Skip to main content

証明書によるプロジェクトの暗号化と署名

重要

プロジェクトファイルの書き込み保護と権限によるアクセス保護だけでは、プロジェクトPOUのノウハウ保護には不十分です。 CODESYS それ自体、Automation Platform プラグイン、およびプロジェクトファイル形式に関する知識のあるユーザーは、で作成された POU を表示または変更できます。 CODESYS

ヒント

の証明書に関する一般的な情報については CODESYS Development System 環境については、以下を参照してください。 の証明書 CODESYS および PLC

ノウハウを十分に保護するには、証明書を使用してプロジェクトを暗号化し、この証明書をユーザー管理の特定のユーザーにのみ割り当てる必要があります。作成者と完全性を確認するには、証明書を使ってプロジェクトに署名することもできます

プロジェクトの暗号化はで設定されています プロジェクト設定 — セキュリティ ダイアログ。また、証明書の選択画面も表示されます。現在のプロジェクトファイルの暗号化がに表示されます。 セキュリティ画面プロジェクト タブ。

注記

証明書の有効期限が切れている場合、暗号化はできなくなりますが、復号化は引き続き機能します。

証明書を使用したプロジェクトの暗号化

  1. クリック プロジェクト→プロジェクト設定 次に、 安全 カテゴリー。

    ザ・ プロジェクト設定:セキュリティ ダイアログが開きます。

  2. を選択 暗号化 オプション。

    オプションフィールド パスワードドングル、 と 証明書 利用可能です。

  3. を選択 暗号化 オプション。

    プロジェクトの暗号化に使用できる証明書は、ダイアログの下部に一覧表示されます。

  4. 証明書がまだ入力されていない場合は、をクリックします _cds_icon_cert_store_open.png を開くには 証明書の選択 ダイアログ。このダイアログでは、お住まいの地域から適切な証明書を提出できます Windows Certificate Store。一番下のリストで証明書を選択し、 _cds_icon_arrow_up.png ボタンをクリックして一番上に移動します。証明書を選択解除するには、一番上のリストでその証明書を選択し、 _cds_icon_delete.png ボタン。

    クリック後 OK ダイアログを確認して、次の画面に戻ってください。 [プロジェクト設定] ダイアログが表示されたら、証明書が暗号化対象として指定されました。これで、プロジェクトファイルを復号するためのこの証明書も持っているユーザーのコンピューターでのみプロジェクトを編集できます

    これで、証明書も表示できるようになりました プロジェクト の [] タブ セキュリティ画面

ユーザープロファイルでのプロジェクトファイル暗号化用証明書の設定

プロジェクトが証明書で暗号化されている場合、プロジェクトを開くにはこの証明書が復号化に必要になります。この証明書は特定の人に割り当てることができます ユーザープロファイル。これを行うには、上の Windows 証明書ストアから証明書を選択します。 ユーザ の [] タブ セキュリティ画面

  1. 証明書をユーザープロファイルに割り当てる前に、プロジェクトが証明書ですでに暗号化されていることを確認してください。そうしないと、証明書は以下では受け入れられません。

  2. ダブルクリック _cds_icon_cyber_screen_grey.png ステータスバーで、またはをクリックします 表示→セキュリティ画面

    ザ・ セキュリティ画面 ビューが開きます。

  3. ユーザ タブで、復号化証明書を設定するユーザープロファイルを選択します。デフォルトでは、指定されたユーザープロファイルは Windows へのサインイン時にコンピューターで使用したユーザープロファイルです。をクリックして新しいユーザープロファイルを作成することもできます。 _cds_icon_security_add.png シンボル。

  4. の中に プロジェクトファイルの復号化 エリアをクリックし、 _cds_icon_cert_store_open.png ボタン。

    ザ・ 証明書の選択 ダイアログが開きます。

  5. リストから秘密鍵を使用して証明書を選択します ローカルのWindows証明書ストアで利用可能な証明書。秘密鍵を持つ証明書は、 _cds_icon_cert_private_key.png シンボル。

  6. クリック _cds_icon_arrow_up.png ボタン。

  7. ダイアログの上部に証明書が追加されます。

  8. クリック わかった 選択を確認します。

    選択した証明書がに表示されます セキュリティ画面 の中に プロジェクトファイルの復号化 範囲。

ユーザープロファイルの証明書を削除する

で証明書を削除します セキュリティ画面 ビュー、直接 ユーザー タブまたは 証明書の選択 ダイアログ。削除は他のダイアログで続きます。

  • セキュリティ画面 ダイアログ、 ユーザ エリア、 デジタル署名、または プロジェクトデータ復号化: 証明書を選択し、をクリックします _cds_icon_delete.png シンボル。

  • 証明書の選択 ダイアログ:内の セキュリティ画面 ダイアログ、 ユーザ エリアをクリックし、 _cds_icon_cert_store_open.png シンボル。の上部のフィールドに 証明書の選択 ダイアログで、削除する証明書を選択し、をクリックします _cds_icon_delete.png シンボル。

ユーザープロファイルでのデジタル署名の証明書の構成

プロジェクトが証明書で暗号化されるだけでなく、その作成者と整合性を検証できることを確認するために、プロジェクトに署名を追加できます。

  1. ステータスバーで、 _cds_icon_cyber_screen_grey.png シンボルをクリックするか、 表示 → セキュリティ画面 コマンド。

    The セキュリティ画面 ビューが開きます。

  2. ユーザー タブで、デジタル署名を作成するユーザープロファイルを選択します。デフォルトでは、指定されたユーザープロファイルは、コンピューターでWindowsにサインインするために使用したものです。で新しいユーザープロファイルを作成することもできます _cds_icon_security_add.png

  3. の中に デジタル署名 エリアをクリックし、 _cds_icon_cert_store_open.png ボタン。

    The 証明書の選択 ダイアログが開きます。

  4. リストから秘密鍵を使用して証明書を選択します ローカルのWindows証明書ストアで利用可能な証明書。秘密鍵を持つ証明書は、 _cds_icon_cert_private_key.png シンボル。

  5. クリック _cds_icon_arrow_up.png ボタン。

    ダイアログの上部に証明書が追加されます。

  6. クリック わかった 選択を確認します。

    選択した証明書がに表示されます セキュリティ画面 の中に デジタル署名 範囲。

図書館プロジェクトへの署名

詳細については、以下を参照してください。 コンパイル済みライブラリへの署名

このセクションの内容: