Siemens SIMATIC ET 200AL Manual página 1229
Ocultar thumbs
Ver también para SIMATIC ET 200AL:
- Manual de sistema (2080 páginas) ,
- Instrucciones de servicio resumidas (98 páginas) ,
- Manual de producto (91 páginas)
Servicios de comunicación
4.6 Secure communication
4.6.1.2
Características de seguridad dependientes del dispositivo
Transport Layer Security (TLS) es un protocolo de seguridad ampliamente utilizado que
mejora la seguridad de datos para la comunicación. En el sistema de automatización S7-1500
se utiliza TLS para secure communication para las siguientes aplicaciones basadas en
certificados:
• Servidor web (variante de protocolo HTTPS)
• Secure Open User Communication (OUC) incl. Secure E-mail (instrucción TMAIL-C)
• Comunicación PG/HMI segura
TLS se encarga de la autenticidad, de la confidencialidad y de la integridad de la
comunicación entre cliente y servidor en las aplicaciones indicadas, p. ej., entre el servidor
web de la CPU y navegadores web que deben mostrar una página web de diagnóstico de la
CPU.
Las aplicaciones de servidor OPC UA y cliente OPC UA no utilizan directamente TLS, pero los
métodos criptográficos que emplean son similares.
TLS se perfecciona continuamente, con lo que hay diferentes versiones de TLS que se
diferencian por los conjuntos de cifrado soportados (recopilación estandarizada de métodos
criptográficos) y el rendimiento.
La descripción del protocolo TLS corre a cargo de la Internet Engineering Task Force (IETF).
Rige la asignación siguiente:
• TLS 1.3 equivale a RFC 8446
• TLS 1.2 equivale a RFC 5246
Adicionalmente, no todos los dispositivos soportan todos los métodos criptográficos definidos
en los RFC por lo que, tras establecer la conexión, cliente y servidor negocian un método que
ambos soporten (Handshake), además de los parámetros que utilizarán.
Versiones de TLS compatibles con S7-1500
La siguiente tabla muestra qué versiones de TLS son compatibles con qué versión de firmware
de la CPU.
Versión de firmware de la CPU
V3.0
V2.9
V2.8 ... V2.0
Métodos y parámetros de cifrado soportados para crear certificados
Para generar la clave pública de un nuevo certificado, en TIA Portal se ajustan un método y
unos parámetros de cifrado. Estos parámetros de certificado dependen del dispositivo y de la
aplicación utilizada.
Una opción es: en las propiedades de la CPU se selecciona el área "Protección y seguridad >
Administrador de certificados" y se crea un nuevo certificado de dispositivo. En el cuadro de
diálogo "Crear certificados", dentro del área "Parámetros del certificado", encontrará ajustes
para el método y los parámetros de cifrado.
Ejemplo: RSA 2048 representa el método de cifrado RSA asimétrico con una longitud de clave
de 2048 bits.
48
Versión de TLS compatible
TLS 1.2, TLS 1.3
TLS 1.2, TLS 1.3
TLS 1.2
Manual de funciones, 11/2022, A5E03735817-AK
Comunicación
