PKI Admin

Applicazione

PKI Admin consente di gestire i certificati di server e client sul controllo numerico. Per definire il privilegio di accesso per il controllo numerico, è possibile classificare i certificati ad es. come affidabile o non affidabile.

Descrizione funzionale

Questa funzione si seleziona come descritto di seguito:

Impostazioni Rete/Accesso remoto PKI Admin

La finestra Administration of the PKI Infrastructure contiene le seguenti schede:

Scheda

Funzione

Degno di fiducia

Il server riconosce il certificato e lo considera affidabile dopo la convalida.

Per la connessione al server, il certificato client deve essere salvato in questa scheda.

Per una connessione OPC UA (#56-61 / #3-02-1*) è possibile assegnare al certificato anche una licenza OPC UA.

Funzione Impostazioni di licenza OPC UA (#56-61 / #3-02-1*)

Emittente

In questa scheda viene memorizzato l'emittente dei certificati affidabili.

Il server utilizza le informazioni dell'emittente per validare il certificato.

Rifiutato

In questa scheda il controllo numerico memorizza certificati client il cui tentativo di connessione con OPC UA NC Server (#56-61 / #3-02-1*) è fallito.

Il tentativo di connessione può ad es. fallire nei seguenti casi:

  • Il certificato client è sconosciuto e non ancora classificato come affidabile.
  • Se l'applicazione client deve collegarsi con il server, è possibile acquisire il certificato con la funzione Sposta nella scheda Degno di fiducia.

  • Un certificato client affidabile è scaduto.

Black list

In questa scheda si memorizzano i file CRL, che citano certificati non affidabili.

Il server vieta a questi certificati di connettersi.

Certificati personali

Il controllo numerico offre le seguenti funzioni:

  • Genera di nuovo certificato
  • Il controllo numerico ricrea la Chain of Trust del server. Dopo il successivo riavvio il controllo numerico utilizza il nuovo certificato.

  • Esporta catena di certificati
  • Il controllo numerico salva la Chain of Trust del server, che si importa nell'applicazione client.

  • Carica certificato
  • È possibile importare un certificato personalizzato.

  • Considerare i requisiti dei certificati creati in proprio per OPC UA (#56-61 / #3-02-1*).

  • Certificati richiesti

  • Controlla configurazione
  • Il controllo numerico verifica se sono validi i certificati del server.

Impostazioni avanzate

La scheda contiene le seguenti aree:

  • Impostazioni del certificato
  • Il controllo numerico include indirizzi IP statici nei certificati del server. È possibile selezionare l'indirizzo IP delle interfacce eth0 o eth1 oppure inserire gli indirizzi IP.

  • Impostazioni liste di blocco
  • È possibile consentire collegamenti di applicazioni con certificati di una catena a più livelli anche senza relativi file CRL.

Definizione

PKI
PKI (public key infrastructure) è la struttura gestionale dei certificati digitali per la comunicazione sicura. Un certificato digitale ha uno scopo simile a quello di una carta d'identità o di un passaporto. Un certificato digitale consente al suo proprietario di criptare, firmare e autenticare la comunicazione.