dl-breadcrumbs__homedl-breadcrumb-item__separatorConfigurazione e programmazionedl-breadcrumb-item__separator...dl-breadcrumb-item__separatorInterfacce e strumenti di ingegneriadl-breadcrumb-item__separatorCODESYS Security Agentdl-breadcrumb-item__separatorComunicazione criptata con i dispositivi tramite certificati del controllore
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Comunicazione criptata con i dispositivi tramite certificati del controllore dl-permalink__symbolPermalink

Applicazioni crittografate e firmate

Un'applicazione può essere crittografata e firmata per proteggere un'applicazione in esecuzione in un PLC e per proteggere un progetto configurato. Come impostare la gestione degli utenti, la comunicazione e l'applicazione di avvio per impedire l'accesso non autorizzato è spiegato in una nota applicativa di ‎⮫  .

Requisiti: È stata configurata una firma digitale per lo scambio di certificati.

Nessun utilizzo del certificato nel sistema live

Nessun utilizzo del certificato nel sistema live

I certificati autofirmati non dovrebbero mai essere utilizzati su siti web di produzione o pubblici. I certificati creati nei passaggi successivi sono autofirmati.

Supponiamo che sul controllore non ci sia ancora un certificato destinato alla comunicazione criptata. Nei passi successivi, si genera questo tipo di certificato e si cripta la comunicazione:

  1. Configurare il percorso attivo verso il controllore.

  2. Aprite la vista «Schermata di sicurezza» facendo doppio clic sul simbolo _cds_icon_cyber_screen_grey nella barra di stato o facendo clic su «Visualizza  Schermata di sicurezza». Selezionare la scheda «Devices».

  3. Fare clic sul pulsante _cds_icon_update per aggiornare l'elenco dei dispositivi disponibili e dei relativi archivi di certificati.

  4. Selezionare il dispositivo corrispondente sul lato sinistro.

    Sul lato destro, non c'è ancora nessuna licenza elencata per il caso d'uso «Comunicazione criptata».

  5. Sul lato destro, selezionare «Encrypted Communication» e fare clic sul pulsante _csa_icon_create_certificate per creare un nuovo certificato sul dispositivo.

    Modificare la lunghezza della chiave predefinita a 4096. In caso contrario, si verifica un errore visibile solo nel log del PLC.

    Il certificato viene generato ed elencato nella tabella con le sue proprietà. Il simbolo prima di «Comunicazione criptata» appare ora come tale: _csa_icon_create_certificate. Il campo della colonna "Valido fino a" è evidenziato in verde perché il tempo rimanente è ancora pari ad almeno due terzi dell'intero periodo di validità.

  6. In questa fase si attiva la comunicazione criptata con il controllore.

    Aprire la vista «Security Screen» di CODESYS (scheda«Users» ). Nel gruppo «Livello di sicurezza», selezionare l'opzione «Esegui comunicazioni criptate».

    A questo punto, la comunicazione con tutti i controllori è possibile solo se il certificato è valido sul controllore e se si dispone di una chiave per esso.

    La linea di collegamento tra il sistema di sviluppo, il gateway e il controllore è visualizzata in giallo nella scheda «Communication Settings» dell'editor del dispositivo del controllore.

    In alternativa all'opzione «Enforce encrypted communication» appena descritta, che si applica a tutti i controllori, è possibile criptare la comunicazione solo con un controllore specifico. A tale scopo, aprire la scheda «Communication» nell'editor dei dispositivi del controllore. Fare clic su «Comunicazione criptata» nella casella di riepilogo «Dispositivo».

  7. Accedere nuovamente al controllore.

    Si apre una finestra di dialogo con la notifica che il certificato del controllore non è firmato da una fonte affidabile. Inoltre, la finestra di dialogo visualizza le informazioni sul certificato e chiede di installarlo come certificato attendibile nell'archivio locale nella cartella "Controller Certificates".

  8. Confermare la finestra di dialogo.

    Il certificato viene installato nell'archivio locale e si accede al controllore.

    In futuro, la comunicazione con il controllore sarà criptata automaticamente con questo certificato di controllo.

    Nota: Quando si accede al controllore, viene controllata la data di scadenza del certificato attualmente in uso. Si riceve un avvertimento se il tempo rimanente è pari o inferiore a un terzo del tempo totale. È quindi possibile rinnovare il certificato in tempo utile nella schermata di sicurezza.