Treiber_S7Plus

Сертификат S7Plus

Оставить комментарий

Через портал TIA для ПЛК можно определить четыре различных уровня доступа. В зависимости от выбранного уровня доступа для получения доступа к ПЛК может потребоваться пароль. Пароль должен быть указан через панель настройки S7Plus и зашифрован с помощью сертификатов S7Plus.

Нажмите на кнопку «Сертификат S7 +» на панели управления системой, чтобы открыть панель сертификатов:

Рисунок: Управление системой – вкладка “Драйвер S7”

Рисунок: панель сертификатов S7Plus

Создать сертификат

Укажите ширину ключа в битах, а также несколько дополнительных сведений (код страны, провинции, города, организации, отдела, адрес электронной почты). После определения всей информации нажмите кнопку Создать.

ПРИМЕЧАНИЕ

Минимальная ширина ключа, которую вы должны определить, равна 2048 битам.

Открытый ключ автоматически сохраняется во внутренней точке данных _S7PlusConfig.Открытый ключ после создания сертификата. Соответствующий файл закрытого ключа (“s7plus_private.key”) сохраняется в папке /config каталога проекта.

Пользователь несет ответственность за защиту файла (с помощью соответствующих настроек операционной системы и разрешений) от несанкционированного доступа со стороны кого-либо еще (это включает чтение, запись и даже администратора). Это означает, что проект / драйвер должен быть запущен пользователем с соответствующими разрешениями. Refer to the “КАСКАД Цифра” security guidelines.

Сертификат должен храниться на компьютере, на котором запущен драйвер. Это относится ко всем компьютерам в системе, например, при использовании удаленного драйвера вы также должны скопировать сертификат на этот компьютер. Если вы хотите использовать новый сертификат, вам необходимо заменить старый на всех компьютерах. Ознакомьтесь также с рекомендациями по безопасности “КАСКАД Цифра” для распространения сертификатов между компьютерами.

ПРИМЕЧАНИЕ

При замене сертификата или определении нового пароля все соединения должны быть отключены один раз. В противном случае изменения не применяются, и активные соединения со старыми паролями остаются подключенными. Поэтому после возможной системной атаки отключите ПЛК от системы, чтобы убедиться, что все подключения со старыми паролями сброшены.

Определение пароля

Вы можете задать соответствующий пароль через панель настройки, как только сертификат будет создан. Определенный пароль автоматически шифруется с помощью открытого ключа и сохраняется во внутренней точке данных _<Verbindungsname>.Конфигурация.Пароль.

Драйвер S7Plus использует защищенный закрытый ключ для расшифровки пароля.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *