4.9.7.3
Manejo de certificados
Certificados para la autenticación
Si para el CP se ha configurado la comunicación segura con autenticación, se necesitan
certificados propios y certificados del interlocutor para que sea posible la comunicación.
Todos los dispositivos de un proyecto STEP 7 con las funciones de seguridad activadas
disponen de certificados. El proyecto de STEP 7 es la entidad emisora.
Nota
Sin certificado con las funciones de seguridad desactivadas
Si en el proyecto de STEP 7 están desactivadas las funciones de seguridad, no se genera
ningún certificado para el CP.
Para cada aplicación del CP que requiere un certificado se crea un certificado. Se muestra en
STEP 7, en "Ajustes globales de seguridad > Administrador de certificados > Certificados de
dispositivos". Además de información adicional, allí encontrará el uso de cada certificado
(servicio/aplicación).
Puede consultar más información sobre el certificado seleccionando el certificado en la tabla
y eligiendo el menú contextual "Mostrar".
Para que el CP puede comunicarse con interlocutores no Siemens con las funciones de
seguridad activadas, es necesario el intercambio de los certificados correspondientes de los
interlocutores durante la comunicación. Para proporcionar al CP los certificados de otros
fabricantes proceda del siguiente modo:
1. Importar certificados ajenos de interlocutores de la comunicación
⇒ Ajustes globales de seguridad del proyecto (administrador de certificados)
2. Asignar certificados, alternativamente:
– Ajustes globales de seguridad > Administrador de certificados > "Autoridades de
– Ajustes locales de seguridad del CP > Administrador de certificados > "Certificados de
Los pasos están descritos en los apartados siguientes.
Importar certificados ajenos de interlocutores de la comunicación
Importe los certificados de los interlocutores de la comunicación de otros fabricantes
utilizando el administrador de certificados en los ajustes globales de seguridad del proyecto
de STEP 7. Para ello proceda del siguiente modo:
1. Guarde el certificado ajeno en el sistema de archivos del PC de la estación de ingeniería
conectada.
2. Abra el administrador de certificados global en el proyecto de STEP 7:
Ajustes globales de seguridad > Administrador de certificados
3. Abra la ficha "Autoridades de certificación y raíz certificados acreditados".
SIMATIC CP 1545-1
Instrucciones de servicio, 06/2022, C79000-G8978-C499-03
certificación raíz y certificados acreditados"
los dispositivos interlocutores"
Configuración
4.9 Seguridad
59