Ansicht 'Security-Screen'

Symbol: _cds_icon_cyber_screen_grey

Funktion: Die Registerkarte erlaubt die Konfiguration und den Transfer von Steuerungszertifikaten für eine verschlüsselte Kommunikation mit der Steuerung

Aufruf: Menü „Ansicht“

Voraussetzung: Das Zusatzprodukt CODESYS Security Agent ist installiert.

Sehen Sie für weitere Informationen zum Thema die CODESYS-Hilfe:

Die Registerkarte „Geräte“ zeigt alle im Projekt konfigurierten SPS-Geräte und ihre Zertifikatsspeicher. Wenn der Kommunikationspfad zur Steuerung konfiguriert ist, sehen Sie die in den Speichern liegenden Zertifikate. Sie können hier neue Zertifikate auf der Steuerung erstellen und konfigurieren. Wenn ein aktuell verwendetes Zertifikat am Ablaufen ist, werden Sie beim Einloggen auf das Gerät gewarnt und können ebenfalls direkt in den „Security Screen“ wechseln, um das Zertifikat zu erneuern.

Linke Seite: „Information“

Geräte und Zertifikatsspeicher

Zeigt die einzelnen Geräte _csa_icon_device als aufklappbare Knoten und jeweils darunter die steuerungsspezifischen _csa_icon_cert_store_open Zertifikatsspeicher.

Beispielsweise gibt es für die CODESYS Control Win V3 folgende Kategorien:

Eigene Zertifikate mit dem zugeordneten privaten Schlüssel, auf die Sie Zugriff haben
Vertrauenswürdige Zertifikate, die von einer vertrauenswürdigen Zertifikatsstelle erstellt wurden
Nicht vertrauenswürdige Zertifikate, die Sie explizit als nicht vertrauenswürdig definiert haben
Zertifikate in Quarantäne, die nicht die Kriterien für die oben genannten Kategorien erfüllen

Werkzeugleiste links

_csa_icon_refresh : Aktualisieren der Anzeige

_csa_icon_download_cert : Download: Übertragen des ausgewählten Zertifikats zur SPS

Rechte Seite:

„Information“

Wenn der aktive Pfad zur Steuerung gesetzt ist und ein Geräteknoten selektiert ist, erscheinen auf der rechten Seite alle Anwendungsfälle für Steuerungszertifikate.

„OPC UA-Server“: Verschlüsselte Kommunikation über einen OPC UA-Server
„Verschlüsselte Kommunikation“: Verschlüsselte Kommunikation zwischen Entwicklungssystem und Steuerungsgerät
„Verschlüsselte Applikation“: Verschlüsselung der Bootapplikation
„Webserver“: Verschlüsselte Kommunikation mit dem Webserver

Solange kein Zertifikat für einen dieser Anwendungsfälle vorliegt, erscheint er mit dem Icon _csa_icon_certificate_not_available und dem Zusatz „(nicht verfügbar)“.

Wenn links ein Zertifikatsspeicher selektiert ist, erscheinen auf der rechten Seite alle darin liegenden Zertifikate mit folgenden Angaben:

„Information“: Anwendungsfall (momentan wird die betroffene Steuerungskomponente angezeigt), Beispiel: „CmpSecureChannel“

„Erstellt für“: Name des Computers, für den das Zertifikat erstellt wurde, Beispiel: „MyLocalPC“

„Erstellt von“: Name des Computers, auf dem das Zertifikat erstellt wurde, Beispiel: „MyLocalPC“

„Gültig ab“: Datum, Beispiel: „20.07.2017 15:09:29“

„Gültig bis“: Datum: Beispiel: „20.07.2022 00:00:00“; Abhängig von der Restlaufzeit des Zertifikats ändert sich die farbliche Hinterlegung des Felds: Grün -> Gelb (zwei Drittel abgelaufen) -> Orange (neun Zehntel abgelaufen) -> Rot (abgelaufen). Hinweis: Beim Einloggen auf die Steuerung erhalten Sie eine Warnung, wenn zwei Drittel oder mehr der Gültigkeitsdauer abgelaufen sind. Sie können dann hier im „Security Screen“ das Zertifikat erneuern.

„Daumenabdruck“: Hash-Wert aus bestimmten Eigenschaften des Zertifikats zur Identifizierung, Beispiel: „279e1a46b86bd636c8e6f19fd51c222469ec49a8“

Ein Doppelklick auf einen Zertifikatseintrag öffnet den Windows-Standarddialog „Zertifikat“. Damit können Sie beispielsweise ein Steuerungszertifikat im Windows Certificate Store in den Ordner „Controller Certificates“ importieren, damit es zur Verschlüsselung von Download, Online-Change und Bootapplikation zur Verfügung steht.

Wenn für einen Anwendungsfall mehrere Zertifikate vorliegen, bestimmt das System mit folgenden Auswahlschritten, welches Zertifikat verwendet wird:

Zertifikat, das vom Anwender direkt erstellt wurde (Wird derzeit noch nicht berücksichtigt!)
Filtern der bereits vorhandenen Zertifikate nach:
- 1. Subjekt (Verwender des Zertifikats)
- 2. Schlüsselverwendung
- 3. erweiterter Schlüsselverwendung
- 4. gültiger Zeitstempel
Aufteilen der bisher gefundenen gültigen Zertifikate in "signiert" und "selbstsigniert".
Filtern der signierten Zertifikate, danach der selbstsignierten Zertifikate nach folgenden Kriterien:
- 1. Längste Gültigkeitsdauer
- 2. Stärkster Schlüssel

Drag&Drop: Verschieben des Zertifikats in einen anderen Zertifikatsspeicher des gleichen Geräts

Ein Doppelklick auf einen Zertifikatseintrag öffnet den Windows-Standarddialog zur Anzeige aller Zertifikatsinformationen.

Werkzeugleiste rechts

_csa_icon_create_cert : Erzeugen eines neuen Zertifikats für einen bestimmten Anwendungsfall:

Der Dialog „Zertifikatseinstellungen“ erscheint zur Konfiguration der „Gültigkeitsdauer“ des Zertifikats und der „Schlüssellänge“ für den Privaten Schlüssel. „OK“ speichert die eingegeben Werte in den CODESYS-Optionen. Sie werden bei der nächsten Operation zunächst wieder als Wert gesetzt.

Solange die Erstellung des Zertifikats läuft, steht hinter dem Anwendungsfall "„(rechnet)“". Sie können die Erstellung nicht abbrechen, sie können jedoch den „Security-Screen“ schließen und weiterarbeiten.

_csa_icon_delete_cert : Löschen des selektierten Zertifikats

_csa_icon_upload_cert : Hochladen und Speichern des selektierten Zertifikats ins lokale Dateisystem

I _csa_icon_details_certificate : Details zum selektierten Zertifikat: Öffnet den Dialog „Zertifikat“ mit den Registerkarten „Allgemein“, „Details“ und „Zertifizierungspfad“

_csa_icon_recreate_certificate : Erneuern des selektierten Zertifikats. Öffnet den Dialog „Zertifikatseinstellungen“, um für ein bald ablaufendes Zertifikat ein zusätzliches neues Zertifikat mit dem gleichen Verwendungszweck und der angegebenen Schlüssellänge zu erstellen. Die vorbelegten Werte im Dialog werden gegebenenfalls abhängig vom selektierten Zertifikat angepasst.