Skip to main content

コマンド:セキュリティ画面

シンボル: _cds_icon_cyber_screen_blue.png

関数:コマンドはビューを開きます セキュリティ画面

電話

  • メニュー 意見

  • アイコン _cds_icon_cyber_screen_blue.png また _cds_icon_cyber_screen_grey.png ステータスバー

    デジタル署名に有効な証明書が指定されている場合、アイコンは青色になります。暗号化通信用にクライアント証明書が1つだけ指定されている場合、クライアント証明書によってユーザーのセキュリティが向上しないため、アイコンは灰色のままになります。

. ビューでは、次のセキュリティ機能 CODESYS 構成および表示:

  • ユーザーの個人証明書

  • 暗号化された通信

  • IECプロジェクトの暗号化と署名

  • ダウンロード、オンライン変更、およびブートアプリケーションの暗号化と署名

  • セキュリティレベル

重要

の場合 セキュリティ画面 を開いたり閉じたりすると、アクティブな変更が行われていなくても、現在の設定がユーザーオプションに適用されます。

ヒント

アドオン製品の場合 CODESYS Security Agent インストールされ、ビューを提供します セキュリティ画面 別のタブ: 装置。これにより、コントローラーとの暗号化通信用の証明書を構成できます。

タブ:ユーザー

暗号化された通信に必要な証明書とユーザーのデジタル署名は、このタブで構成されます。ここでは、秘密鍵を使用してのみ証明書を指定できます。ユーザープロファイルは、ユーザーオプションにXMLとして保存されます。

ユーザープロファイルと証明書の選択

デフォルトでは、Windowsログイン名がユーザープロファイルとして入力されます。

既存のユーザープロファイルを含む選択リスト

_cds_icon_security_add.png:ダイアログを開きます ユーザープロファイル

ここに新しいユーザープロファイルの名前を入力します。

_cds_icon_delete.png:選択したユーザープロファイルを削除します

このユーザープロファイルは、選択リストに表示されなくなります。

デジタル署名

_cds_icon_cert_store_open.png:ダイアログを開きます 証明書の選択 デジタル署名の証明書を選択するため

証明書を1つ選択できます。証明書には秘密鍵が必要です。

_cds_icon_delete.png:表示されている証明書を削除します。

証明書を1つ選択できます。証明書には秘密鍵が必要です。

プロジェクトファイルの復号化

_cds_icon_cert_store_open.png:ダイアログを開きます 証明書の選択 プロジェクトファイルを復号化するための証明書を選択するため

証明書を1つ選択できます。証明書には秘密鍵が必要です。

_cds_icon_delete.png:表示されている証明書を削除します

詳細については、以下を参照してください。 証明書の選択

84. セキュリティレベル

高度なセキュリティのために証明書の使用を有効にする

暗号化された通信を実施する

_cds_icon_checked.png:ユーザーがコントロールと通信する場合、コントロールのサーバー証明書が暗号化された接続の確立に使用されます。その後、すべての通信が暗号化されます。

プロジェクトファイルの暗号化を実施する

standard icon:ユーザーのすべてのプロジェクトファイルは証明書で暗号化されています。保存すると、プロジェクトはプロジェクト設定(ダイアログ)に保存されます プロジェクト設定→セキュリティ)暗号化された指定された証明書。選択した証明書がタブに表示されます 計画プロジェクトファイルの暗号化 表示されます。

このプロジェクトを開くには、暗号化に使用される秘密鍵を含む証明書が含まれている必要があります プロジェクトファイルの復号化 登録する。

プロジェクトファイルの署名を強制する

_cds_icon_checked.png:ユーザーのすべてのプロジェクトファイルは証明書で署名されています。の デジタル署名 秘密鍵を含む証明書を入力する必要があります。

