Skip to main content

Procédure : Protéger le système de programmation

Plus de sécurité pour l'installation de CODESYS Development System et les modules complémentaires peuvent être réalisés en utilisant des packages signés. Les packages signés peuvent être créés dans CODESYS Package Designer.

Les bibliothèques compilées et les éléments rechargeables, tels que le contrôle HTML5 pour la visualisation, offrent également une surface d'attaque aux pirates informatiques et devraient être chiffrés par certificat.

Forfaits de signature

Lorsqu'un package est créé avec CODESYS Package Designer, il peut être chiffré par certificat à l'aide d'un fichier PKCS #12. Voir ici : Éditeur Package Designer

Protection et signature des bibliothèques compilées

Vous pouvez protéger les bibliothèques au moyen d'une protection du code source, d'une signature et d'une licence (dongle ou conteneur souple).

Protection du code source

Lorsqu'une bibliothèque est préparée dans format « bibliothèque compilée », le code source de la bibliothèque POUs n'est plus visible une fois la bibliothèque intégrée à un projet.

Signature

Avis

Dans CODESYS V3 SP20 et versions supérieures, projets de bibliothèque *.compiled-library-v3 et *.compiled-library peuvent être enregistrés avec ou sans signature de certificat.

Dans CODESYS V3 SP15 et versions supérieures, un certificat est toujours utilisé pour la signature des projets de bibliothèque (*.compiled-library-v3). La signature peut être imposée au moyen d'un paramètre dans le écran de sécurité. Ensuite, pour générer une bibliothèque compilée, vous avez besoin d'un certificat adapté à la signature de code dans votre profil utilisateur.

Avis

Avec la version 3.5.15.0 et supérieure du compilateur, un meilleur format de mémoire est utilisé.

Pour les projets de bibliothèque qui doivent être compatibles avec CODESYS versions < 3.5.15.0 (*.compiled-library), seule la signature la moins sécurisée avec une clé privée et un jeton associé est possible. Ces méthodes obsolètes ne doivent être utilisées que pour des raisons de compatibilité. Les paramètres sont configurés sur Signer onglet du Informations sur le projet dialogue.

Procédure. Signature d'une bibliothèque à l'aide d'un certificat

Exigence : vous disposez d'un certificat valide pour vous connecter sur votre ordinateur. Pour plus d'informations sur la gestion des certificats, consultez : Procédure : Gérer les certificats pour l’IDE et l’automate programmable

  1. Créez un projet de bibliothèque.

  2. Ouvrez le Les utilisateursonglet du Écran de sécurité voir.

    Utilisez le _csa_icon_cert_store_open.png bouton pour ouvrir la boîte de dialogue permettant de sélectionner le certificat.

    À partir du Certificats disponibles... zone, sélectionnez un certificat pour la signature numérique et utilisez le _cds_icon_arrow_up.png bouton pour le déplacer vers la fenêtre supérieure.

    Une fois la sélection confirmée, le certificat s'affiche dans le tableau sous Signature numérique.

  3. Dans le Niveau de sécurité section, sélectionnez Imposer la signature des bibliothèques compilées option

  4. Cliquez sur DossierEnregistrer le projet en tant que bibliothèque compilée commande pour enregistrer le projet de bibliothèque.

    La bibliothèque est automatiquement signée. Si le contrôle de signature ne confirme pas l'intégrité, par exemple parce que la bibliothèque a été manipulée, elle ne peut pas être utilisée

Dans CODESYS V3 SP15 et versions supérieures, la signature des bibliothèques est toujours basée sur des certificats. Pour effectuer ce type de signature, consultez la page d'aide : Commande : Enregistrer le projet en tant que bibliothèque compilée commande. Contrairement à la signature obsolète en utilisant les paramètres du Informations sur le projetSigner boîte de dialogue, l'ensemble de la bibliothèque est signé avec le certificat.

Astuce

Lors de l'utilisation du interface de ligne de commande vous pouvez utiliser l'option : --signaturethumbprint utiliser pour signer une bibliothèque compilée.

Licences

Vous pouvez protéger les bibliothèques à l'aide d'une licence (clé USB ou conteneur logiciel). Les bibliothèques protégées par licence peuvent être installées dans le dépôt de bibliothèques. Toutefois, pour être utilisées dans le cadre du projet, la licence doit être valide et installée sur l'ordinateur. Les licences sont gérées dans le système de gestion des licences. Gestionnaire de licences.

Pour plus d'informations, consultez les documents suivants : Licence aide

Dans cette section​: