Chiffrer l'application
protection du savoir-faire et la protection contre la copie du code de téléchargement et de l'application de démarrage sont mieux assurées par le cryptage basé sur des certificats. La signature peut être utilisée pour s'assurer que seules les applications provenant de sources fiables sont téléchargées sur l'automate.
Si nécessaire, vous pouvez créer immédiatement un certificat approprié par l'assistant de cryptage du CODESYS Security Agent.
Note
Également le CODESYS projet lui-même (c'est-à-dire le code source de l'application) peut également être chiffré avec un certificat que seuls des utilisateurs spécifiques reçoivent. Pour plus d'informations sur les certificats, consultez : Certificats pour CODESYS et PLC
Astuce
Pour des informations générales sur les certificats figurant dans CODESYS Development System environnement, voir : Certificats pour CODESYS et PLC
Chiffrer une application à l'aide d'un certificat
Pour vous assurer que les données de l'application de démarrage sont transférées sous une forme illisible, vous devez les crypter à l'aide d'un cryptage basé sur des certificats. Le chiffrement basé sur les licences (dongle) n'est plus recommandé
Remarque : Si vous souhaitez télécharger l'application sur différents contrôleurs, vous aurez besoin du certificat approprié pour chaque contrôleur.
Exigence : Vous avez un projet avec une candidature.
Sélectionnez l'application dans l'arborescence des appareils.
Sélectionnez la commande dans le menu contextuel Propriétés.
Le dialogue Propriétés - <nom de l'application> apparaît.
Cliquez sur Sûreté onglet.
Pour Protection, sélectionnez Chiffrement avec certificats option.
Note
Si le Appliquez le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage l'option est sélectionnée sur le Utilisateurs onglet dans le Niveau de sécurité zone du Écran de sécurité afficher, puis le Chiffrement avec certificats l'option est déjà définie de manière permanente.
Le Certificats pour le chiffrement le champ de dialogue est activé.
Si vous disposez déjà d'un certificat valide pour le chiffrement des applications sur votre ordinateur, mais que celui-ci n'a pas encore été saisi dans le tableau, cliquez sur
bouton. Si vous n'avez pas encore de certificat, passez à l'étape 7.
Le dialogue Sélection de certificat s'ouvre pour sélectionner un certificat dans le magasin de certificats Windows local.
Sélectionnez un certificat dans la zone inférieure et apportez-le avec le bouton
dans le champ supérieur. Confirmer avec d'accord.
Le certificat est affiché dans Certificats pour le chiffrement domaine du Sécurité dialogue.
Si vous n'avez pas encore de certificat valide, vous pouvez en générer un immédiatement. Dans le Propriétés boîte de dialogue de l'application, cliquez sur le Assistant de chiffrement bouton. Dans le Assistant de chiffrement boîte de dialogue, cliquez sur Commencer bouton.
Le Assistant de chiffrement vous invite à saisir le Longueur de clé (bit) et Période de validité (jours).
Désormais, l'application ne peut être lue que par le contrôleur avec le certificat spécifié.
Remarque : À signe l'application de démarrage : dans
Properties
boîte de dialogue, sélectionnez le Code d'application à signature numérique et suivez les étapes 1 à 13 des instructions « Signature de l'application de démarrage uniquement à l'aide d'un certificat (pas de cryptage) » ci-dessous.
Signer l'application de démarrage seulement avec un certificat (pas de cryptage)
Lorsque vous sélectionnez Signer avec un certificat / Code d'application à signature numérique option dans le Propriétés de l'application, celle-ci n'est pas cryptée, mais la signature est utilisée pour garantir la propriété et l'intégrité.
Exigence : vous avez besoin d'un certificat pour les signatures numériques, que vous attribuez à un profil utilisateur sur Les utilisateurs onglet du Écran de sécurité. Si vous ne disposez pas encore d'un tel certificat à sélectionner dans la boîte de dialogue, consultez d'abord les instructions : Configuration d'un certificat pour la signature numérique dans un profil utilisateur. Si vous possédez déjà un certificat approprié, procédez comme suit :
Double-cliquez dans l'onglet utilisateur sur le certificat de Signature numérique.
Le dialogue certificat apparaît.
Sur le Détails onglet, cliquez sur le Copier dans un fichier bouton.
la Assistance à l'exportation de certificat départs.
Choisissez lorsque vous y êtes invité Exporter la clé privée l'option Non, ne pas exporter la clé privée.
Choisissez à Format du fichier à exporter Le format X.509 binaire codé DER (.CER).
À l'étape suivante, sélectionnez un nom de fichier et l'emplacement de stockage du certificat.
Après la dernière étape Compléter Un message s'affiche indiquant si le processus d'exportation s'est terminé avec succès.
Après une exportation réussie vers CODESYS, double-cliquez sur le contrôleur dans l'arborescence des périphériques pour ouvrir éditeur de périphériques et sélectionnez Dossiers onglet pour le transfert de fichiers.
