Descargar Imprimir esta página

Siemens SIMATIC ET 200AL Manual De Sistema página 756

Sistema de periferia descentralizada
Ocultar thumbs Ver también para SIMATIC ET 200AL:

Publicidad

Pasos concretos para la verificación de la autenticidad del servidor web:
1. Alice debe conocer las claves públicas de todas las entidades emisoras involucradas, es
decir, Alice necesita comprobar la cadena de certificados completa del certificado del
servidor web (es decir, del certificado de entidad final del servidor web):
Habitualmente Alice tiene en su almacén de certificados el certificado raíz que necesita.
Al instalar un navegador web se instala también, p. ej., una serie de certificados raíz de
confianza. Si Alice no dispone del certificado raíz, debe descargarlo de la entidad
emisora e instalarlo en el almacén de certificados del navegador. La entidad emisora
puede ser también el equipo en el que está alojado en servidor web.
Para obtener los certificados intermedios existen las posibilidades siguientes:
– El propio servidor envía a Alice los certificados intermedios necesarios, juntamente
– Los certificados suelen incluir las URL del correspondiente emisor. Mediante esas
Si se manejan certificados en STEP 7, es necesario haber importado previamente al
proyecto los certificados intermedios necesarios y el certificado raíz y haberlos asignado
al módulo.
2. Con las claves públicas de los certificados, Alice valida las firmas de la cadena de
certificados.
3. Debe generar la clave simétrica y transferirla al servidor web.
4. Si el servidor web está direccionado con su nombre de dominio, Alice verificará la
identidad del servidor web conforme a las reglas de PKI establecidas en RFC 2818:
Puede hacerlo porque la URL del servidor web, en este caso el "Fully Qualified Domain
Name" (FQDN), está depositada en el certificado de entidad final del servidor web. Si el
certificado introducido en el campo "Subject Alternative Name" coincide con la entrada en
la barra de direcciones del navegador, todo está correcto.
Después tiene lugar el intercambio de datos con la clave simétrica, como se muestra en la
figura superior.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
con su certificado de entidad final, en forma de mensaje cifrado, para que Alice pueda
verificar la integridad de la cadena de certificados.
URL Alice puede cargar los certificados intermedios necesarios.
Servicios de comunicación
3.6 Secure communication
57

Publicidad

loading