Skip to main content

Crittografia dell'applicazione di avvio, download e modifica online

Suggerimento

Per ulteriori informazioni sulla sicurezza e la crittografia in CODESYS vedi: Sicurezza CODESYS.

Obiettivo: Si desidera crittografare le applicazioni di avvio, i download e le modifiche online con un certificato per assicurarsi che l'applicazione sul controller non possa essere scambiata a piacimento. Per fare ciò, è necessario scaricare un certificato corrispondente del tipo "Applicazione crittografata" dal controller e installarlo nell'"Archivio certificati di Windows" del computer. Questo certificato è necessario per tutti gli ambienti di sviluppo che devono apportare modifiche all'applicazione sul controller. Ad esempio, se questa applicazione deve essere scaricata da un altro computer, il certificato deve esistere anche su questo computer.

Crittografia dell'applicazione di avvio, download e modifica online con la procedura guidata di crittografia

Requisito: Il percorso attivo verso il controller è configurato.

  1. Apri il Proprietà finestra di dialogo dell'applicazione.

  2. Clicca il Sicurezza scheda. Impostato Protezione A Crittografia con certificati.

    IL Procedura guidata di crittografia Il pulsante è disponibile in Certificati per la crittografia campo.

  3. Clicca il Crittografia guidata pulsante.

    Il Crittografia guidata si apre la finestra di dialogo. Lo stato è Not connected E Ready viene visualizzato in Dettagli.

  4. Clicca il Inizio pulsante.

    La procedura guidata cerca i certificati adatti sul controller. Se necessario, il controller crea un nuovo certificato che viene registrato nell'archivio certificati del computer.

    NOTA: un certificato acquisito in questo modo viene automaticamente accettato come attendibile.

    Se sul controller esiste già un certificato per la crittografia dell'applicazione, viene utilizzato quello.

    Se è necessario creare un nuovo certificato sul controller per il tuo CODESYS, poi il Impostazioni certificato si apre la finestra di dialogo per configurare la lunghezza della chiave privata e il periodo di validità.

  5. Nel Impostazioni certificato finestra di dialogo, fare clic su OK per confermare i valori predefiniti o modificati per la lunghezza della chiave e il periodo di validità.

    CODESYS salva i valori nel file CODESYS opzioni come impostazione predefinita per la successiva configurazione del certificato di questo tipo.

    Nel Dettagli della procedura guidata, viene visualizzata una descrizione delle azioni eseguite e l'identificazione personale del certificato appena creato.

  6. Quando lo stato raggiunge Il mago è finito, chiudi la procedura guidata.

    Il nuovo certificato è elencato nel file Certificati per la crittografia campo della finestra di dialogo delle proprietà. Nel Archivio certificati, è elencato sotto Certificati del controllore. Nel Schermata di sicurezza vista, sul Dispositivi scheda, il certificato viene visualizzato nella finestra di destra con il file Applicazione crittografata informazione.

  7. Confermare la Proprietà finestra di dialogo dell'applicazione.

  8. Apri il Schermata di sicurezza visualizzazione.

    Sul Progetto scheda, nel Crittografia dell'applicazione di avvio, download e modifiche online gruppo, il certificato viene visualizzato con il Applicazione crittografata informazione.

    L'applicazione di avvio, il download e la modifica online sono quindi crittografati e possibili solo se il certificato e la firma configurati sono validi.

Crittografia dell'applicazione di avvio, download e modifica online senza la procedura guidata di crittografia

Requisito: il percorso attivo verso il controller è configurato. Non esiste ancora alcun certificato sul controller adatto e valido per la crittografia.

  1. Per aprire il Schermata di sicurezza vista, fare doppio clic su _cds_icon_cyber_screen_grey.png simbolo nella barra di stato o fare clic su Visualizza → Schermata di sicurezza. Apri il Dispositivi scheda.

  2. Clicca il _cds_icon_synchronization.png Aggiorna l'elenco dei dispositivi disponibili e i relativi archivi di certificati pulsante.

  3. Sul lato sinistro, seleziona il dispositivo.

  4. Sul lato destro, seleziona Applicazione crittografata e fare clic su Crea nuovo certificato sul dispositivo pulsante.

    Il certificato viene creato ed elencato nella tabella con il _cds_icon_cert_private_key.png simbolo.

  5. Fare doppio clic sulla voce del certificato.

    Le finestre Certificato si apre la finestra di dialogo predefinita.

  6. Sul Generale scheda, fare clic Installa certificato.

    IL Importazione guidata certificati inizia.

  7. Scegli nella finestra di dialogo archivio certificati l'opzione Archivia tutti i certificati nel seguente archivio e scegli come archivio certificati la cartella certificati del controllore la fine.

    Il certificato del controller viene importato nell'archivio certificati di Windows nel file Certificati del controllore cartella. Ora il certificato è disponibile per la crittografia di applicazioni di avvio, download e modifiche online.

  8. Apri il Progetto scheda e fare doppio clic sulla voce dell'applicazione nel file Crittografia dell'applicazione di avvio, download e modifiche online gruppo.

    IL Proprietà si apre la finestra di dialogo dell'applicazione.

  9. Clicca il Crittografia scheda e impostare Tecnologia di crittografia A Crittografia con certificati. Quindi fare clic _cds_icon_cert_store_open.png.

    Nota: se il Applica la crittografia di download, modifiche online e applicazioni di avvio l'opzione è selezionata in Schermata di sicurezza, Poi Crittografia con certificati è già preimpostato.

  10. Nel Selezione del certificato finestra di dialogo, selezionare il rispettivo certificato dalla Certificati del controllore cartella e fare clic su _cds_icon_arrow_up.png.

  11. Clic OK per confermare la finestra di dialogo.

    Il certificato viene visualizzato nella finestra di dialogo delle proprietà.

  12. Come sopra utilizzando la procedura guidata, passaggi 7 e 8.

Applicazione della crittografia di applicazioni di avvio, download e modifiche online

  • Nel Schermata di sicurezza, apri il Utenti scheda. Nel Livello di sicurezza gruppo, selezionare il Applica la crittografia di download, modifiche online e applicazioni di avvio opzione.

    Solo con un certificato valido è possibile modificare l'applicazione sul controller.

In questa sezione: