dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separatorApplikation programmierendl-breadcrumb-item__separatorApplikation verschlüsseln
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Applikation verschlüsselndl-permalink__symbolPermanentlink

Know-how-Schutz und Kopierschutz einer Bootapplikation erreichen Sie mit Hilfe einer steuerungsspezifischen Lizenzverwaltung und einer entsprechenden Einstellung in den Objekteigenschaften der Applikation. In diesem Fall werden der Download-Code und die Bootapplikation verschlüsselt.

Mit Dongle verschlüsseln

Voraussetzungen: Sie haben ein Projekt mit einer Applikation, die Sie als verschlüsselte Bootapplikation auf die Steuerung laden wollen. Ein Dongle zur Lizenzverwaltung steckt auf Ihrem Computer.

  1. Selektieren Sie die Applikation im Gerätebaum.

  2. Wählen Sie im Kontextmenü den Befehl „Eigenschaften“.

    Der Dialog „Eigenschaften - <Applikationsname>“ erscheint.

  3. Wählen Sie die Registerkarte „Verschlüsselung“.

  4. Wählen Sie bei „Verschlüsselungstechnik“ die Option „Einfache Verschlüsselung“ aus und geben den „Produkt-Code“ ein, den Sie vom Hardwarehersteller für die Steuerung erhalten haben. Je nach Steuerung ist diese mit Hilfe eines Dongles geschützt (der Firmcode wird automatisch angezeigt), oder aber beispielsweise über eine fest eingebaute Wibu-SD-Karte.

  5. Wählen Sie Befehl Online  Einloggen und führen Sie einen Download der Applikation durch.

    Wenn der passende Dongle und/oder die gültige Lizenz vorhanden sind, können Sie die Applikation auf die Steuerung laden. Standardmäßig wird dabei automatisch eine Bootapplikation im Steuerungsverzeichnis angelegt. Diese Standardeinstellung ist in den „Eigenschaften“ der Applikation in Kategorie „Bootapplikation“ definiert.

  6. Loggen Sie wieder aus, ändern Sie die Applikation und loggen Sie erneut ein.

    Sie werden gefragt, ob Online-Change durchgeführt werden soll. Im Abfragedialog haben Sie auch die Möglichkeit, die Bootapplikation auf der Steuerung zu aktualisieren. Wenn Dongle und Lizenz passen, können Sie einloggen, ansonsten erhalten Sie eine entsprechende Meldung.

Mit Zertifikat verschlüsseln

Voraussetzungen: Sie haben ein Projekt mit einer Applikation, die Sie als verschlüsselte Bootapplikation auf die Steuerung laden wollen. Sie haben im Windows Certificate Store Ihres Computers ein Zertifikat dieser Steuerung für die Verschlüsselung der Applikation. Hinweis: Falls Sie die Applikation auf verschiedene Steuerungen laden wollen, benötigen Sie für jede Steuerung das passende Zertifikat.

  1. Selektieren Sie die Applikation im Gerätebaum.

  2. Wählen Sie im Kontextmenü den Befehl „Eigenschaften“.

    Der Dialog „Eigenschaften - <Applikationsname>“ erscheint.

  3. Wählen Sie die Registerkarte „Verschlüsselung“.

  4. Wählen Sie bei „Verschlüsselungstechnik“ die Option „Verschlüsselung mit Zertifikaten“.

    Das Dialogfeld „Zertifikate“ wird aktiv.

  5. Wenn noch kein Zertifikat in der Tabelle eingetragen ist, klicken Sie die Schaltfläche _cds_icon_cert_store_open.

    Der Dialog „Zertifikatsauswahl“ öffnet sich zur Auswahl eines Zertifikats vom lokalen Windows Certificate Store.

  6. Selektieren Sie im unteren Bereich ein Zertifikat und bringen es mit der Schaltfläche _cds_icon_arrow_up in das obere Feld. Bestätigen Sie mit „OK“.

    Das Zertifikat erscheint im Dialog „Verschlüsselung“ im Feld „Zertifikate“.

  7. Wählen Sie das Zertifikat aus und klicken Sie auf „Übernehmen“ oder „OK“.

    Das Zertifikat dient nun der Verschlüsselung der Applikation. Sie kann nur auf Computer, die einen entsprechenden Schlüssel im Windows Certificate Store installiert haben, auf die Steuerung übertragen werden.

Bootapplikation signieren

  1. Öffnen Sie die Ansicht „Security-Screen“ über die Schaltfläche _cds_icon_cyber_screen_blue in der Statusleiste von CODESYS und wählen Sie für ein Benutzerprofil für die „Digitale Signatur “ ein Zertifikat mit privatem Schlüssel. Die Vorgehensweise ist in der Anleitung "Für ein Benutzerprofil ein Zertifikat für die digitale Signatur konfigurieren" beschrieben.

  2. Doppelklicken Sie in der Registerkarte „Benutzer“ auf das Zertifikat für die „Digitale Signatur“.

    Der Dialog „Zertifikat“ erscheint.

  3. Wählen Sie in der Registerkarte „Details“ auf die Schaltfläche „In Datei kopieren“.

    Die „Zertifikatexport-Assistenz“ startet.

