dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorReferenz, Benutzeroberflächedl-breadcrumb-item__separatorMenübefehledl-breadcrumb-item__separatorMenü 'Ansicht'dl-breadcrumb-item__separatorBefehl 'Security-Screen'
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Befehl 'Security-Screen'dl-permalink__symbolPermanentlink

Symbol: _cds_icon_cyber_screen_blue

Funktion: Der Befehl öffnet die Ansicht „Security-Screen“.

Aufruf:

  • Menü „Ansicht“

  • Icon _cds_icon_cyber_screen_blue oder _cds_icon_cyber_screen_grey in der Statusleiste

    Das Icon ist blau dargestellt, wenn ein gültiges Zertifikat für die digitale Signatur angegeben ist. Wenn nur ein Client-Zertifikat für die verschlüsselte Kommunikation angeben ist, bleibt das Icon grau, das sich durch das Client-Zertifikat keine erhöhte Security für den Benutzer ergibt.

In der Ansicht werden folgende Security-Features von CODESYS konfiguriert und angezeigt:

  • Persönliche Zertifikate des Benutzers

  • Verschlüsselte Kommunikation

  • Verschlüsselung und Signierung des IEC-Projekts

  • Verschlüsselung und Signierung von Download, Online-Change und Bootapplikation

  • Security-Level

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

Wenn der „Seurity-Screen“ geöffnet und wieder geschlossen wird, werden die aktuellen Einstellungen in die Benutzeroptionen übernommen, auch wenn keine aktiven Änderungen vorgenommen wurden.

Wenn das Zusatzprodukt CODESYS Security Agent installiert ist, bietet die Ansicht „Security-Screen“ eine weitere Registerkarte: „Geräte“. Sie ermöglicht das Konfigurieren von Zertifikaten für die verschlüsselte Kommunikation mit Steuerungen.

Registerkarte 'Benutzer'

In dieser Registerkarte werden die Zertifikate konfiguriert, die für die verschlüsselte Kommunikation und die digitale Signatur des Benutzers erforderlich sind. Hier können Sie nur Zertifikate mit privatem Schlüssel angeben. Das Benutzerprofil wird in den Benutzeroptionen als XML gespeichert.

„Benutzerprofil und Zertifikatsauswahl“

Als Benutzerprofil ist standardmäßig der Anmeldename von Windows eingetragen.

Auswahlliste mit bestehenenden Benutzerprofilen

_cds_icon_security_add: Öffnet den Dialog „Benutzerprofile“. Hier geben Sie den Namen für eine neues Benutzerprofil ein.

_cds_icon_delete: Löscht das ausgewählte Benutzerprofil. Dieses Benutzerprofil wird dann in der Auswahlliste nicht mehr angezeigt.

„Digitale Signatur“

_cds_icon_cert_store_open: Öffnet den Dialog „Zertifikatsauswahl“ für die Auswahl des Zertifikats für die digitale Signatur.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

_cds_icon_delete: Löscht das angezeigte Zertifikat.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

„Projektdateientschlüsselung“

_cds_icon_cert_store_open: Öffnet den Dialog „Zertifikatsauswahl“ für die Auswahl des Zertifikats für die Entschlüsselung von Projektdateien.

1 Zertifikat kann ausgewählt werden. Das Zertifikat muss mit privatem Schlüssel sein.

_cds_icon_delete: Löscht das angezeigte Zertifikat.
Tab. 506: „Security-Level“

„Gebrauch von Zertifikaten für erweiterte Security aktivieren:“

„Verschlüsselte Kommunikation erzwingen“

_cds_icon_option_activated: Wenn der Benutzer mit der Steuerung kommuniziert, wird das Server-Zertifikat der Steuerung für den verschlüsselten Verbindungsaufbau genutzt. Die gesamte Kommunikation erfolgt dann verschlüsselt.

„Verschlüsselung von Projektdateien erzwingen“

_cds_icon_option_activated: Alle Projektdateien des Benutzers werden mit einem Zertifikat verschlüsselt. Das Projekt wird beim Speichern mit dem in den Projekteinstellungen (DialogProjekteinstellungen  Sicherheit) angegebenen Zertifikat verschlüsselt. Das ausgewählte Zertifikat wird in der Registerkarte „Projekt“ in „Projektdateiverschlüsselung “ angezeigt.

Zum Öffnen dieses Projekts muss das zur Verschlüsselung verwendete Zertifikat mit privatem Schlüssel in „Projektdateientschlüsselung“ eingetragen sein.

