Skip to main content

Vista: Sicurezza Schermata: Dispositivi

Suggerimento

Per ulteriori informazioni su sicurezza, certificati e crittografia, vedere quanto segue: CODESYS: Sicurezza in CODESYS

Funzione: La scheda consente la configurazione e il trasferimento dei certificati del controller per la comunicazione crittografata con il controller. È possibile creare file CSR per le richieste di firma dei certificati per i propri certificati.

. Chiama:
  • Visualizza menu →Schermata di sicurezza

  • Tasto: _cds_icon_cyber_screen_grey.png

Requisiti: Il CODESYS Security Agent il prodotto aggiuntivo è installato.

Per ulteriori informazioni, vedere quanto segue:

Il Dispositivi scheda mostra tutti i dispositivi PLC configurati nel progetto e il loro archivio certificati. Se il percorso di comunicazione verso il controller è configurato, vengono visualizzati i certificati archiviati in memoria. Qui puoi creare e configurare nuovi certificati sul controller. Se un certificato attualmente in uso sta per scadere, ricevi un avviso quando accedi al dispositivo e da lì puoi anche passare direttamente al Schermata di sicurezza per rinnovare il certificato.

Lato sinistro: Informazione

Dispositivi e archivio certificati

Mostra i singoli dispositivi cds_icon_device_editor.png come nodi espandibili, ciascuno con lo specifico del controller _csa_icon_cert_store_open.png archivio certificati sottostante.

Ad esempio, ci sono le seguenti categorie per CODESYS Control Win SL:

  • Casi d'uso: Casi d'uso per i quali è possibile emettere un certificato o anche generare una CSR

  • Possedere: Certificati con la chiave privata assegnata a cui hai accesso

  • Affidabile: certificati emessi da una fonte di certificati attendibile

  • Non attendibile: certificati che hai definito specificamente come non attendibili

  • In quarantena: Certificati in quarantena che non soddisfano i criteri delle categorie precedenti

  • CSR: Certificati per i quali sono già state generate richieste di firma

  • CRL: Gestione dei CRL per il dispositivo

Barra degli strumenti (lato sinistro)

_csa_icon_refresh.png: Aggiorna il display

_csa_icon_download_cert.png: Seleziona il certificato e trasferiscilo dal PC al PLC (download). Si apre la finestra di dialogo predefinita per la selezione di un file dal file system locale. Tipo di file: *.cer, *.crt, *.der. Il certificato viene memorizzato sul PLC nella rispettiva memoria selezionata

DaCODESYS Control Versione 3.5.18.0 possibile anche per Certificati propri categoria: Importazione di a PKCS#12 file contenitore (certificato + chiave), tipo di file: *.p12, *.pfx. Dopo aver selezionato il file contenitore dal file system, il file Importa contenitore certificato si apre la finestra di dialogo in cui è necessario specificare la password che è stata assegnata al momento della creazione del file. Per impostazione predefinita, questo contenitore non può essere nuovamente esportato dal PLC in seguito. Se vuoi permetterlo, abilita il file Il contenitore può essere riesportato dal dispositivo opzione.

Lato destro:

Informazione

Se è impostato il percorso attivo per il controller e viene selezionato un nodo del dispositivo, ogni caso d'uso per i certificati del controller viene visualizzato sul lato destro.

  • Ridondanza: sincronizzazione crittografata degli stati di visualizzazione tra controller ridondanti

    Per ulteriori informazioni, vedere quanto segue: Scheda: Impostazioni di ridondanza: visualizzazione

  • Server OPC UA: Comunicazione crittografata su un server OPC UA

  • Comunicazione crittografata: Comunicazione crittografata tra il sistema di sviluppo e il controller

  • Applicazione crittografata: crittografia dell'applicazione di avvio

  • server web: Comunicazione crittografata con il server web

Se un certificato non è disponibile per uno di questi casi d'uso, viene visualizzato con _cds_IconCertNotAvailable.png icona come (non disponibile).

Quando un archivio certificati è selezionato sul lato sinistro, tutti i certificati in esso contenuti vengono visualizzati sul lato destro con le seguenti informazioni:

Informazione: Caso d'uso; attualmente viene visualizzato il componente controller in questione (esempio: CmpSecureChannel)

Creato per: nome del computer per il quale è stato creato il certificato (esempio: MyLocalPC)

Creato da: nome del computer su cui è stato creato il certificato (esempio: MyLocalPC)

Valido dal: Data (esempio: 20/07/2017 15:09:29)

Valido fino a: Data (esempio: 20/07/2022 00:00:00. A seconda del tempo residuo del certificato, il colore di evidenziazione del campo cambia: verde -> giallo (due terzi scaduti) -> arancione (nove decimi scaduti) -> rosso (scaduto). Nota: quando si accede al controller, si riceve un avviso quando due terzi o più del periodo di validità sono scaduti. Quindi puoi rinnovare il certificato qui nel file Schermata di sicurezza.

