Siemens SIMATIC ET 200AL Manual página 1369
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Tabla de contenido
Publicidad
Comunicación OPC UA
10.2 Seguridad en OPC UA
Servidor Discovery
Para conectarse a un servidor OPC UA, un cliente OPC UA necesita información sobre el punto
final del servidor, p. ej., la URL del punto final y la directiva de seguridad. Cuando el número
de servidores relevantes de la red es elevado, un servidor Discovery puede encargarse buscar
y administrar la información de servidor necesaria.
• Los servidores OPC UA se registran en el servidor Discovery.
• Los clientes OPC UA solicitan una lista de servidores accesibles al servidor Discovery y se
conectan al servidor OPC UA deseado.
Global Discovery Server (GDS)
Por un lado, el concepto GDS de OPC UA permite configurar servicios Discovery más allá de la
subred y, por otro, proporciona interfaces para utilizar una administración de certificados
centralizada.
Un Global Discovery Server (GDS) proporciona mecanismos para la administración
centralizada de los siguientes componentes:
• Certificados firmados por una autoridad certificadora (CA) y certificados autofirmados
• Listas de confianza (Trusted Lists) y listas de revocación de certificados (Certificate
Revocation Lists, CRL)
Así, un GDS ofrece un punto de acceso a la administración de certificados centralizada, con lo
que asume la tarea de un servidor de seguridad dentro de una red OPC UA.
La principal aplicación de GDS es la administración de certificados firmados por CA con las
CRL correspondientes; en concreto se trata de las siguientes tareas:
• Creación inicial de un certificado de aplicación OPC UA
• Actualización periódica de la lista de confianza (Trust List) y de las CRL
• Renovación de un certificado de aplicación
Administración de certificados
La administración de certificados consiste en gestionar y distribuir automáticamente
certificados y listas de confianza para distintos servicios y aplicaciones UA.
En este contexto se distinguen los siguientes roles:
• Administrador de certificados: una aplicación OPC UA que proporciona funciones de
administración de certificados
• Destinatario de certificados: una aplicación OPC UA que recibe certificados, listas de
confianza y CRL del administrador de certificados.
Hay dos modelos de administración de certificados: el modelo Pull y el modelo Push.
• En el modelo Pull, la aplicación OPC UA ejerce de cliente del servidor GDS y utiliza métodos
de administración de certificados para solicitar actualizaciones de certificados y de listas
de confianza.
• En el modelo Push, la aplicación OPC UA ejerce de servidor y facilita métodos para un GDS
OPC UA que ejerce de cliente OPC UA. El GDS, en su rol de administrador de certificados,
utiliza estos métodos para transferir certificados y actualizaciones de listas de confianza (lo
que se denomina "push"); consulte las explicaciones sobre el concepto de actualización
automatizada de certificados más adelante.
188
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
Publicidad
Capítulos
Tabla de contenido
