Comunicación OPC UA
9.2 Seguridad en OPC UA
9.2.3
Certificados en OPC UA
Uso de certificados X.509 en OPC UA
Para establecer una conexión entre cliente y servidor, OPC UA utiliza diferentes tipos de
certificados X.509:
● Certificados de aplicación OPC UA
Estos certificados X.509 identifican la instancia de software, la instalación
correspondiente de un software de cliente o de servidor. En el atributo "Organisation
Name" se introduce el nombre de la empresa que utiliza el software.
Nota
El servidor OPC UA del S7-1500 utiliza certificados de aplicación incluso con el ajuste de
seguridad "None" (Ninguna seguridad). De este modo se garantiza la compatibilidad con
OPC UA V1.1 y versiones anteriores.
● Certificados de software OPC UA
Este certificado X.509 identifica una versión concreta del software de cliente o servidor.
Estos certificados contienen atributos que describen qué pruebas ha superado la versión
de software en la certificación realizada por OPC Foundation (o el laboratorio de prueba
reconocido). En el atributo "Organisation Name" se introduce el nombre de la empresa
que ha desarrollado el software (o que lo distribuye).
Nota
En STEP 7 no se soportan certificados de software.
● Certificados de usuario OPC UA
Este certificado X.509 identifica al usuario concreto que, por ejemplo, solicita datos de
proceso del servidor OPC UA de una CPU S7-1500. Este certificado no es obligatorio si
el usuario puede demostrar que tiene autorización mediante una contraseña o si se ha
configurado un acceso anónimo.
Nota
En STEP 7 no se soportan certificados de usuario.
Estos certificados son certificados de entidad final (end-entity): Identifican, por ejemplo, una
entidad, una persona, una organización, una empresa, una instancia (instalación) de un
software.
156
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación