Siemens SIMATIC ET 200AL Manual De Sistema página 856
Sistema de periferia descentralizada
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Publicidad
Secure Channel (canal seguro)
OPC UA utiliza las claves privadas y públicas de cliente y servidor para establecer una
conexión segura, el canal seguro (secure channel). Una vez establecida la conexión segura,
cliente y servidor generan una clave interna que solo ellos conocen y que ambos utilizan
para firmar y cifrar mensajes. Este procedimiento simétrico (una clave común) es mucho
más rápido que un procedimiento asimétrico (claves privada y pública).
9.2.3
Certificados en OPC UA
Uso de certificados X.509 en OPC UA
Para establecer una conexión entre cliente y servidor, OPC UA utiliza tres tipos de
certificados X.509:
● Certificados de aplicación OPC UA
Estos certificados X.509 identifican la instancia de software, la instalación
correspondiente de un software de cliente o de servidor. En el atributo "Organisation
Name" se introduce el nombre de la empresa que utiliza el software.
Nota
El servidor OPC UA del S7-1500 utiliza certificados de aplicación incluso con el ajuste de
seguridad "None" (Ninguna seguridad). De este modo se garantiza la compatibilidad con
OPC UA V1.1 y versiones anteriores.
● Certificados de software OPC UA
Este certificado X.509 identifica una versión concreta del software de cliente o servidor.
Estos certificados contienen atributos que describen qué pruebas ha superado la versión
de software en la certificación realizada por OPC Foundation (o el laboratorio de prueba
reconocido). En el atributo "Organisation Name" se introduce el nombre de la empresa
que ha desarrollado el software (o que lo distribuye).
Nota
En STEP 7 V15 no se soportan certificados de software.
● Certificados de usuario OPC UA
Este certificado X.509 identifica al usuario concreto que, por ejemplo, solicita datos de
proceso del servidor OPC UA de una CPU S7-1500. Este certificado no es obligatorio si
el usuario puede demostrar que tiene autorización mediante una contraseña o si se ha
configurado un acceso anónimo.
Nota
En STEP 7 V15 no se soportan certificados de usuario.
Estos certificados son certificados de entidad final (end-entity): Identifican, por ejemplo, una
entidad, una persona, una organización, una empresa, una instancia (instalación) de un
software.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
157
Publicidad
