Skip to main content

Crittografia e/o firma dell'applicazione di avvio

protezione del know-how e la protezione dalla copia del codice di download e dell'applicazione di avvio si ottengono al meglio con la crittografia basata su certificati. La firma può essere utilizzata per assicurarsi che nel PLC vengano scaricate solo le applicazioni provenienti da fonti attendibili

Se necessario, è possibile far creare immediatamente un certificato adatto dalla procedura guidata di crittografia del CODESYS Security Agent.

Nota

Anche il CODESYS progetto stesso (cioè il codice sorgente dell'applicazione) può anche essere crittografato con un certificato che solo utenti specifici ricevono. Per ulteriori informazioni sui certificati, vedere: Certificati per CODESYS e PLC

Suggerimento

Per informazioni generali sui certificati nel CODESYS Development System ambiente, vedere: Certificati per CODESYS e PLC

Crittografia di un'applicazione con un certificato

Per assicurarsi che i dati dell'applicazione di avvio vengano trasferiti in un formato illeggibile, è necessario crittografarli utilizzando la crittografia basata su certificati. La crittografia basata sulla licenza (dongle) non è più consigliata

Nota: nel caso in cui desideri scaricare l'applicazione su controller diversi, avrai bisogno del certificato adatto per ciascun controller.

Requisito: hai un progetto con un'applicazione.

  1. Selezionare l'applicazione nella struttura dei dispositivi.

  2. Nel menu contestuale, fare clic su Proprietà.

    Il Proprietà – <nome applicazione> si apre la finestra di dialogo.

  3. Fai clic su Sicurezza scheda.

  4. Per Protezione, seleziona Crittografia con certificati opzione

    Nota

    Se il Applica la crittografia dei download, delle modifiche online e delle applicazioni di avvio l'opzione è selezionata in Utenti scheda in Livello di sicurezza area del Schermata di sicurezza visualizza, quindi Crittografia con certificati l'opzione è già impostata in modo permanente.

    Le Certificati per la crittografia il campo di dialogo è abilitato.

  5. Se nella tabella non sono presenti certificati, fare clic su _cds_icon_cert_store_open.png pulsante.

    Il Selezione del certificato viene visualizzata la finestra di dialogo per la selezione di un certificato dall'archivio certificati di Windows locale.

  6. Nell'area inferiore, seleziona un certificato e aggiungilo all'area superiore facendo clic su _cds_icon_arrow_up.png pulsante. Clic ok per confermare.

    Il certificato è riportato nella Certificati per la crittografia campo del Sicurezza dialogo.

  7. Se non disponi ancora di un certificato valido, puoi generarne immediatamente uno. Proprietà finestra di dialogo dell'applicazione, fare clic su Procedura guidata di crittografia pulsante. Procedura guidata di crittografia finestra di dialogo, fai clic su Inizia pulsante.

    Le Procedura guidata di crittografia ti chiede di inserire il Lunghezza della chiave (bit) e Periodo di validità (giorni).

    Ora l'applicazione può essere letta solo dal controller con il certificato specificato.

  8. Nota: Per firmare l'applicazione di avvio: nel Properties finestra di dialogo, seleziona Firma digitalmente il codice dell'applicazione opzione e completa i passaggi 1—13 delle istruzioni «Firma dell'applicazione di avvio solo con un certificato (senza crittografia)» riportate di seguito.

Firma dell'applicazione di avvio solo con un certificato (nessuna crittografia)

Quando si seleziona Firma con certificato / Firma digitale del codice dell'applicazione opzione in proprietà dell'applicazione, l'applicazione non è crittografata, ma la firma viene utilizzata per garantire la proprietà e l'integrità.

Requisito: è necessario un certificato per le firme digitali, da assegnare a un profilo utente sul Utenti scheda del Schermata di sicurezza. Se non hai ancora un certificato di questo tipo da selezionare nella finestra di dialogo, consulta prima le istruzioni: Configurazione di un certificato per la firma digitale in un profilo utente. Se disponi già di un certificato adeguato, completa i seguenti passaggi:

  1. Fare doppio clic sul certificato per il Firma digitale sul Utente scheda.

    Il Certificato si apre la finestra di dialogo.

  2. Sul Dettagli scheda, fai clic su Copia su file pulsante.

    Il Esportazione guidata certificati inizia.

  3. Nel Esporta chiave privata prompt, selezionare il No, non esportare la chiave privata opzione.

  4. Per Esporta formato file, seleziona il Binario codificato DER X.509 (.CER) opzione.

  5. Nel passaggio successivo, seleziona un nome file e il percorso per il certificato.

  6. Dopo l'ultimo passaggio Fine, viene visualizzato un messaggio che informa che l'esportazione è riuscita.

  7. Dopo aver esportato con successo in CODESYS, fate doppio clic sul controller nell'albero dei dispositivi per aprire editor di dispositivi e seleziona File scheda per il trasferimento dei file.