Choisissez dans la partie droite de la boîte de dialogue durée la chemin
cert/import
.Choisissez dans la partie gauche de la boîte de dialogue héberger le chemin dans le système de fichiers où vous avez stocké le certificat exporté et sélectionnez le certificat.
cliquer sur
.
Le certificat sera dans le dossier
cert/import
copié.Sélectionnez maintenant l'onglet Coque SPS.
Entrez la commande dans la ligne de saisie de l'onglet
cert-import trusted <Dateiname.cer>
un et appuyez sur le La touche Entrée. Assurez-vous que le nom du fichier se termine par l'extension de fichier.cer
spécifié, sinon le certificat ne sera pas importé avec succès.Le certificat se trouve sur le contrôleur
trusted
établi. Avec ce certificat, le contrôleur peut vérifier l'intégrité de l'application de démarrage.Ouvrez la vue Écran de sécurité en double-cliquant sur
dans la barre d'état.
Sur le Les utilisateurs onglet, assurez-vous que Appliquez le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage l'option de protection n'est pas sélectionnée.
Dans l'arborescence des appareils, sélectionnez l'objet de l'application et, dans le menu contextuel, ouvrez le Propriétés — <nom de l'application> boîte de dialogue, puis Sûreté onglet. Sélectionnez le Signer avec un certificat option. Propriétés boîte de dialogue s'ouvre. Vous pouvez également accéder à cette boîte de dialogue dans Écran de sécurité vue sur Projet onglet. Double-cliquez dans la partie inférieure de la fenêtre sur l'entrée de l'application.
Remarque : Si le Appliquer la signature des téléchargements, des modifications en ligne et des applications de démarrage l'option qui s'applique à tous les projets est sélectionnée dans Écran de sécurité vue, puis la Signer avec certificat l'option est déjà sélectionnée.
Le contrôleur peut maintenant vérifier l'intégrité de l'application. Vous ne pourrez transférer l'application au contrôleur que si le certificat utilisé pour la signature est valide.
Crypter le téléchargement, le changement en ligne et l'application de démarrage
Si le CODESYS Security Agent est installé, puis Écran de sécurité la vue comprend une vue supplémentaire Appareils onglet. Cela permet de configurer des certificats pour la communication cryptée avec les contrôleurs. Dans ce cas, consultez l'aide pour CODESYS Security Agent: Agent de sécurité CODESYS.
Alternative via le PLC Shell:
Si vous faites cela CODESYS Security Agent n'est pas disponible, vous pouvez procéder comme suit via le shell API de l'éditeur d'appareil :
Pour utiliser les certificats du contrôleur pour le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage, ces certificats doivent d'abord être générés sur le contrôleur, chargés depuis le contrôleur et installés dans le Windows Certificate Store.
Condition préalable : vous êtes connecté au contrôleur.
Dans l'arborescence des appareils, double-cliquez sur le contrôleur pour ouvrir le éditeur de périphériques , et sélectionnez Coque PLC onglet.
L'onglet apparaît avec une fenêtre d'affichage vide. Ci-dessous, vous trouverez une ligne d'entrée pour une commande.
Tapez un point d'interrogation (
?
) dans la ligne de commande et appuyez sur Entrez clé.Toutes les commandes sont répertoriées dans la fenêtre d'affichage.
Donnez la commande
cert-getapplist
dans la ligne d'entrée.Tous les certificats utilisés sont répertoriés avec des informations sur le composant et si le certificat est disponible.
If no certificate is available for the
CmpApp
component, then type in the commandcert-genselfsigned <number of the component in the applist>
. If a suitable certificate is already available, then continue to Step 6.Choisissez l'onglet Journal et cliquez sur le bouton d'actualisation
.
Il est affiché si le certificat a été généré avec succès.
Sur le Coque PLC onglet, tapez la commande
cert-getcertlist
et appuyez sur Entrez clé.Les propres certificats pouvant être utilisés pour le chiffrement sont répertoriés. Pour la prochaine étape est l'information
Number
etKey usage(s)
important.Number
: Entrez le nombre spécifié ici comme paramètre à l'étape suivante.Key usage(s): Data Encipherment
signifie qu'il s'agit d'un certificat du contrôleur pour le téléchargement, la modification en ligne et l'application de démarrage.Exportez le certificat souhaité avec la commande
cert-export own 0
et appuyez sur le La touche Entrée.0
est leNumber
du certificatKey usage(s):
Data Encipherment
.Il apparaîtra que le certificat est dans un dossier
cert
a été exporté.Choisissez l'onglet des dossiers de l'éditeur d'appareils.
Cliquez dans la partie droite de la boîte de dialogue durée sur le bouton de mise à jour
.
La liste des fichiers et des répertoires est mise à jour.
Dans la liste, ouvrez le dossier certificat et dans celui-ci le sous-dossier exportation.
Ouvrir dans la moitié gauche de la boîte de dialogue héberger le répertoire dans lequel le certificat doit être chargé à partir du contrôleur.
Dans la moitié droite de la boîte de dialogue, sélectionnez le certificat que vous avez exporté et cliquez sur
.
