dl-breadcrumbs__homedl-breadcrumb-item__separatorConfiguración y programacióndl-breadcrumb-item__separator...dl-breadcrumb-item__separatorInterfaces y herramientas de ingenieríadl-breadcrumb-item__separatorCODESYS Security Agentdl-breadcrumb-item__separatorComunicación cifrada con dispositivos mediante certificados de controlador
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Comunicación cifrada con dispositivos mediante certificados de controlador dl-permalink__symbolPermalink

Aplicaciones cifradas y firmadas

Una aplicación puede cifrarse y firmarse para proteger una aplicación en ejecución en un PLC y para proteger un proyecto configurado. En la nota de aplicación ‎⮫  se explica cómo configurar la gestión de usuarios, la comunicación y la aplicación de arranque para evitar accesos no autorizados.

Requisito: Se configura una firma digital para el intercambio de certificados.

Sin uso de certificados en el sistema activo

Sin uso de certificados en el sistema activo

Los certificados autofirmados deben nunca utilizarse en sitios web de producción o públicos. Los certificados que se crean en los siguientes pasos son autofirmados.

Suponemos que todavía no hay ningún certificado en el controlador destinado a la comunicación cifrada. En los siguientes pasos, se genera este tipo de certificado y se encripta la comunicación:

  1. Configure la ruta activa al controlador.

  2. Abra la vista «Pantalla de seguridad» haciendo doble clic en el símbolo _cds_icon_cyber_screen_grey de la barra de estado o haciendo clic en «Ver  Pantalla de seguridad». Seleccione la pestaña «Dispositivos».

  3. Haga clic en el botón _cds_icon_update para actualizar la lista de dispositivos disponibles y sus almacenes de certificados.

  4. Seleccione el dispositivo correspondiente en el lado izquierdo.

    En el lado derecho, todavía no aparece ninguna licencia para el caso de uso «Encrypted communication».

  5. En la parte derecha, seleccione «Encrypted Communication» y haga clic en el botón _csa_icon_create_certificate para crear un nuevo certificado en el dispositivo.

    Cambia la longitud de clave por defecto a 4096. De lo contrario, se produce un error que sólo es visible en el registro del PLC.

    El certificado se genera y aparece en la tabla con sus propiedades. El símbolo anterior a «Comunicación cifrada» aparece ahora como tal: _csa_icon_create_certificate. El campo de la columna "Válido hasta" aparece resaltado en verde porque el tiempo restante es todavía al menos dos tercios de todo el periodo de validez.

  6. En este paso se activa la comunicación cifrada con el controlador.

    Abra la vista «Pantalla de seguridad» de CODESYS (pestaña«Usuarios» ). En el grupo «Security Level», seleccione la opción «Enforce encrypted communication».

    A partir de este momento, la comunicación con todos los controladores sólo es posible mientras el certificado sea válido en el controlador y dispongas de una clave para él.

    La línea de conexión entre el sistema de desarrollo, la pasarela y el controlador se muestra en amarillo en la pestaña «Communication Settings» del editor de dispositivos del controlador.

    Como alternativa a la opción «Enforce encrypted communication» que se acaba de describir y que se aplica a todos los controladores, también puede cifrar la comunicación sólo con un controlador específico. Para ello, abra la pestaña «Communication» en el editor de dispositivos del controlador. Haga clic en «Comunicación cifrada» en el cuadro de lista «Dispositivo».

  7. Ahora vuelve a iniciar sesión en el controlador.

    Se abre un cuadro de diálogo con la notificación de que el certificado del controlador no está firmado por una fuente de confianza. Además, el cuadro de diálogo muestra información sobre el certificado y le pide que lo instale como certificado de confianza en el almacén local de la carpeta "Certificados de controlador".

  8. Confirme el diálogo.

    El certificado se instala en el almacén local y se inicia sesión en el controlador.

    En el futuro, la comunicación con el controlador se cifrará automáticamente con este certificado de control.

    Nota: Al iniciar sesión en el controlador, se comprueba la fecha de caducidad del certificado actualmente en uso. Recibirás un aviso si el tiempo restante es sólo un tercio del tiempo total o menos. A continuación, puede renovar el certificado a tiempo en la pantalla de seguridad.