Siemens SIMATIC ET 200AL Manual De Sistema página 1157
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual (2312 páginas) ,
- Manual de sistema (1631 páginas) ,
- Instrucciones de servicio resumidas (98 páginas)
Tabla de contenido
Comunicación OPC UA
9.2 Seguridad en OPC UA
Firma y cifrado
Para poder supervisar si un certificado ha sido manipulado, los certificados se firman.
Existen distintos procedimientos:
● Dentro de TIA Portal se pueden generar y firmar certificados. Si el proyecto está
protegido y se inicia sesión como usuario con derecho de función para cambiar un ajuste
de seguridad, podrán utilizarse también los ajustes globales de seguridad. Los ajustes
globales de seguridad permiten acceder al administrador de certificados, y por tanto
también a la entidad emisora (CA) de TIA Portal.
● Existen otras posibilidades para generar y firmar certificados. En TIA Portal se pueden
importar certificados al administrador global de certificados.
– Dirigirse a una entidad emisora (CA) para que firme el certificado.
– El propio usuario crea un certificado y lo firma.
Excurso: tipos de certificados
● Certificado autofirmado:
Cualquier dispositivo genera su propio certificado y lo firma. Ejemplos de aplicaciones:
configuración estática con número limitado de interlocutores de comunicación.
De un certificado autofirmado no pueden derivarse certificados nuevos. Sin embargo, es
necesario cargar en la CPU (debe estar en STOP) todos los certificados autofirmados de
los interlocutores.
● Certificado CA:
Todos los certificados son generados y firmados por una entidad emisora. Ejemplos de
aplicaciones: instalaciones que crecen dinámicamente
Solo es necesario cargar en la CPU el certificado de la entidad emisora. La entidad
emisora puede generar nuevos certificados (es posible agregar interlocutores sin que la
CPU esté en STOP).
154
En este caso la entidad emisora comprueba la identidad del solicitante y firma el
certificado con la clave privada de la entidad emisora. Para ello, transmita un CSR
(Certificate Signing Request) a la entidad emisora.
Para ello utilice, por ejemplo, el programa "Opc.Ua.CertificateGenerator" de la OPC
Foundation. También puede utilizar OpenSSL.
Encontrará información más detallada en Autogeneración de parejas de claves PKI y
de certificados (Página 157).
Manual de funciones, 11/2019, A5E03735817-AH
Comunicación
Capítulos
Tabla de contenido
