3.6.5
Ejemplos de administración de certificados
Como se ha descrito en los apartados anteriores, los certificados son obligatorios para
cualquier tipo de Secure Communication. A continuación se muestra mediante un ejemplo el
modo de manejar los certificados con STEP 7 para que se cumplan las condiciones
necesarias para la Secure Open User Communication.
En lo sucesivo se especificará el tipo de dispositivo al que pertenecen los distintos
interlocutores implicados. Se describen también los diferentes pasos para el envío de los
certificados necesarios a cada uno de los interlocutores. La condición previa es siempre una
CPU S7-1500 o un controlador por software S7-1500 con versión de firmware 2.0 o superior.
Por lo general rige lo siguiente:
Durante el establecimiento de una conexión segura ("handshake"), los interlocutores, por lo
general, solo transmiten sus certificados de entidad final (certificados de dispositivos).
Por ello, los certificados CA necesarios para verificar el certificado de dispositivo transmitido
deben encontrarse en el almacén de certificados del interlocutor en cuestión.
Secure Open User Communication entre dos CPU S7-1500
Dos CPU S7-1500, denominadas PLC_1 y PLC_2, deben intercambiar datos entre sí
mediante Secure Open User Communication.
Puede crear los certificados de dispositivo necesarios con STEP 7 y asignarlos a las CPU
del modo que se describe a continuación.
Para firmar los certificados de dispositivo se utilizan entidades emisoras de proyecto STEP 7
(CA del proyecto).
Los certificados deben referenciarse mediante su identificación de certificado en el
programa de usuario (instrucción de comunicación TCON junto con el correspondiente tipo
de datos de sistema, p. ej., TCON_IPV4_SEC). La identificación de certificado es asignada
automáticamente por STEP 7 al generar o crear certificados.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Servicios de comunicación
3.6 Secure communication
49