Siemens SIMATIC ET 200AL Manual página 1419
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Publicidad
Comunicación OPC UA
10.3 Uso de la CPU S7-1500 como servidor OPC UA
• Aes256_Sha256_RsaPss - Firmar
Punto final protegido, soporta una serie de algoritmos para cifrado de 256 bits y hashing
de 256 bits. Todos los certificados deben usar como mínimo firmas Sha256. Este punto
final asegura la integridad de los datos mediante firma.
Para requisitos de seguridad elevados. Requiere infraestructura PKI.
• Aes256_Sha256_RsaPss - Firmar y cifrar
Punto final protegido, soporta una serie de algoritmos para cifrado de 256 bits y hashing
de 256 bits. Todos los certificados deben usar como mínimo firmas Sha256. Este punto
final asegura la integridad y confidencialidad de los datos mediante firma y cifrado.
Para requisitos de seguridad elevados. Requiere infraestructura PKI.
Para habilitar un ajuste de seguridad haga clic en la casilla de verificación de la fila
correspondiente.
NOTA
Si se utilizan los ajustes "Basic256Sha256 - Firma" y "Basic256Sha256 - Firma y cifrado", el
servidor OPC UA y los clientes OPC UA deben utilizar certificados firmados con "SHA256".
Con los ajustes "Basic256Sha256 - Firma" y "Basic256Sha256 - Firma y cifrado", la entidad
emisora de STEP 7 firma los certificados automáticamente con "SHA256".
Security Policy "Ninguna seguridad" y autenticación mediante nombre de usuario y contraseña
Se pueden configurar las combinaciones siguientes:
Security Policy = "Ninguna seguridad" y autenticación mediante nombre de usuario y
contraseña.
• El servidor OPC UA de S7-1500 soporta esta combinación. Los clientes OPC UA pueden
conectarse y cifrar o no cifrar los datos de autenticación.
• El cliente OPC UA de la CPU S7-1500 también soporta esta combinación: pero en tiempo
de ejecución solo se conecta si a través de la línea puede transferir los datos de
autenticación cifrados.
10.3.3.6
Crear certificados de servidor con STEP 7
La siguiente descripción muestra la forma de proceder para crear nuevos certificados con
STEP 7 y se aplica en principio para diversos usos de los certificados. Dependiendo del área de
propiedades de la CPU desde la que se abra el siguiente cuadro de diálogo, STEP 7 ya ajusta la
finalidad adecuada (en este caso, "Cliente y servidor OPC UA").
Recomendación: Para poder utilizar todas las funciones de seguridad del servidor OPC UA,
utilice los ajustes globales de seguridad.
Los ajustes globales de seguridad se activan en las propiedades de la CPU, en el área
"Protección y seguridad > Administrador de certificados".
238
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
Publicidad
