Siemens SIMATIC ET 200AL Manual página 1360
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
En la firma, lo primero que hace el emisor es formar un valor hash a partir del texto explícito
(mensaje explícito). Después, el emisor cifra el valor hash con su clave privada y finalmente
transfiere al receptor el texto explícito junto con el valor hash cifrado. Para comprobar la
firma, el receptor necesita la clave pública del emisor (está incluida en el certificado X.509 del
emisor). Con la clave pública del emisor, el receptor descifra el valor hash recibido. Después,
el receptor forma su propio valor hash a partir del texto explícito recibido (el procedimiento
hash está incluido en el certificado del emisor). A continuación, el receptor compara ambos
valores hash:
• Si los dos valores hash son idénticos, entonces el texto explícito ha llegado al destinatario
sin alteraciones y sin haber sido manipulado.
• Si los dos valores hash no se corresponden, entonces el texto explícito recibido por el
destinatario no es idéntico al enviado. El texto explícito ha sido manipulado o ha sido
falsificado durante la transferencia.
Cifrado
El cifrado de datos permite evitar que personas no autorizadas conozcan el contenido. Los
certificados X.509 no se cifran, son públicos y accesibles a cualquiera.
En el cifrado, el emisor cifra el mensaje explícito utilizando la clave pública del receptor. Para
ello, el emisor necesita el certificado X.509 del receptor, puesto que contiene la clave pública
del receptor. El receptor descifra el mensaje utilizando su clave privada. El receptor es el único
que puede descifrar el mensaje. Es el único que posee la clave privada. Por ello no está
permitido transmitir la clave privada.
Secure Channel (canal seguro)
OPC UA utiliza las claves privadas y públicas de cliente y servidor para establecer una
conexión segura, el canal seguro (secure channel). Una vez establecida la conexión segura,
cliente y servidor generan una clave interna que solo ellos conocen y que ambos utilizan para
firmar y cifrar mensajes. Este procedimiento simétrico (una clave común) es mucho más
rápido que un procedimiento asimétrico (claves privada y pública).
Más información
Encontrará un ejemplo de aplicación para el uso de certificados con TIA Portal aquí: Uso de
certificados con TIA Portal (https://support.industry.siemens.com/cs/ww/es/view/109769068).
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación OPC UA
10.2 Seguridad en OPC UA
179
Publicidad
