Security-Screen

Überblick

Über den Befehl Ansicht > Security-Screen wird der Security-Screen-Editor geöffnet. In diesem Editor können die Parameter für eine verschlüsselte Kommunikation in Bezug auf den Benutzer, das Projekt und die Steuerung konfiguriert werden.

Alternativ können Sie den Security-Screen-Editor öffnen, indem Sie auf die Schaltfläche in der Status- und Informationsleiste von EcoStruxure Machine Expert Logic Builder doppelklicken.

Editor Security-Screen mit geöffneter Registerkarte Geräte:

Registerkarte Benutzer

Die Registerkarte Benutzer ermöglicht die Konfiguration sicherheitsbezogener Parameter für den angemeldeten Benutzer:

  • Zertifikate sind für eine gesicherte Kommunikation erforderlich. Zertifikate mit privaten Schlüsseln sind hierfür erforderlich.

  • Digitale Signatur des Benutzers.

Elemente der Registerkarte Benutzer:

Element

Beschreibung

Bereich Benutzerprofil und Zertifikatsauswahl

Liste der verfügbaren Benutzerprofile

Wählen Sie ein Benutzerprofil in der Liste aus. Standardmäßig ist der Windows-Anmeldename als Benutzerprofil angegeben.

Klicken Sie auf die Plus-Schaltfläche, um das Dialogfeld Benutzerprofile zum Hinzufügen eines Benutzerprofils zu öffnen.

Klicken Sie auf die Kreuz-Schaltfläche, um ein Benutzerprofil aus der Liste zu entfernen.

Digitale Signatur

Liste der Zertifikate mit öffentlichem Schlüssel, die für die digitale Signatur verfügbar sind.

Klicken Sie auf die Schaltfläche , um das Dialogfeld Zertifikatsauswahl zum Hinzufügen eines Zertifikats zur digitalen Signatur zu öffnen.

Klicken Sie auf die Kreuz-Schaltfläche, um ein Zertifikat aus der digitalen Signatur zu entfernen.

Projektdateientschlüsselung

Gibt das zum Entschlüsseln von Projektdateien verwendete Zertifikat an.

Klicken Sie auf die Schaltfläche , um das Dialogfeld Zertifikatsauswahl zur Auswahl eines Zertifikats für die Entschlüsselung von Projektdateien zu öffnen.

Klicken Sie auf die Kreuz-Schaltfläche, um das angezeigte Zertifikat zu entfernen.

Bereich Security-Level

Gebrauch von Zertifikaten für verstärkte Sicherheit aktivieren:

Wählen Sie folgende Optionen aus, um die Verwendung von Verschlüsselungsfunktionen zu erzwingen.

Verschlüsselte Kommunikation erzwingen

Wenn diese Option ausgewählt wird, muss das Serverzertifikat der Steuerung zum Aufbau einer verschlüsselten Verbindung mit der Steuerung verwendet werden.

Verschlüsselung von Projektdateien erzwingen

Wenn diese Option ausgewählt wird, werden die Projektdateien des ausgewählten Benutzers mit den öffentlichen Schlüsseln eines Zertifikats verschlüsselt.

Wenn das Projekt gespeichert wird, wird es mit dem im Dialogfeld Projekteinstellungen > Sicherheit angegebenen Zertifikat verschlüsselt. Die ausgewählten Zertifikate werden im Bereich Projektdateiverschlüsselung auf der Registerkarte Projekt angezeigt.

Zum Öffnen des Projekts muss das Zertifikat mit einem zur Verschlüsselung verwendeten privaten Schlüssel mit dem Parameter Projektdateientschlüsselung angegeben werden.

Signieren von Projektdateien erzwingen

Wenn diese Option ausgewählt wird, werden die Projektdateien des ausgewählten Benutzers mit dem Zertifikat des öffentlichen Schlüssels, das im Parameter Digitale Signatur angegeben ist, signiert.

Wenn ein Projekt gespeichert wird, wird eine Signaturdatei <Projektname>.project.p7s mit der Signatur im Projektverzeichnis gespeichert.

Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen

Diese Funktion ist nicht für alle Steuerungen verfügbar. Weitere Informationen finden Sie im Programmierhandbuch Ihrer Steuerung. für weitere Informationen.

Wenn diese Option ausgewählt wird, müssen die in die Steuerung heruntergeladenen Daten mit einem Steuerungszertifikat verschlüsselt werden.

Dieses Zertifikat ist im Security-Screen, Registerkarte Projekt, Bereich Verschlüsselung von Bootapplikation, Download und Online-Change definiert.

Weitere Schritte finden Sie unter Verschlüsseln von Bootanwendungen mit Zertifikaten.

Steuerungszertifikate werden im lokalen Windows-Zertifikatsspeicher im Zertifikatsverzeichnis der Steuerung gespeichert. Wenn die Zertifikate Ihrer Steuerung im Verzeichnis nicht verfügbar sind, müssen Sie aus der Steuerung geladen und im Verzeichnis installiert werden. Informationen zur Handhabung von Steuerungszertifikaten finden Sie hier: Verwalten von Zertifikaten in der Steuerung - Benutzerhandbuch.

Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen

Diese Funktion ist nicht für alle Steuerungen verfügbar. Weitere Informationen finden Sie im Programmierhandbuch Ihrer Steuerung. für weitere Informationen.

Wenn diese Option ausgewählt wird, muss der Online-Code (Downloads, Online-Changes (Online-Änderungen) und Bootapplikationen) mit einem Zertifikat mit öffentlichem Schlüssel signiert werden. Das Zertifikat wird in der Liste Digitale Signatur auf dieser Registerkarte ausgewählt.

Weitere Schritte, die zum Signieren einer Bootanwendung benötigt werden, finden Sie unter Signieren einer Bootanwendung.

Als Voraussetzung hierfür muss die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen ausgewählt sein.

Signieren von übersetzten Bibliotheken erzwingen

Wenn ausgewählt, wird eine signierte Bibliothek mit der Dateierweiterung <Bibliotheksname>.compiled-library generiert, sobald der Befehl Datei > Projekt als übersetzte Bibliothek speichern ausgeführt wird.

Die folgenden Voraussetzungen müssen erfüllt sein:

  • Ein Zertifikat mit einem privaten Schlüssel, der Codesignaturen unterstützt, ist verfügbar.

  • Eine BibliothekskompatibilitätEcoStruxure Machine Expert V2.0 wird auf der Registerkarte Übersicht im Dialogfeld Projektinformationen festgelegt.

Verschlüsseln von Bootanwendungen mit Zertifikaten

Diese Funktion ist nicht für alle Steuerungen verfügbar. Weitere Informationen finden Sie im Programmierhandbuch Ihrer Steuerung. für weitere Informationen.

Zum Verschlüsseln einer Bootanwendung mit einem Zertifikat der Steuerung erstellen Sie wie folgt ein Zertifikat in der Steuerung und installieren es im Windows-Zertifikatsspeicher Ihres Computers:

Schritt

Aktion

Ergebnis

1

Klicken Sie auf der Registerkarte Geräte im Security-Screen auf die Schaltfläche Liste der verfügbaren Geräte und ihren Zertifikatsspeicher aktualisieren .

-

2

Wählen Sie den Geräteeintrag (Gerätename) auf der linken Seite aus.

-

3

Wählen Sie Verschlüsselte Anwendung auf der rechten Seite aus und klicken Sie auf die Schaltfläche Ein neues Zertifikat auf dem Gerät erstellen.

Das Zertifikat wird erstellt und in der Tabelle mit dem Symbol  aufgeführt.

4

Doppelklicken Sie auf den erstellten Zertifikatseintrag.

Das standardmäßige Windows-Dialogfeld für Zertifikate wird geöffnet.

5

Klicken Sie auf der Registerkarte Allgemein auf die Schaltfläche Zertifikat installieren.

Der Importassistent für Zertifikate wird geöffnet.

6

Wählen Sie unter Speicherort die Option Aktueller Benutzer aus.

-

7

Wählen Sie im Dialogfeld Zertifikatspeicher die Option Alle Zertifikate im folgenden Speicher ablegen aus. Klicken Sie dann auf die Schaltfläche Durchsuchen, und wählen Sie den Ordner Controller-Zertifikate als  Zertifikatsspeicher aus.

Das Steuerungszertifikat wird in das Verzeichnis Steuerungszertifikate importiert und ist für die Verschlüsselung der Downloads, Online-Änderungen und Bootanwendungen verfügbar.

8

Öffnen Sie die Registerkarte Benutzer im Security-Screen und aktivieren Sie die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen im Bereich Sicherheitsstufe.

-

9

Öffnen Sie die Registerkarte Projekt im Security-Screen und doppelklicken Sie auf den Eintrag der Anwendung im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change.

Das Dialogfeld Eigenschaften der Anwendung wird geöffnet.

10

Wählen Sie im Dialogfeld Eigenschaften der Anwendung die Registerkarte Verschlüsselung aus und wählen Sie in der Liste Verschlüsselungstechnologie die Option Verschlüsselung mit Zertifikaten aus. Klicken Sie dann auf die Schaltfläche .

HINWEIS: Wenn die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen im Security-Screen aktiviert ist, dann ist die Option Verschlüsselung mit Zertifikaten bereits vorausgewählt.

Das Dialogfeld Zertifikatsauswahl wird geöffnet.

11

Wählen Sie im Dialogfeld Zertifikatsauswahl das Zertifikat im Ordner Steuerungszertifikate aus und klicken Sie auf die Schaltfläche .

-

12

Klicken Sie auf OK, um das Dialogfeld zu bestätigen.

Das Zertifikat wird im Dialogfeld Eigenschaften der Anwendung angezeigt.

13

Klicken Sie auf OK, um das Dialogfeld Eigenschaften der Anwendung zu schließen.

Das Zertifikat wird auf der Registerkarte Projekt im Security-Screen im Bereich Verschlüsselung von Bootapplikation, Download und Online-Change angezeigt: Bootanwendung, Downloads und Online-Änderungen werden verschlüsselt.

Nach Abschluss dieses Vorgangs ist es möglich, die Bootanwendung zu übertragen sowie Downloads und Online-Änderungen durchzuführen, solange das Zertifikat und die Signatur gültig sind.

Signieren einer Bootanwendung

Diese Funktion ist nicht für alle Steuerungen verfügbar. Weitere Informationen finden Sie im Programmierhandbuch Ihrer Steuerung. für weitere Informationen.

Gehen Sie wie folgt vor, um eine Bootanwendung mit einem Zertifikat zu signieren:

Schritt

Aktion

Ergebnis

1

Doppelklicken Sie auf der Registerkarte Benutzer im Security-Screen auf das Zertifikat mit einem privaten Schlüssel, den Sie der Bootanwendung aus der Liste Digitale Signatur zuweisen möchten.

Das Dialogfeld Zertifikat wird geöffnet.

2

Wählen Sie die Registerkarte Details aus und klicken Sie auf die Schaltfläche In Datei kopieren.

Der Exportassistent für Zertifikate wird gestartet.

3

Wählen Sie im Dialogfeld Privaten Schlüssel exportieren die Option Nein, den privaten Schlüssel nicht exportieren aus.

-

4

Wählen Sie für das Format für die Exportdatei die Option DER-kodierte binäre X.509 (.CER) aus.

-

5

Geben Sie einen Dateinamen ein und navigieren Sie zum Dateipfad, um das Zertifikat zu speichern.

-

6

Befolgen Sie die Anweisungen des Assistenten, bis die Meldung angezeigt wird, dass der Export erfolgreich abgeschlossen wurde.

-

7

Kehren Sie zum Security-Screen-Editor zurück und wählen Sie die Registerkarte Geräte aus.

-

8

Klicken Sie auf die Schaltfläche .

-

9

Wählen Sie den Unterordner Vertrauenswürdige Zertifikate der Steuerung aus, in die Sie das Zertifikat importieren möchten.

-

10

Klicken Sie auf die Schaltfläche Herunterladen.

Das Dialogfeld Öffnen wird geöffnet.

11

Navigieren Sie zu dem Zertifikat, das Sie importieren möchten, und klicken Sie auf die Schaltfläche Öffnen.

Es wird eine Meldung angezeigt, die angibt, dass das ausgewählte Zertifikat erfolgreich importiert wurde.

12

Öffnen Sie die Registerkarte Benutzer im Security-Screen-Editor, wählen Sie die Option Verschlüsselung von Downloads, Online-Changes und Bootapplikationen erzwingen und die Option Signieren von Downloads, Online-Changes und Bootapplikationen erzwingen aus, um Bootanwendungen nur dann zuzulassen, wenn ein gültiges Zertifikat verfügbar ist. Weitere Informationen finden Sie in der Beschreibung von Verschlüsseln von Bootanwendungen mit Zertifikaten.

-

Registerkarte Projekt

Die Registerkarte Projekt ermöglicht die Konfiguration projektspezifischer Einstellungen.

Elemente der Registerkarte Projekt:

Element

Beschreibung

Bereich Projektdateiverschlüsselung

Technologie

Klicken Sie auf die Schaltfläche , um das Dialogfeld Projekteinstellungen > Sicherheit für die Auswahl eines Zertifikats zur Verschlüsselung der Projektdatei zu öffnen.

Zertifikate von Anwendern, die dieses Projekt teilen

Tabelle mit den Zertifikaten zur Verschlüsselung der Projektdatei

Bereich Verschlüsselung von Bootapplikation, Download und Online-Change

Liste der Anwendungen der Steuerung

Diese Funktion ist nicht für alle Steuerungen verfügbar. Weitere Informationen finden Sie im Programmierhandbuch Ihrer Steuerung. für weitere Informationen.

Durch Doppelklicken auf eine Anwendung in der Liste wird das Dialogfeld Eigenschaften > Verschlüsselung geöffnet. Je nach den Einstellungen für den Security-Level auf der Registerkarte Benutzer im Security-Screen sind die folgenden Felder verfügbar:

  • Registerkarte Verschlüsselung mit dem aktiven Bereich Zertifikate

  • Registerkarte Verschlüsselung mit der Liste Verschlüsselungstechnologie

Klicken Sie im Dialogfeld Eigenschaften > Verschlüsselung auf die Schaltfläche , um das Steuerungszertifikat für Verschlüsselung von Bootapplikation, Download und Online-Change auszuwählen.

Steuerungszertifikate werden im lokalen Windows-Zertifikatsspeicher im Zertifikatsverzeichnis der Steuerung gespeichert. Wenn die Zertifikate Ihrer Steuerung im Verzeichnis nicht verfügbar sind, müssen Sie aus der Steuerung geladen und im Verzeichnis installiert werden.

Registerkarte Geräte

Die Registerkarte Geräte des Security-Screen-Editors ermöglicht die Konfiguration einer gesicherten TCP-Verbindung mit der verbundenen Steuerung. Sie bietet Zugriff auf die Ordner, die für die Verwaltung der Zertifikate in der verbundenen Steuerung vorgesehen sind. Weitere Informationen finden Sie in Verwalten von Zertifikaten in der Steuerung - Benutzerhandbuch.