Skip to main content

命令:安全屏幕

象征: _cds_icon_cyber_screen_blue.png

功能: 命令打开视图 安全屏幕.

称呼

  • 菜单 观点

  • 图标 _cds_icon_cyber_screen_blue.png 或者 _cds_icon_cyber_screen_grey.png 在状态栏中

    如果为数字签名指定了有效证书,则图标为蓝色。如果只为加密通信指定了一个客户端证书,则图标将保持灰色,因为客户端证书不会提高用户的安全性。

. 看来,以下安全特性 CODESYS 配置并显示:

  • 用户的个人证书

  • 加密通信

  • IEC项目的加密和签名

  • 下载、在线更改和启动应用程序的加密和签名

  • 安全级别

重要

如果 安全屏幕 再次打开和关闭时,当前设置将应用于用户选项,即使没有进行任何活动更改。

提示

如果附加产品 CODESYS Security Agent 安装,提供视图 安全屏幕 另一个标签: 设备.它允许配置证书以与控制器进行加密通信。

标签:用户

加密通信所需的证书和用户的数字签名在此选项卡中配置。您只能在此处指定带有私钥的证书。用户配置文件在用户选项中保存为 XML。

用户资料和证书选择

默认情况下,输入 Windows 登录名作为用户配置文件。

包含现有用户配置文件的选择列表

_cds_icon_security_add.png:打开对话框 用户资料

在此处输入新用户配置文件的名称。

_cds_icon_delete.png:删除选定的用户配置文件

然后,该用户配置文件将不再显示在选择列表中。

电子签名

_cds_icon_cert_store_open.png:打开对话框 证书选择 用于选择数字签名的证书

可以选择 1 个证书。证书必须带有私钥。

_cds_icon_delete.png:删除显示的证书。

可以选择 1 个证书。证书必须带有私钥。

项目文件解密

_cds_icon_cert_store_open.png:打开对话框 证书选择 用于选择用于解密项目文件的证书

可以选择 1 个证书。证书必须带有私钥。

_cds_icon_delete.png:删除显示的证书

有关更多信息,请参阅: 证书选择

83. 安全级别

启用使用证书以实现高级安全性

强制加密通信

_cds_icon_checked.png:如果用户与控件通信,则使用控件的服务器证书进行加密连接建立。然后加密所有通信。

强制项目文件加密

standard icon:用户的所有项目文件都使用证书加密。保存时,项目使用项目设置中的 (对话框 项目设置→安全) 指定的证书加密。所选证书将出现在选项卡中 项目项目文件加密 显示。

要打开这个项目,用于加密的带有私钥的证书必须在 项目文件解密 被注册。

强制签署项目文件

_cds_icon_checked.png:用户的所有项目文件都使用证书签名。在 电子签名 必须输入带有私钥的证书。

保存项目时,会在项目目录中创建签名文件 <project name>.project.p7s 生成包含签名。

对下载、在线更改和启动应用程序实施加密

_cds_icon_checked.png:加载到控制器上的数据必须使用控制器证书加密。

此证书直接显示在应用程序的属性对话框中,选项卡 加密 设置或在选项卡中 项目, 区域 启动应用程序、下载和在线更改的加密.

控制证书位于文件夹中的本地 Windows 证书存储中 PLC证书.如果您的控制器证书未包含在该文件夹中,则必须首先从控制器加载它们并安装到该文件夹中。这方面的说明可以在“控制器证书”。

有关更多信息,请参阅: 保护应用程序

强制签署下载、在线更改和启动应用程序

_cds_icon_checked.png:在线代码,即下载、在线更改和启动应用程序必须使用带有个人密钥的证书进行签名。选择该地区的证书 电子签名 出去。

有关更多信息,请参阅: 保护应用程序

强制对已翻译的库进行签名

_cds_icon_checked.png: 命令 文件 → 将项目另存为翻译库 创建一个签名库 <library name>.compiled-library-v3.

. 要求

  • 存在支持代码签名的私钥证书。

  • 在项目信息中有一个库兼容性> = CODESYS V3 SP15 放。

强制签名库的时间戳

_cds_icon_checked.png: 在该领域 时间戳服务器 必须输入生成时间戳的时间戳服务器的 URL。

例子: timestamp.comodoca.com/rfc3161

有关更多信息,请参阅: 将项目另存为编译库



标签:项目

所有项目特定的设置都在此选项卡中配置。这些项目仅在加载主项目时才处于活动状态。

项目文件加密

技术

_cds_icon_open_project_settings.png:打开对话框 项目设置→安全

如果您在对话框中更改项目设置 加密 选择然后 证书 激活,您可以通过 _cds_icon_cert_store_open.png 选择合适的证书。更多细节可以在对话框的描述中找到 项目设置 - 安全.

来自共享此项目的用户的证书

列出加密项目文件的证书的区域

启动应用程序、下载和在线更改的加密

控制器的应用列表

双击列表中的应用程序打开对话框 属性 → 加密.根据设置 安全级别 在选项卡上 用户安全屏幕 打开的属性对话框中提供以下字段:

  • 标签 加密 有活动区域 证书

  • 标签 加密 带选择列表 加密技术

在对话中 属性 → 加密 使用按钮选择 _cds_icon_cert_store_open.png 控制证书 启动应用程序、下载和在线更改的加密 出去。更多细节可以在对话框的描述中找到 属性 - 加密.

控制证书位于文件夹中的本地 Windows 证书存储中 控制器证书.如果您的控制器证书未包含在该文件夹中,则必须首先从控制器加载它们并安装到该文件夹中。相关说明可在章节中找到 保护和保存项目 - 使用证书加密.

有关更多信息,请参阅: 保护应用程序

有关更多信息,请参阅: 使用证书加密项目使用证书加密项目

标签:设备

提示

此选项卡仅在安装后才可用 CODESYS Security Agent 附加组件。有关更多信息,请参阅: 安全屏幕:设备 CODESYS Security Agent 救命。

本节内容如下: