Siemens SIMATIC ET 200AL Manual página 1359
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Tabla de contenido
Publicidad
Comunicación OPC UA
10.2 Seguridad en OPC UA
Existen distintos procedimientos:
• Dentro de TIA Portal se pueden generar y firmar certificados. Si el proyecto está protegido
y se inicia sesión como usuario con derecho de función para cambiar un ajuste de
seguridad, podrán utilizarse también los ajustes globales de seguridad. Los ajustes
globales de seguridad permiten acceder al administrador de certificados, y por tanto
también a la entidad emisora (CA) de TIA Portal.
• Existen otras posibilidades para generar y firmar certificados. En TIA Portal se pueden
importar certificados al administrador global de certificados.
– Dirigirse a una entidad emisora (CA) para que firme el certificado.
– El propio usuario crea un certificado y lo firma.
Excurso: tipos de certificados
• Certificado autofirmado:
Cualquier dispositivo genera su propio certificado y lo firma. Ejemplos de aplicaciones:
configuración estática con número limitado de interlocutores de comunicación.
De un certificado autofirmado no pueden derivarse certificados nuevos. Sin embargo, es
necesario cargar en la CPU (debe estar en STOP) todos los certificados autofirmados de los
interlocutores.
• Certificado CA:
Todos los certificados son generados y firmados por una entidad emisora. Ejemplos de
aplicaciones: instalaciones que crecen dinámicamente
Solo es necesario cargar en la CPU el certificado de la entidad emisora. La entidad emisora
puede generar nuevos certificados (es posible agregar interlocutores sin que la CPU esté
en STOP).
Firma
La firma permite verificar la integridad y el origen de un mensaje, como se describe a
continuación.
178
En este caso la entidad emisora comprueba la identidad del solicitante y firma el
certificado con la clave privada de la entidad emisora. Para ello, transmita un CSR
(Certificate Signing Request) a la entidad emisora.
Para ello utilice, por ejemplo, el programa "Opc.Ua.CertificateGenerator" de la OPC
Foundation. También puede utilizar OpenSSL.
Encontrará información más detallada en Autogeneración de parejas de claves PKI y de
certificados (Página 181).
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
Publicidad
Capítulos
Tabla de contenido
