Descargar Imprimir esta página

Siemens SIMATIC ET 200AL Manual De Sistema página 854

Sistema de periferia descentralizada
Ocultar thumbs Ver también para SIMATIC ET 200AL:

Publicidad

Certificados X.509
Un certificado X.509 contiene, entre otras, la información siguiente:
● Número de versión del certificado
● Número de serie del certificado
● Información sobre el algoritmo utilizado por la entidad emisora para firmar el certificado
● Nombre de la entidad emisora
● Inicio y final de la validez del certificado
● Nombre del programa, de la persona o de la organización para el que la entidad emisora
ha firmado el certificado
● La clave pública del programa, la persona o la organización
Por tanto, un certificado X.509 relaciona una identidad (nombre de un programa, una
persona o una organización) con la clave pública del programa, la persona o la
organización.
Comprobación al establecer la conexión
Al establecer la conexión entre el cliente y el servidor los dispositivos comprueban toda la
información del certificado que es necesaria para determinar la integridad, p. ej., firma,
validez, nombre de aplicación (URN).
Firma y cifrado
Para poder supervisar si un certificado ha sido manipulado, los certificados se firman.
Existen distintos procedimientos:
● Dirigirse a una entidad emisora (CA) para que firme el certificado.
En este caso la entidad emisora comprueba la identidad del solicitante y firma el
certificado con la clave privada de la entidad emisora. Envíe para ello un certificado CSR
(Certificate Signing Request) a la entidad emisora. El método para crear uno mismo un
CSR con la herramienta OpenSSL se describe aquí (Página 158).
● El propio usuario crea un certificado y lo firma.
Para ello utilice, por ejemplo, el programa "Opc.Ua.CertificateGenerator" de la OPC
Foundation. El procedimiento correspondiente se describe aquí (Página 36). O bien se
utiliza OpenSSL: Encontrará las instrucciones en Autogeneración de parejas de claves
PKI y de certificados (Página 159).
● La posibilidad más sencilla: dentro del TIA Portal se dispone de las dos posibilidades El
TIA Portal puede generar y firmar certificados. Si el proyecto está protegido y se inicia
sesión como usuario con derecho de función para cambiar un ajuste de seguridad,
podrán utilizarse también los ajustes globales de seguridad. Los ajustes globales de
seguridad permiten el acceso al administrador de certificados, y por tanto también a la
entidad emisora (CA) del TIA Portal.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
155

Publicidad

loading