.

    le Sélection de certificat la boîte de dialogue s'ouvre.

  4. Sélectionnez un certificat avec une clé privée dans la liste Certificats disponibles dans le magasin de certificats Windows local. Les certificats avec une clé privée sont identifiés par le _cds_icon_cert_private_key.png symbole.

  5. Clique le _cds_icon_arrow_up.png bouton.

    Le certificat est ajouté dans la partie supérieure de la boîte de dialogue.

  6. Cliquez sur d'accord pour confirmer votre sélection.

    Le certificat sélectionné s'affiche dans la Écran de sécurité dans le Signature numérique région.

Signature d'un projet de bibliothèque

Pour plus d'informations, voir : Signature d'une bibliothèque compilée

Dans cette section​: