dl-breadcrumbs__homedl-breadcrumb-item__separator配置和编程dl-breadcrumb-item__separator编程与 CODESYSdl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separator...dl-breadcrumb-item__separator参考资料、用户界面dl-breadcrumb-item__separator菜单命令dl-breadcrumb-item__separator菜单 "查看dl-breadcrumb-item__separator命令 "安全屏幕
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
命令 "安全屏幕dl-permalink__symbolPermalink

标志 _cds_icon_cyber_screen_blue

功能 :该命令将打开“安全屏幕” 视图。

请致电

  • “查看” 菜单

  • _cds_icon_cyber_screen_blue 图标或状态栏中的_cds_icon_cyber_screen_grey

    为数字签名指定有效证书时,图标显示为蓝色。如果只为加密通信指定了一个客户证书,图标就会保持灰色,这样客户证书就不能为用户提供更高的安全性。

CODESYS 的以下安全功能已配置并显示在视图中:

  • 个人用户证书

  • 加密通信

  • IEC 项目的加密和签名

  • 下载、在线更改和启动应用程序的加密和签名

  • 安全等级

注意

注意
注意
注意

注意

注意

打开和关闭“安全屏幕” 时,当前设置将应用到用户选项中,即使没有进行任何活动更改。

如果安装了CODESYS Security Agent 附加产品,则“安全屏幕” 视图会提供一个额外的“设备” 选项卡。这样就可以为与控制器的加密通信配置证书。

用户 "选项卡

在此选项卡上,配置了加密通信和用户数字签名所需的证书。此处只能指定带有私钥的证书。用户配置文件以 XML 文件形式保存在用户选项中。

“用户配置文件和证书选择”

默认情况下,Windows 的登录名被指定为用户配置文件。

包含现有用户配置文件的列表框

_cds_icon_security_add:打开“用户配置文件” 对话框。在此指定新用户配置文件的名称。

_cds_icon_delete:删除选定的用户配置文件。该用户配置文件将不再显示在列表框中。

“数字签名”

_cds_icon_cert_store_open:打开“Certificate Selection” 对话框,用于选择数字签名的证书。

可选择一个证书。证书必须有私钥。

_cds_icon_delete:删除显示的证书。

可选择一个证书。证书必须有私钥。

“项目文件解密”

_cds_icon_cert_store_open:打开“Certificate Selection” 对话框,用于选择用于解密项目文件的证书。

可选择一个证书。证书必须有私钥。

_cds_icon_delete:删除显示的证书。
表格 485“安全等级”

“激活证书的使用以增强安全性”

“执行加密通信”

_cds_icon_option_activated:当用户与控制器通信时,控制器的服务器证书用于建立加密连接。然后对整个通信进行加密。

“强制加密项目文件”

_cds_icon_option_activated:用户的所有项目文件都用证书加密。保存项目时,将使用项目设置(项目设置  安全 对话框)中指定的证书对项目进行加密。所选证书显示在“项目文件加密” 组中的“项目”选项卡上。

要打开该项目,必须在“项目文件解密” 中指定要加密的证书和私钥。

“强制签署项目文件”

_cds_icon_option_activated:用户的所有项目文件都有证书签名。在“Digital Signature” 中,证书必须指定私钥。

保存项目时,会在包含签名的项目目录下生成签名文件‎<project name>.project.p7s‎

“强制加密下载、在线更改和启动应用程序”

_cds_icon_option_activated:下载到控制器的数据必须使用控制器证书进行加密。

该证书在应用程序属性对话框的“Encryption” 选项卡中直接定义,或在安全界面的“Project” 选项卡的“Encryption of Boot Application, Download and Online Change” 组中直接定义。

控制器证书位于本地 Windows 证书存储区“PLC Certificates” 目录中。如果目录中没有控制器的证书,则必须先从控制器加载证书并安装到目录中。有关说明,请参阅 "“控制器证书”" 章节。

“强制签署下载、在线更改和启动应用程序”

_cds_icon_option_activated:在线代码(下载、在线更改和启动应用程序)必须使用带有个人密钥的证书签名。证书从“数字签名” 区域选择。

要求:选择“加密启动应用程序、下载和在线更改” 选项。

“强制签署编译库”

_cds_icon_option_activated:文件  将项目保存为编译库 命令生成签名库‎<library name>.compiled-library-v3‎

要求

  • 带有支持代码签名的私钥的证书可用。

  • 项目信息中设置了库兼容性 >=CODESYS V3 SP15

“执行签名编译库的时间戳”:_cds_icon_option_activated :必须在“Timestamping server” 字段中输入创建时间戳的时间戳服务器的 URL。示例:‎timestamp.comodoca.com/rfc3161‎

选项卡 "项目

所有项目特定设置都在此选项卡上配置。这些元素只有在加载主项目时才会激活。

“项目文件加密”

“技术”

_cds_icon_open_project_settings:打开项目设置  安全 对话框

选择“Encryption” 项目设置,然后在对话框中选择“Certificates” ,就可以点击_cds_icon_cert_store_open 选择相应的证书。更多信息,请参阅 "项目设置 "说明:安全 "对话框。

“共享此项目的用户证书”

用于列出项目文件加密证书的区域。

“加密启动应用程序、下载和在线更改”

控制器应用列表

双击列表中的应用程序可打开Properties  Encryption 对话框。根据“安全屏幕”“用户”选项卡上“安全级别”的设置,打开属性对话框中的以下字段可用:

  • “加密” 选项卡,带活动“证书” 区域

  • “加密” 选项卡,带“加密技术” 列表框。

Properties  Encryption 对话框中,单击_cds_icon_cert_store_open 按钮,选择用于“Encryption of Boot Application、下载和在线更改” 的控制器证书。更多信息,请参阅 "属性 "说明:加密 "对话框。

控制器证书位于本地 Windows 证书存储区“PLC Certificates” 目录中。如果目录中没有控制器的证书,则必须先从控制器加载证书并安装到目录中。有关说明,请参阅 "保护和保存项目" - " 使用证书加密 "章节。

设备 "选项卡

只有安装CODESYS Security Agent 附加组件后,才能使用该选项卡。有关该选项卡的说明,请参见CODESYS Security Agent 的帮助。