„Signieren von Projektdateien erzwingen“

_cds_icon_option_activated: Alle Projektdateien des Benutzers werden mit einem Zertifikat signiert. In „Digitale Signatur“ muss ein Zertifikat mit einem privaten Schlüssel eingetragen sein.

Wenn ein Projekt gespeichert wird, wird im Projektverzeichnis ein Signaturdatei ‎<project name>.project.p7s‎ erzeugt, die die Signatur enthält.

„Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“

_cds_icon_option_activated: Die Daten, die auf die Steuerung geladen werden, müssen mit einem Steuerungszertifikat verschlüsselt werden.

Dieses Zertifikat wird direkt im Eigenschaften-Dialog der Applikation, Registerkarte „Verschlüsselung“ festgelegt oder in der Registerkarte „Projekt“, Bereich „Verschlüsselung von Bootapplikation, Download und Online-Change“

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner „PLC Certificates“. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel "„Controller Certificates“"

„Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen“

_cds_icon_option_activated: Der Onlinecode, das heißt Downloads, Online-Changes und Bootapplikationen müssen mit einem Zertifikat mit persönlichem Schlüssel signiert sein. Das Zertifikat wählen Sie im Bereich „Digitale Signatur“ aus.

Voraussetzung: Die Option „Verschlüsselung von Bootapplikation, Download und Online-Change“ ist aktiviert.

„Signieren von übersetzten Bibliotheken erzwingen“

_cds_icon_option_activated: Der Befehl Datei  Projekt als übersetzte Bibliothek speichern erzeugt eine signierte Bibliothek ‎<library name>.compiled-library-v3‎.

Voraussetzungen

  • Ein Zertifikat mit privatem Schlüssel, das Codesignierung unterstützt, ist vorhanden

  • In den Projektinformationen ist eine Bibliothekskompatibilität >= CODESYS V3 SP15 eingestellt

„Zeitstempelvergabe für signierte Bibliotheken erzwingen“: _cds_icon_option_activated: Im Feld „Zeitstempel-Server“ muss die URL des Zeitstempel-Servers, der den Zeitstempel erzeugt, eingetragen sein. Beispiel ‎timestamp.comodoca.com/rfc3161‎.

Registerkarte 'Projekt'

In dieser Registerkarte werden alle projektspezifischen Einstellungen konfiguriert. Diese Elemente sind nur aktiv, wenn ein primäres Projekt geladen ist.

„Projektdateiverschlüsselung“

„Technologie“

_cds_icon_open_project_settings: Öffnet den Dialog Projekteinstellungen  Sicherheit

Wenn Sie in dem Dialog die Projekteinstellung „Verschlüsselung“ wählen und anschließend „Zertifikate“ aktivieren, können Sie über _cds_icon_cert_store_open ein entsprechendes Zertifikat auswählen. Weitere Details finden Sie bei der Beschreibung des Dialogs "Projekteinstellungen Sicherheit'

„Zertifikate von Anwendern, die dieses Projekt teilen“

Bereich für die Auflistung der Zertifikate, die die Projektdatei verschlüsseln.

„Verschlüsselung von Bootapplikation, Download und Online-Change“

Auflistung der Applikationen der Steuerung

Ein Doppelklick auf eine Applikation der Liste öffnet den Dialog Eigenschaften  Verschlüsselung. Abhängig von den Einstellungen des „Security Level“ auf Registerkarte „Benutzer“ des „Security-Screen“ sind im geöffneten Eigenschaftendialog folgende Felder verfügbar:

  • Registerkarte „Verschlüsselung“ mit aktivem Bereich „Zertifikate“

  • Registerkarte „Verschlüsselung“ mit Auswahlliste „Verschlüsselungstechnik“.

In dem Dialog Eigenschaften  Verschlüsselung wählen Sie über die Schaltfläche _cds_icon_cert_store_open das Steuerungszertifikat zur „Verschlüsselung von Bootapplikation, Download und Online-Change“ aus. Weitere Details finden Sie bei der Beschreibung des Dialogs "Eigenschaften - Verschlüsselung"

Steuerungszertifikate liegen im lokalen Windows Certificate Store im Ordner „Controller Certificates“. Wenn die Zertifikate Ihrer Steuerung in dem Ordner nicht enthalten sind, müssen Sie zuerst von der Steuerung geladen und in den Ordner installiert werden. Eine Anleitung hierzu finden Sie im Kapitel "Projekt schützen und speichern" - " Verschlüsselung mit Zertifikaten"

Registerkarte 'Geräte'

Diese Registerkarte ist nur verfügbar, wenn Sie das Add-on CODESYS Security Agent installiert haben. Die Beschreibung der Registerkarte finden Sie in der Hilfe des CODESYS Security Agent