Le certificat est copié dans le dossier sélectionné.
À l'aide de votre explorateur de fichiers, accédez au dossier dans lequel le certificat a été copié et double-cliquez sur le certificat.
Le dialogue certificat apparaît et affiche les informations sur ce certificat.
Cliquez dans l'onglet Général sur le bouton Installer le certificat.
la Assistant d'importation de certificat départs.
Choisissez à Assistant d'importation de certificat en dialogue magasin de certificats l'option Placez tous les certificats dans le magasin suivant et sélectionnez le dossier certificats de contrôleur en dehors.
Le certificat de contrôle est stocké dans le magasin de certificats Windows dans le dossier certificats de contrôleur importé et est maintenant disponible pour le cryptage du téléchargement, de la modification en ligne et de l'application de démarrage.
Dans la barre d'état, double-cliquez sur
bouton pour ouvrir le Écran de sécurité.
Si vous souhaitez que les téléchargements, les modifications en ligne et les applications de démarrage de votre projet soient toujours chiffrés, activez-les dans l'onglet utilisateur dans la zone niveau de sécurité l'option Appliquer le cryptage des téléchargements, des modifications en ligne et des applications de démarrage.
Ouvrir l'onglet Projet et double-cliquez dans la zone Cryptage de l'application de démarrage, téléchargement et modification en ligne L'application.
La boîte de dialogue des propriétés de l'application apparaît.
Choisissez l'onglet chiffrement et choisissez dans la liste déroulante technologie de cryptageCryptage avec certificats et cliquez
.
Remarque : Si le Appliquez le chiffrement des téléchargements, des modifications en ligne et des applications de démarrage l'option qui s'applique à tous les projets est sélectionnée sur le Écran de sécurité, puis Chiffrement avec certificats est déjà sélectionné.
Dans le Sélection du certificat boîte de dialogue, sélectionnez le certificat correspondant dans Certificats de contrôleur dossier et cliquez sur
bouton.
Confirmez la boîte de dialogue avec d'accord.
Le certificat s'affiche dans la boîte de dialogue des propriétés.
Confirmez la boîte de dialogue des propriétés de l'application.
Le certificat est affiché sur Projet onglet du Écran de sécurité dans le Chiffrement de l'application de démarrage, téléchargement et modification en ligne groupe.
L'application de démarrage, le téléchargement et la modification en ligne sont cryptés.
Supprimer le certificat pour chiffrer l'application de démarrage, le téléchargement et la modification en ligne
Prérequis : Vous disposez du produit complémentaire CODESYS Security Agent Installée. Un certificat avec les informations "Application cryptée" est déjà installé sur votre ordinateur.
Double-cliquez dans la vue Écran de sécurité, onglet Projet, dans la partie inférieure de la fenêtre, cliquez sur l'entrée correspondant à l'application.
Le dialogue Propriétés, onglet chiffrement pour que l'application s'ouvre.
Choisir la technologie de cryptageCryptage avec certificats. Cliquez dans le champ certificats au
.
En dialogue Sélection de certificat supprimer le certificat comme décrit ci-dessus.
Terminer le dialogue Sélection de certificat Avec d'accord.
Le certificat apparaîtra dans la boîte de dialogue Propriétés n'est plus affiché.
Crypter avec dongle
Important
Le cryptage avec un dongle n'est plus considéré comme une méthode de cryptage sécurisée.
Il est recommandé de chiffrer avec des certificats à la place.
Conditions requises : Vous avez un projet avec une application que vous souhaitez charger sur le contrôleur en tant qu'application de démarrage chiffrée. Un dongle de gestion de licence est branché sur votre ordinateur.
Sélectionnez l'application dans l'arborescence des appareils.
Sélectionnez la commande dans le menu contextuel Propriétés.
Le dialogue Propriétés - <nom de l'application> apparaît.
Choisissez l'onglet chiffrement.
Choisissez à technologie de cryptage l'option Cryptage simple sortir et donner le Code produit que vous avez reçu du fabricant du matériel pour le contrôleur. Selon le contrôleur, celui-ci est protégé à l'aide d'un dongle (le code de l'entreprise s'affiche automatiquement) ou, par exemple, avec une carte SD Wibu intégrée.
Cliquez sur
commande et téléchargez l'application.Si le dongle approprié et/ou la licence valide sont disponibles, vous pouvez charger l'application sur le contrôleur. Par défaut, une application de démarrage est automatiquement créée dans le répertoire du contrôleur. Ce paramètre par défaut se trouve dans le Propriétés de l'application dans la catégorie application de démarrage Sont définis.
Déconnectez-vous à nouveau, changez d'application et reconnectez-vous.
Il vous sera demandé si une modification en ligne doit être effectuée. Dans la boîte de dialogue de requête, vous avez également la possibilité de mettre à jour l'application de démarrage sur le contrôleur. Si le dongle et la licence correspondent, vous pouvez vous connecter, sinon vous recevrez un message correspondant.