Impronte digitali: Valore hash da proprietà specifiche del certificato ai fini dell'identificazione (esempio: 279e1a46b86bd636c8e6f19fd51c222469ec49a8)

Facendo doppio clic su una voce di certificato si apre Windows predefinito Certificato dialogo. Di conseguenza, è possibile importare un certificato del controller nell'archivio certificati di Windows nel file Certificati del controllore cartella, in modo che sia disponibile per la crittografia di applicazioni di avvio, download e modifiche online.

Se sono disponibili più certificati per un caso d'uso, il sistema segue i passaggi seguenti per determinare il certificato utilizzato:

  • Filtraggio dei certificati esistenti per:

    1. Oggetto

    2. Utilizzo chiave

    3. Utilizzo esteso della chiave

    4. SAN (nome alternativo del soggetto)

    5. Marca temporale valida

  • Divisione dei certificati validi rilevati in "firmati" e "autofirmati"

  • Filtraggio dei certificati firmati e dei certificati autofirmati in base ai seguenti criteri:

    1. Periodo di validità più lungo

    2. Chiave più forte

Drag&Drop: Spostamento del certificato in un altro archivio certificati dello stesso dispositivo

Facendo doppio clic su una voce di certificato si apre la finestra di dialogo predefinita di Windows per la visualizzazione di tutte le informazioni sul certificato.

Barra degli strumenti (lato destro)

_csa_icon_create_cert.png: Crea un nuovo certificato per un caso d'uso specifico:

Il Impostazioni certificato si apre la finestra di dialogo per la configurazione del Periodo di validità del certificato e il Lunghezza chiave per la chiave privata. Cliccando OK salva i valori specificati nel file CODESYS opzioni. I valori vengono resettati all'operazione successiva.

Finché il certificato viene creato, "(informatica)" viene visualizzato dopo il caso d'uso. Non è possibile annullare l'operazione di creazione, ma è possibile chiudere il file Schermata di sicurezza e continua a lavorare.

_cds_icon_breakpoint_delete.png: elimina il certificato selezionato

Se si tratta di un certificato personale, il pulsante apre una finestra di dialogo che richiede se mantenere o meno la chiave privata associata al certificato. La risposta è impostato per impostazione predefinita. Nota che l'eliminazione della chiave privata non può essere annullata

_csa_icon_upload_cert.png: Carica il certificato selezionato dal dispositivo e salva sul PC.

Per CODESYS Control nella versione 3.5.18.0 e successive, è possibile esportare PKCS#12 file container (certificato + chiave) dal controller se questo è stato consentito per il container. In questo caso, seleziona un nome, una posizione e un tipo di file (*.p12 O *.pfx) per il file contenitore da creare nel file system locale. IL Esporta contenitore certificato si apre la finestra di dialogo in cui si specifica una password per il file contenitore. Questo tipo di contenitore può quindi essere importato, ad esempio, nel file Certificati propri categoria su un altro controller (vedi sopra: barra degli strumenti a sinistra _csa_icon_download_cert.png).

_csa_icon_details_certificate.png: Dettagli sul certificato selezionato: Apre il file Certificato dialogo con il Generale scheda, Dettagli scheda, e Percorso di certificazione scheda

_csa_icon_recreate_certificate.png: genera un nuovo certificato sul dispositivo. Apre il Impostazioni del certificato finestra di dialogo:

  • Emettere un nuovo certificato aggiuntivo per un certificato che scadrà a breve, con lo stesso scopo e la lunghezza della chiave specificata.

  • Se non esiste un certificato per lo scopo scelto, può essere emesso un nuovo certificato.

I valori predefiniti nella finestra di dialogo vengono adattati, se necessario, in base al certificato selezionato.

IconSigningRequestCreate.png: Genera i file <component>.csr per una CSR (Certificate Signing Request) che deve essere inviata a una CA (Certificate Authority). Questa è un'alternativa alla generazione di CSR tramite la shell del PLC e richiede le autorizzazioni corrispondenti e CODESYS V3.5 SP17. Il pulsante apre il Impostazioni della richiesta di firma del certificato finestra di dialogo. È possibile specificare per quali Componente(s) i file CSR devono essere generati. Dopo aver fatto clic OK per confermare, viene visualizzato un messaggio che indica che i file sono in fase di generazione. È possibile visualizzare lo stato della creazione nel registro del dispositivo. Per salvare i file sul tuo computer, usa il _csa_icon_download_cert.png pulsante. Qui si specifica in che modo Codifica dovrebbe essere: ASN.1 o (per impostazione predefinita) Base 64.

Per ulteriori informazioni, vedere: