Skip to main content

Vista: Sicurezza Schermata: Dispositivi

Simbolo: _cds_icon_cyber_screen_grey.png

Suggerimento

Scopri informazioni su sicurezza, certificati e crittografia in CODESYS: Sicurezza CODESYS.

Funzione: La scheda consente la configurazione e il trasferimento dei certificati del controller per la comunicazione crittografata con il controller. È possibile creare file CSR per le richieste di firma dei certificati per i propri certificati.

Chiamata: Visualizzazione menù

Requisiti: Il CODESYS Security Agent il prodotto aggiuntivo è installato.

Per ulteriori informazioni, vedere: Sicurezza per il runtime

Il Dispositivi scheda mostra tutti i dispositivi PLC configurati nel progetto e il loro archivio certificati. Se il percorso di comunicazione verso il controller è configurato, vengono visualizzati i certificati archiviati in memoria. Qui puoi creare e configurare nuovi certificati sul controller. Se un certificato attualmente in uso sta per scadere, ricevi un avviso quando accedi al dispositivo e da lì puoi anche passare direttamente al Schermata di sicurezza per rinnovare il certificato.

Lato sinistro: Informazione

Dispositivi e archivio certificati

Mostra i singoli dispositivi _csa_icon_device.png come nodi espandibili, ognuno con il controller specifico _csa_icon_cert_store_open.png negozio di certificati sotto di esso.

Ad esempio, ci sono le seguenti categorie per CODESYS Control Win:

  • Possedere certificati con la chiave privata assegnata a cui si ha accesso

  • Certificati attendibili creati da un'origine certificato attendibile

  • Certificati non attendibili definiti specificamente come non attendibili

  • Certificati in quarantena che non soddisfano i criteri delle categorie di cui sopra

Barra degli strumenti (lato sinistro)

_csa_icon_refresh.png: Aggiorna il display

_csa_icon_download_cert.png: selezionare il certificato e trasferirlo dal PC al PLC (download). Si apre la finestra di dialogo predefinita per la selezione di un file dal file system locale. Tipo di file: *.cer, *.crt, *.der. Il certificato viene memorizzato nel PLC nel file Certificati non attendibili memoria.

DaCODESYS Control Versione 3.5.18.0 possibile anche per Certificati propri categoria: Importazione di a PKCS#12 file contenitore (certificato + chiave), tipo di file: *.p12, *.pfx. Dopo aver selezionato il file contenitore dal file system, il file Importa contenitore certificato si apre la finestra di dialogo in cui è necessario specificare la password che è stata assegnata al momento della creazione del file. Per impostazione predefinita, questo contenitore non può essere nuovamente esportato dal PLC in seguito. Se vuoi permetterlo, abilita il file Il contenitore può essere riesportato dal dispositivo opzione.

Lato destro:

Informazione

Se è impostato il percorso attivo per il controller e viene selezionato un nodo del dispositivo, ogni caso d'uso per i certificati del controller viene visualizzato sul lato destro.

  • Server OPC UA: Comunicazione crittografata su un server OPC UA

  • Comunicazione crittografata: Comunicazione crittografata tra il sistema di sviluppo e il controller

  • Comunicazione crittografata: crittografia dell'applicazione di avvio

  • server web: Comunicazione crittografata con il server web

Finché un certificato non è disponibile per uno di questi casi d'uso, viene visualizzato con il _csa_icon_certificate_not_available.png icona come (non disponibile).

Quando un archivio certificati è selezionato sul lato sinistro, tutti i certificati in esso contenuti vengono visualizzati sul lato destro con le seguenti informazioni:

Informazione: Caso d'uso; attualmente viene visualizzato il componente controller in questione (esempio: CmpSecureChannel)

Creato per: nome del computer per il quale è stato creato il certificato (esempio: MyLocalPC)

Creato da: nome del computer su cui è stato creato il certificato (esempio: MyLocalPC)

Valido dal: Data (esempio: 20/07/2017 15:09:29)

Valido fino a: Data (esempio: 20/07/2022 00:00:00. A seconda del tempo residuo del certificato, il colore di evidenziazione del campo cambia: verde -> giallo (due terzi scaduti) -> arancione (nove decimi scaduti) -> rosso (scaduto). Nota: quando si accede al controller, si riceve un avviso quando due terzi o più del periodo di validità sono scaduti. Quindi puoi rinnovare il certificato qui nel file Schermata di sicurezza.

Impronte digitali: Valore hash da proprietà specifiche del certificato ai fini dell'identificazione (esempio: 279e1a46b86bd636c8e6f19fd51c222469ec49a8)

Facendo doppio clic su una voce di certificato si apre Windows predefinito Certificato dialogo. Di conseguenza, è possibile importare un certificato del controller nell'archivio certificati di Windows nel file Certificati del controllore cartella, in modo che sia disponibile per la crittografia di applicazioni di avvio, download e modifiche online.

Se sono disponibili più certificati per un caso d'uso, il sistema segue i passaggi seguenti per determinare il certificato utilizzato:

  • Certificato che è stato creato direttamente dall'utente (attualmente non supportato)

  • Filtraggio dei certificati esistenti per:

    1. Soggetto (utilizzatore del certificato)

    2. Utilizzo chiave

    3. Utilizzo esteso della chiave

    4. Marca temporale valida

  • Divisione dei certificati validi rilevati in "firmati" e "autofirmati"

  • Filtraggio dei certificati firmati e dei certificati autofirmati in base ai seguenti criteri:

    1. Periodo di validità più lungo

    2. Chiave più forte

Drag&Drop: Spostamento del certificato in un altro archivio certificati dello stesso dispositivo

Facendo doppio clic su una voce di certificato si apre la finestra di dialogo predefinita di Windows per la visualizzazione di tutte le informazioni sul certificato.

Barra degli strumenti (lato destro)

_csa_icon_create_cert.png: Crea un nuovo certificato per un caso d'uso specifico:

Il Impostazioni certificato si apre la finestra di dialogo per la configurazione del Periodo di validità del certificato e il Lunghezza chiave per la chiave privata. Cliccando OK salva i valori specificati nel file CODESYS opzioni. I valori vengono resettati all'operazione successiva.

Finché il certificato viene creato, "(informatica)" viene visualizzato dopo il caso d'uso. Non è possibile annullare l'operazione di creazione, ma è possibile chiudere il file Schermata di sicurezza e continua a lavorare.

_csa_icon_delete_cert.png: Elimina il certificato selezionato

Se si tratta di un certificato personale, il pulsante apre una finestra di dialogo che richiede se mantenere o meno la chiave privata associata al certificato. La risposta è impostato per impostazione predefinita. Nota che l'eliminazione della chiave privata non può essere annullata

_csa_icon_upload_cert.png: Carica il certificato selezionato dal dispositivo e salva sul PC.

Per CODESYS Control nella versione 3.5.18.0 e successive, è possibile esportare PKCS#12 file container (certificato + chiave) dal controller se questo è stato consentito per il container. In questo caso, seleziona un nome, una posizione e un tipo di file (*.p12 O *.pfx) per il file contenitore da creare nel file system locale. IL Esporta contenitore certificato si apre la finestra di dialogo in cui si specifica una password per il file contenitore. Questo tipo di contenitore può quindi essere importato, ad esempio, nel file Certificati propri categoria su un altro controller (vedi sopra: barra degli strumenti a sinistra _csa_icon_download_cert.png).

_csa_icon_details_certificate.png: Dettagli sul certificato selezionato: Apre il file Certificato dialogo con il Generale scheda, Dettagli scheda, e Percorso di certificazione scheda

_csa_icon_recreate_certificate.png: Rinnova il certificato selezionato. Apre il Impostazioni certificato finestra di dialogo per creare un nuovo certificato aggiuntivo per un certificato che scadrà a breve, con lo stesso scopo e la lunghezza della chiave specificata. I valori predefiniti nella finestra di dialogo vengono adattati, se necessario, in base al certificato selezionato.

_csa_icon_create_csr.png: Genera i file <component.csr per una CSR (Certificate Signing Request) che deve essere inviata a una CA (Certificate Authority). Questa è un'alternativa alla generazione di CSR tramite la shell del PLC e richiede le autorizzazioni corrispondenti e CODESYS V3.5 SP17. Il pulsante apre il Impostazioni della richiesta di firma del certificato finestra di dialogo. È possibile specificare per quali componente(s) i file CSR devono essere generati e in che modo Codifica dovrebbe essere (ASN.1 o Base 64). Dopo aver fatto clic OK per confermare, viene visualizzato un messaggio che indica che i file sono in fase di creazione. È possibile visualizzare lo stato della creazione nel registro del dispositivo. Per salvare i file sul tuo computer, usa _csa_icon_upload_csr.png pulsante.

Per ulteriori informazioni, vedere:

_csa_icon_upload_csr.png: Carica i file CSR <component>.csr dal dispositivo per salvarli sul PC.

In questa sezione: