Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC HMI
  6. Manuel système

Siemens SIMATIC HMI Manuel Système page 26

Masquer les pouces Voir aussi pour SIMATIC HMI:

Publicité

Serveur WinCC Unified OPC UA
3.1 Informations générales sur des serveurs Unified OPC UA
3.1.4
Concept de sécurité d'OPC UA
Introduction
Le concept de sécurité d'OPC UA est basé sur :
• l'authentification et l'autorisation des applications et utilisateurs concernés,
• la garantie de l'intégrité et de la confidentialité des messages échangés entre les applications.
Certificats
Les certificats constituent le mécanisme d'authentification des applications OPC UA. Chaque
application dispose de son propre certificat d'instance et s'identifie ainsi au sein de
l'infrastructure à clé publique.
Certificat d'instance du serveur OPC UA
Chaque serveur OPC UA a besoin de son propre certificat d'instance avec une clé privée pour
fonctionner en toute sécurité. Ce certificat n'est valable que sur l'ordinateur concerné et ne peuit
être utilisé que par le serveur OPC UA qui y est installé.
Lors de l'installation du serveur, un certificat d'instance autosigné du serveur est généré et
enregistré sous le dossier Certificats du serveur.
La clé privée de ce certificat est enregistrée uniquement sous le dossier Certificats. L'accès au
dossier contenant la clé privée doit être restreint :
• au serveur même (Account du système local)
• à l'administrateur de l'installation.
IMPORTANT
Accès restreint au dossier contenant la clé privée
Pour des raisons de sécurité, aucun autre utilisateur ni aucune application ne doit avoir accès
à la clé privée du serveur OPC UA en dehors du serveur lui-même et de l'administrateur de
l'installation.
Après l'installation de WinCC Unified, l'accès restreint au dossier contenant la clé privée est
préconfiguré.
Le certificat d'instance généré à l'installation et la clé privée correspondante peuvent être
remplacés par l'administrateur de l'installation. En fonction du concept de sécurité de
l'installation, le nouveau certificat d'instance peut être autosigné ou être généré par une
autorité de certification.
Le certificat et la clé privée correspondante sont stockés sous ce dossier :
"C:\ProgramData\SCADAProjects\Certstore\own".
La clé privée se trouve dans le sous-dossier "private".
26
OPC UA - Open Platform Communications
Manuel système, 11/2023, Documentation en ligne

Publicité

loading

Manuels Connexes pour Siemens SIMATIC HMI

Produits Connexes pour Siemens SIMATIC HMI