  8. Seleziona il Sentierocert/import nella parte destra del Tempo di esecuzione dialogo.

  9. Sul lato sinistro della finestra di dialogo per Ospite, seleziona il percorso nel file system in cui hai salvato il certificato esportato e selezionato il certificato.

  10. Clic _cds_button_double_arrow_right.png.

    Il certificato viene copiato in cert/import cartella.

  11. Clicca il Shell PLC scheda.

  12. Nella riga di input della scheda, specificare il cert-import trusted <file name.cer> comando e premere il accedere chiave. Si noti che il nome del file è specificato con l'estensione .cer; in caso contrario il certificato non viene importato correttamente.

    Il certificato viene creato sul controller in trusted. Con questo certificato, il controller può verificare l'integrità dell'applicazione di avvio.

  13. Apri la vista Schermata di sicurezza con un doppio clic su _cds_icon_cyber_screen_grey.png nella barra di stato.

    Sul Utenti scheda, assicurati che Applica la crittografia dei download, delle modifiche online e delle applicazioni di avvio l'opzione di protezione non è selezionata.

  14. Nell'albero dei dispositivi, seleziona l'oggetto dell'applicazione e nel menu contestuale apri il Proprietà — <nome dell'applicazione> finestra di dialogo e poi Sicurezza scheda. Seleziona il Firma con certificato opzione Proprietà si apre una finestra di dialogo. In alternativa, è possibile accedere a questa finestra di dialogo anche in Schermata di sicurezza vista del progetto scheda. Fate doppio clic nella parte inferiore della finestra sulla voce relativa all'applicazione

    Nota: se il Imponi la firma di download, modifiche online e applicazioni di avvio opzione che si applica a tutti i progetti è selezionata in Schermo di sicurezza vista, quindi il Firma con certificato l'opzione è già selezionata.

    Ora il controller può verificare l'integrità dell'applicazione. Potrai trasferire l'applicazione al controller solo se il certificato utilizzato per la firma è valido.

Crittografia del download, della modifica in linea e dell'applicazione di avvio

Se il CODESYS Security Agent è installato, quindi Schermata di sicurezza la visualizzazione include un'ulteriore Dispositivi scheda. Ciò consente la configurazione dei certificati per la comunicazione crittografata con i controller. In questo caso, consulta l'aiuto per CODESYS Security Agent: Agente di sicurezza CODESYS.

Alternativa tramite PLC Shell:

Se tu il CODESYS Security Agent non è disponibile, è possibile procedere come segue tramite la shell del PLC dell'editor dei dispositivi:

Per utilizzare i certificati sul controller per la crittografia dei download, delle modifiche online e delle applicazioni di avvio, questi certificati devono prima essere generati sul controller, caricati dal controller e installati nell'archivio certificati di Windows.

Requisito: sei connesso al controller.

  1. Nell'albero dei dispositivi, fate doppio clic sul controller per aprire editor del dispositivo e seleziona PLC Shell scheda.

    La scheda viene visualizzata con una finestra vuota. Sotto c'è una riga di comando.

  2. Digita un punto interrogativo (?) nella riga di comando e premi Entra chiave.

    Tutti i comandi sono elencati nella finestra di visualizzazione.

  3. Specificare la cert-getapplist comando nella riga di comando.

    Tutti i certificati utilizzati sono elencati con informazioni sui componenti e sulla disponibilità con i certificati.

  4. If no certificate is available for the CmpApp component, then type in the command cert-genselfsigned <number of the component in the applist>. If a suitable certificate is already available, then continue to Step 6.

  5. Clicca il Tronco d'albero scheda e quindi fare clic su _cds_icon_update.png pulsante di aggiornamento.

    Il display mostra se il certificato è stato generato correttamente o meno.

  6. Sul Shell PLC scheda, digitare il comando cert-getcertlist e premere il pulsante Entra chiave.

    Vengono elencati i tuoi certificati che possono essere utilizzati per la crittografia. Il Number e Key usage(s) le informazioni sono utili nel passaggio successivo.

    Number: il numero viene specificato come parametro nel passaggio successivo.

    Key usage(s): Data encryption significa che questo è un certificato del controller per un download, una modifica online e un'applicazione di avvio.

  7. Esportare il certificato richiesto digitando il comando cert-export own 0 e premere il accedere chiave. 0 è il Number del certificato con Key usage(s):Data encryption.

    Il display mostra che il certificato è stato esportato in a cert directory.

  8. Clicca il File scheda dell'editor del dispositivo.

  9. Nella parte destra della finestra di dialogo in Tempo di esecuzione, clicca il _cds_icon_update.png pulsante di aggiornamento.

    L'elenco di file e directory viene aggiornato.

  10. Apri il certificato cartella nell'elenco e quindi il file esportare sottocartella.

  11. Nella parte sinistra della finestra di dialogo in Ospite, aprire la directory in cui verrà caricato il certificato del controller.

  12. Nella parte destra della finestra di dialogo, seleziona il certificato che hai esportato e fai clic su _cds_button_double_arrow_left.png.

    Il certificato viene copiato nella directory selezionata.

