Descargar Imprimir esta página

Siemens SIMATIC ET 200AL Manual De Sistema página 743

Sistema de periferia descentralizada
Ocultar thumbs Ver también para SIMATIC ET 200AL:

Publicidad

Servicios de comunicación
3.6 Secure communication
Verificar firma:
1. El verificador del certificado "MyCert" obtiene el certificado del emisor, y por tanto la
clave pública.
2. Con el mismo algoritmo hash utilizado para la firma (p. ej., SHA-1) se forma de nuevo un
valor hash a partir de los datos del certificado.
3. A continuación, este valor hash se compara con el valor hash que se obtiene con ayuda
de la clave pública del emisor del certificado y el algoritmo de firma para la verificación
de la firma.
4. Si la verificación de la firma ofrece un resultado positivo, queda acreditada la identidad
del titular del certificado, y por tanto la integridad -es decir, la autenticidad y legitimidad-
de su contenido. Cualquiera que tenga la clave pública, es decir, el certificado de la
entidad emisora, puede verificar la firma y determinar así que el certificado ha sido
firmado efectivamente por la entidad emisora.
En la imagen siguiente se muestra cómo verifica Alice la firma de la clave pública de Bob
utilizando la clave pública del certificado de Twent (que encarna la entidad emisora CA). Por
tanto, el único requisito para la verificación es que el certificado de la entidad emisora se
encuentre disponible en el momento de la verificación. La validación se realiza
automáticamente en la sesión de TLS.
Figura 3-10
Firma de mensajes
El método de firma y verificación descrito también utiliza la sesión de TLS para firmar y
verificar mensajes:
Si se genera un valor hash de un mensaje y dicho valor hash se firma con la clave privada
del emisor y se agrega al mensaje original, el receptor del mensaje estará en condiciones de
detectar la integridad del mensaje. El receptor descifra el valor hash utilizando la clave
pública del emisor y, a partir del mensaje recibido, genera su propio valor hash y compara
ambos valores. Si los valores son distintos, el mensaje ha sido falseado durante el recorrido.
44
Verificación de un certificado a través de la clave pública del certificado de una entidad
emisora
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación

Publicidad

loading