プロジェクトを保存すると、プロジェクトディレクトリに署名ファイルが作成されます <project name>.project.p7s 署名を含む生成されます。

ダウンロード、オンライン変更、およびブートアプリケーションの暗号化を適用します

_cds_icon_checked.png:コントローラーにロードされるデータは、コントローラー証明書で暗号化する必要があります。

この証明書は、アプリケーションのプロパティダイアログのタブに直接表示されます 暗号化 セットまたはタブで 計画、 領域 ブートアプリケーションの暗号化、ダウンロード、オンライン変更

制御証明書は、フォルダー内のローカルWindows証明書ストアにあります PLC証明書。コントローラの証明書がフォルダに含まれていない場合は、最初にコントローラからロードしてフォルダにインストールする必要があります。この手順については、「」の章を参照してください。コントローラ証明書"。

詳細については、以下を参照してください。 アプリケーションの保護

ダウンロード、オンライン変更、およびブートアプリケーションの署名を強制します

_cds_icon_checked.png:オンラインコード、つまりダウンロード、オンライン変更、およびブートアプリケーションは、個人キーを使用した証明書で署名する必要があります。エリア内の証明書を選択します デジタル署名 アウト。

詳細については、以下を参照してください。 アプリケーションの保護

翻訳されたライブラリの署名を強制する

_cds_icon_checked.png: コマンド ファイル→プロジェクトを翻訳済みライブラリとして保存 署名されたライブラリを作成します <library name>.compiled-library-v3

. 要件

  • コード署名をサポートする秘密鍵証明書が存在します。

  • プロジェクト情報には、ライブラリの互換性があります> = CODESYS V3 SP15 セットする。

署名されたライブラリのタイムスタンプを適用する

_cds_icon_checked.png: 現場で タイムスタンプサーバー タイムスタンプを生成するタイムスタンプサーバーのURLを入力する必要があります。

例: timestamp.comodoca.com/rfc3161

詳細については、以下を参照してください。 プロジェクトをコンパイル済みライブラリとして保存



タブ:プロジェクト

プロジェクト固有の設定はすべて、このタブで構成されます。これらのアイテムは、プライマリプロジェクトがロードされている場合にのみアクティブになります。

プロジェクトファイルの暗号化

テクノロジー

_cds_icon_open_project_settings.png:ダイアログを開きます プロジェクト設定→セキュリティ

ダイアログでプロジェクト設定を変更した場合 暗号化 選択してから 証明書 アクティベート、あなたは経由することができます _cds_icon_cert_store_open.png 適切な証明書を選択します。詳細については、ダイアログの説明をご覧ください。 プロジェクト設定-セキュリティ

このプロジェクトを共有しているユーザーからの証明書

プロジェクトファイルを暗号化する証明書を一覧表示する領域

ブートアプリケーションの暗号化、ダウンロード、オンライン変更

コントローラのアプリケーションのリスト

リスト内のアプリケーションをダブルクリックすると、ダイアログが開きます プロパティ→暗号化。の設定に応じて セキュリティレベル タブ上 ユーザーセキュリティ画面 開いたプロパティダイアログでは、次のフィールドを使用できます。

  • タブ 暗号化 アクティブエリア付き 証明書

  • タブ 暗号化 選択リスト付き 暗号化技術

対話の中で プロパティ→暗号化 ボタンを使用して選択 _cds_icon_cert_store_open.png 管理証明書 ブートアプリケーションの暗号化、ダウンロード、オンライン変更 アウト。詳細については、ダイアログの説明をご覧ください。 プロパティ-暗号化

制御証明書は、フォルダー内のローカルWindows証明書ストアにあります コントローラ証明書。コントローラの証明書がフォルダに含まれていない場合は、最初にコントローラからロードしてフォルダにインストールする必要があります。この手順は、この章に記載されています。 プロジェクトの保護と保存-証明書による暗号化

詳細については、以下を参照してください。 アプリケーションの保護

詳細については、以下を参照してください。 安全な開発/ソースコードの保護

タブ:デバイス

ヒント

このタブは、をインストールした後にのみ使用できます CODESYS Security Agent アドオン。詳細については、以下を参照してください セキュリティ画面:デバイス CODESYS Security Agent 助けて。

このセクションの内容: