Siemens SIMATIC ET 200AL Manual página 1248

Ocultar thumbs Ver también para SIMATIC ET 200AL:
3. Debe generar la clave simétrica y transferirla al servidor web.
4. Si el servidor web está direccionado con su nombre de dominio, Alice verificará la
identidad del servidor web conforme a las reglas de PKI establecidas en RFC 2818: Puede
hacerlo porque la URL del servidor web, en este caso el "Fully Qualified Domain Name"
(FQDN), está depositada en el certificado de entidad final del servidor web. Si el
certificado introducido en el campo "Subject Alternative Name" coincide con la entrada en
la barra de direcciones del navegador web, todo está correcto.
Después tiene lugar el intercambio de datos con la clave simétrica, como se muestra en la
figura superior.
4.6.3
Requisitos de la secure communication
4.6.3.1
Protección de datos de configuración confidenciales
Tal y como se describe en los principios básicos de la secure communication, para el
funcionamiento correcto de los protocolos basados en certificado se requieren claves
privadas que deben protegerse al máximo.
Dichas claves y otros datos que deben protegerse pueden dotarse de una contraseña a partir
de STEP 7 V17: la contraseña para la protección de datos de configuración confidenciales del
PLC.
Se puede renunciar a la contraseña si se han aplicado medidas para impedir un acceso no
autorizado al proyecto TIA Portal y a la configuración de la CPU.
Independientemente de si se asigna una contraseña o no: TIA Portal genera una información
de claves que protege los datos de configuración confidenciales del PLC. La contraseña no
repercute en la ejecución de la secure communication. Sin embargo, la complejidad de la
contraseña para la protección de los datos de configuración confidenciales del PLC determina
el nivel de protección de las claves privadas, por ejemplo.
La existencia de una información de claves es imprescindible para la secure communication
como, p. ej., la comunicación PG/HMI segura basada en TLS: la CPU solo puede manejar los
certificados necesarios para la secure communication si existe esta información de claves.
La figura siguiente ilustra este aspecto.
Figura 4-15  Interrelaciones de la protección de datos de configuración confidenciales
Asistente de configuración de seguridad
Si en TIA Portal se agrega al proyecto una CPU que soporta la comunicación PG/HMI segura
desde el catálogo de hardware, se inicia un asistente para la configuración de seguridad de la
CPU.
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Servicios de comunicación
4.6 Secure communication
67
loading