  4. Wählen Sie bei der Abfrage „Privaten Schlüssel exportieren“ die Option „Nein, privaten Schlüssel nicht exportieren“.

  5. Wählen Sie bei „Format der zu exportierenden Datei“ das Format „DER-codiert-binär X.509 (.CER)“.

  6. Wählen Sie im nächsten Schritt einen Dateinamen und den Speicherort für das Zertifikat aus.

  7. Nach dem letzten Schritt „Fertig stellen“ erscheint eine Meldung, ob der Exportvorgang erfolgreich abgeschlossen wurde.

  8. Öffnen Sie nach erfolgreichem Exportvorgang in CODESYS den Geräteeditor mit einem Doppelklick auf die Steuerung im Gerätebaum und wählen Sie die Registerkarte „Dateien“ für den Dateitransfer.

  9. Wählen Sie im rechten Dialogteil „Laufzeit “ den „Pfad“ ‎cert/import‎.

  10. Wählen Sie im linken Dialogteil „Host“ den Pfad im Dateisystem, wo Sie das exportierte Zertifikat abgelegt haben und selektieren Sie das Zertifikat.

  11. Klicken Sie auf _cds_button_double_arrow_right.

    Das Zertifikat wird in den Ordner ‎cert/import‎ kopiert.

  12. Wählen Sie nun die Registerkarte „SPS-Shell“.

  13. Geben Sie in die Eingabezeile der Registerkarte den Befehl ‎cert-import trusted <Dateiname.cer>‎ ein und drücken Sie die[Eingabetaste]. Achten Sie darauf, dass der Dateiname mit der Dateiendung ‎.cer‎ angegeben wird, da ansonsten das Zertifikat nicht erfolgreich importiert wird.

    Das Zertifikat wird auf der Steuerung unter ‎trusted‎ angelegt. Mit diesem Zertifikat kann die Steuerung die Integrität der Bootapplikation prüfen.

  14. Öffnen Sie die „Security-Screen“ mit einem Doppelklick auf _cds_icon_cyber_screen_grey in der Statusleiste.

  15. Wenn Sie möchten, dass Downloads, Online-Changes und Bootapplikationen Ihres Projekts immer verschlüsselt werden, aktivieren Sie in der Registerkarte „Benutzer“ im Bereich „Security-Level“ die Option „Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen“. Hierfür muss auch die Option „Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“ aktiviert sein.

Download, Online-Change und Bootapplikation verschlüsseln

Voraussetzung: Sie haben das Zusatzprodukt CODESYS Security Agent installiert.

Die Ansicht „Security-Screen“ bietet eine weitere Registerkarte: „Geräte“. Sie ermöglicht das Konfigurieren von Zertifikaten für die verschlüsselte Kommunikation mit Steuerungen. Sehen Sie in diesem Fall die Hilfe zum CODESYS Security Agent.

Alternative:

Wenn Sie den CODESYS Security Agent nicht zur Verfügung haben, können Sie über die SPS-Shell des Geräteeditors wie folgt vorgehen:

Um Zertifikate der Steuerung für die Verschlüsselung von Download, Online-Change und Bootapplikation zu verwenden, müssen dieses Zertifikate zuerst auf der Steuerung erzeugt, von der Steuerung geladen und in den Windows Certificate Store installiert werden.

Voraussetzung: Sie sind mit der Steuerung verbunden

  1. Öffnen Sie den Geräteeditor mit einem Doppelklick auf die Steuerung im Gerätebaum und wählen Sie die Registerkarte „SPS-Shell“.

    Die Registerkarte erscheint mit einem leeren Anzeigefenster. Darunter finden Sie eine Eingabezeile für ein Kommando

  2. Geben Sie ein ‎?‎ in die Eingabezeile ein und drücken Sie die [Eingabetaste].

    Im Anzeigefenster werden alle Kommandos aufgelistet.

  3. Geben Sie folgenden Befehl in die Eingabezeile ein: ‎cert-getapplist‎

    Es werden alle verwendeten Zertifikate aufgelistet mit Informationen zur Komponente und ob das Zertifikat zur Verfügung steht.

  4. Wenn für die Komponente ‎CmpApp‎ kein Zertifikat vorhanden ist, geben Sie den Befehl ‎cert-genselfsigned <Number of the Component in the applist>‎ ein.

  5. Wählen Sie die Registerkarte „Log“ und klicken Sie auf die Aktualisierungsschaltfläche _cds_icon_update.

    Es wird angezeigt, ob das Zertifikat erfolgreich erzeugt wurde.

  6. Geben Sie ‎cert-getcertlist‎ ein und drücken Sie die [Eingabetaste]

    Die eigenen Zertifikate, die zur Verschlüsselung verwendet werden können, werden aufgelistet. Für den nächsten Schritt sind die Informationen ‎Number: ‎ und ‎Key usage(s)‎ von Bedeutung.

    ‎Number:‎ Die hier angegebene Nummer geben Sie im nächsten Schritt als Parameter ein

    ‎Key usage(s): Data Encipherment‎ bedeutet, dass es sich um ein Zertifikat der Steuerung für Download, Online-Change und Bootapplikation handelt.

  7. Exportieren Sie das gewünschte Zertifikat mit dem Kommando ‎cert-export own 0‎ und drücken Sie die [Eingabetaste]. ‎0‎ ist die ‎Number‎ des Zertifikats mit ‎Key usage(s):‎‎Data Encipherment‎.

    Es wird angezeigt, dass das Zertifikat in einen Ordner ‎cert‎ exportiert wurde.

  8. Wählen Sie die Registerkarte „Dateien“ des Geräteeditors.

  9. Klicken Sie im rechten Dialogteil „Laufzeit“ auf die Aktualisierungsschaltfläche _cds_icon_update.

    Die Liste der Dateien und Verzeichnisse wird aktualisiert.

  10. Öffnen Sie in der Liste den Ordner „cert“ und in diesem den Unterordner „export“.

  11. Öffnen Sie in der linken Dialoghälfte „Host“ das Verzeichnis, wohin das Zertifikat von der Steuerung geladen werden soll.

  12. Selektieren Sie in der rechten Dialoghälfte das Zertifikat, das Sie exportiert haben und klicken Sie auf _cds_button_double_arrow_left.

    Das Zertifikat wird in den ausgewählten Ordner kopiert.

  13. Gehen Sie über Ihren Datei-Explorer in den Ordner, wo das Zertifikat hin kopiert wurde und doppelklicken Sie das Zertifikat.

    Der Dialog „Zertifikat“ erscheint und zeigt die Informationen zu diesem Zertifikat an.

  14. Klicken in der Registerkarte „Allgemein“ auf die Schaltfläche „Zertifikat installieren“.

    Der „Zertifikatimport-Assistent“ startet.

  15. Wählen Sie beim „Zertifikatimport-Assistent“ im Dialog „Zertifikatspeicher “ die Option „Alle Zertifikate in folgendendem Speicher speichern “ und wählen Sie den Ordner „Controller Certificates“ aus.

    Das Steuerungszertifikat wird im Windows Certificate Store in den Ordner „Controller Certificates“ importiert und steht nun zur Verschlüsselung von Download, Online-Change und Bootapplikation zur Verfügung.

  16. Öffnen Sie den „Security-Screen“ mit einem Doppelklick auf _cds_icon_cyber_screen_grey in der Statusleiste.

  17. Wenn Sie möchten, dass Downloads, Online-Changes und Bootapplikationen Ihres Projekts immer verschlüsselt werden, aktivieren Sie in der Registerkarte „Benutzer“ im Bereich „Security-Level“ die Option „Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“.

  18. Öffnen Sie die Registerkarte „Projekt“ und doppelklicken Sie im Bereich „Verschlüsselung von Bootapplikation, Download und Online-Change“ die Applikation.

    Der Eigenschaftendialog der Applikation erscheint.

  19. Wählen Sie die Registerkarte „Verschlüsselung“ und wählen Sie in der Auswahlliste „Verschlüsselungstechnik“ „Verschlüsselung mit Zertifikaten“ aus und klicken Sie auf _cds_icon_cert_store_open.

    Wenn in der „Security-Screen“ die Option „Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen“ aktiviert ist, ist die „Verschlüsselung mit Zertifikaten“ bereits ausgewählt.

  20. Wählen Sie im Dialog „Zertifikatsauswahl“ aus dem Ordner „Controller Certificates“ das entsprechende Zertifikat aus und klicken Sie auf _cds_icon_arrow_up.

  21. Bestätigen Sie den Dialog mit „OK“

    Das Zertifikat wird im Eigenschaftendialog angezeigt.

  22. Bestätigen Sie den Eigenschaftendialog der Applikation.

    Das Zertifikat wird in der „Secruity-Screen“ in der Registerkarte „Projekt“ im Bereich „Verschlüsselung von Bootapplikation, Download und Online-Change“ angezeigt.

    Bootapplikation, Download und Online-Change werden verschlüsselt.

Siehe auch

Zertifikat für die Verschlüsselung von Bootapplikation, Download und Online-Change löschen

Voraussetzung: Sie haben das Zusatzprodukt CODESYS Security Agent installiert. Auf Ihrem Computer ist bereits ein Zertifikat mit der Information "Verschlüsselte Applikation" installiert.

  1. Doppelklicken Sie in der Ansicht „Security-Screen“, Registerkarte „Projekt“, im unteren Fensterteil auf den Eintrag für die Applikation.

    Der Dialog „Eigenschaften“, Registerkarte „Verschlüsselung“ für die Applikation öffnet sich.

  2. Wählen Sie die „Verschlüsselungstechnik“ „Verschlüsselung mit Zertifikaten“. Klicken Sie im Feld „Zertifikate“ auf _cds_icon_cert_store_open.

  3. Im Dialog „Zertifikatsauswahl“ löschen Sie das Zertifikat, wie es bereits oben beschrieben ist.

  4. Beenden Sie den Dialog „Zertifikatsauswahl“ mit „OK“.

    Das Zertifikat wird im Dialog „Eigenschaften “ nicht mehr angezeigt.

Siehe auch