  13. In Esplora file, vai alla directory in cui è stato copiato il certificato e fai doppio clic sul certificato.

    Il Certificato si apre la finestra di dialogo e mostra le informazioni su questo certificato.

  14. Sul Generale scheda, fare clic Installa certificato.

    Il Importazione guidata certificati inizia.

  15. Nel Archiviazione certificati dialogo, per Importazione guidata certificati, seleziona il Archivia tutti i certificati nel seguente archivio opzione e quindi selezionare il Certificati del controllore cartella.

    Il certificato del controller viene importato nell'archivio certificati di Windows in Certificati del controllore cartella. Ora il certificato è disponibile per la crittografia di applicazioni di avvio, download e modifiche online.

  16. Aprire il Schermata di sicurezza con un doppio clic sul pulsante _cds_icon_cyber_screen_grey.png nella barra di stato.

  17. Se desideri che i download, le modifiche online e le applicazioni di avvio del tuo progetto siano sempre crittografati, seleziona il Applica la crittografia di download, modifiche online e applicazioni di avvio opzione nel Livello di sicurezza gruppo sul Utente scheda.

  18. Apri il Progetto scheda e fare doppio clic sull'applicazione nel file Crittografia dell'applicazione di avvio, download e modifica online la zona.

    Si apre la finestra di dialogo delle proprietà dell'applicazione.

  19. Clicca il Sicurezza scheda, seleziona Crittografia con certificati nel Tecnologia di crittografia casella di riepilogo e fare clic _cds_icon_cert_store_open.png.

    Nota: se Applica la crittografia dei download, delle modifiche online e delle applicazioni di avvio l'opzione che si applica a tutti i progetti è selezionata in Schermata di sicurezza, quindi Crittografia con certificati è già selezionato.

  20. Nel Selezione del certificato finestra di dialogo, selezionare il rispettivo certificato da Certificati del controllore cartella e fare clic _cds_icon_arrow_up.png.

  21. Clic ok per confermare il dialogo.

    Il certificato viene visualizzato nella finestra di dialogo delle proprietà.

  22. Confermare la finestra di dialogo delle proprietà dell'applicazione.

    Il certificato è riportato sul Progetto scheda del Schermata di sicurezza nel Crittografia dell'applicazione di avvio, del download e della modifica online gruppo.

    L'applicazione di avvio, il download e la modifica in linea sono crittografati.

Eliminazione di un certificato per la crittografia dell'applicazione di avvio, download e modifica online

Requisito: il CODESYS Security Agent prodotto aggiuntivo è installato. Sul tuo computer è già installato un certificato con l'informazione "Applicazione crittografata".

  1. Nel Schermata di sicurezza vista, sulla progetto scheda, nella vista inferiore, fai clic sulla voce relativa all'applicazione.

    Il Proprietà si apre la finestra di dialogo per l'applicazione con Crittografia scheda.

  2. Per Tecnologia di crittografia, Selezionare Crittografia con certificati. Nel Certificati gruppo, fare clic _cds_icon_cert_store_open.png.

  3. Nel Selezione del certificato finestra di dialogo, eliminare il certificato come descritto sopra.

  4. Clic ok per chiudere il Selezione del certificato dialogo.

    Il certificato non è più visualizzato nel file Proprietà dialogo.

Crittografia con chiave hardware

Importante

La crittografia con un dongle non è più classificata come metodo di crittografia sicuro.

Si consiglia invece di crittografare con i certificati.

Requisiti: si dispone di un progetto con un'applicazione che si desidera scaricare nel controller come applicazione di avvio crittografata. Una chiave di sicurezza per la gestione delle licenze è collegata al computer.

  1. Selezionare l'applicazione nella struttura dei dispositivi.

  2. Nel menu contestuale, fare clic su Proprietà.

    Il Proprietà – <nome applicazione> si apre la finestra di dialogo.

  3. Clicca il Sicurezza scheda.

  4. Per Tecnologia di crittografia, seleziona il Crittografia semplice opzione e digitare il Codice prodotto ricevuto dal produttore dell'hardware per il controller. A seconda del controller, è protetto da una chiave di sicurezza (il codice fisso viene mostrato automaticamente) o da una scheda SD Wibu integrata, ad esempio.

  5. Fai clic su Online → Accedi comanda e scarica l'applicazione.

    Se sono disponibili la chiave di sicurezza corrispondente e/o la licenza valida, è possibile scaricare l'applicazione nel controller. Per impostazione predefinita, un'applicazione di avvio viene creata automaticamente in questo momento nella directory del controller. L'impostazione predefinita è definita nell'applicazione Proprietà, nel Applicazione di avvio categoria.

  6. Disconnettersi, modificare l'applicazione e accedere nuovamente.

    Viene richiesto di eseguire una modifica in linea. La finestra di dialogo offre la possibilità di aggiornare l'applicazione di avvio sul PLC. Se la chiave di sicurezza e la licenza corrispondono, puoi accedere. In caso contrario, riceverai un messaggio corrispondente.

In questa sezione: