PKI Admin

Applicazione

PKI Admin consente di gestire i certificati server e client di OPC UA NC Server (#56-61 / #3-02-1*) sul controllo numerico. Per definire il privilegio di accesso per il controllo numerico, è possibile classificare i certificati ad es. come affidabili o non affidabili.

Senza l'opzione software OPC UA NC Server (#56-61 / #3-02-1*), PKI Admin non ha alcuna funzione.

Descrizione funzionale

Questa funzione si seleziona come descritto di seguito:

Impostazioni Rete/Accesso remoto PKI Admin

La finestra Administration of the PKI Infrastructure contiene le seguenti schede:

Scheda

Funzione

Certificati personali

Il controllo numerico offre le seguenti aree:

  • Controlla configurazione
  • Il controllo numerico verifica se sono validi i certificati del server.

  • Usa certificato autoprodotto:
    • Impostazioni opzionali del certificato
    • Il controllo numerico include indirizzi IP statici nei certificati del server. È possibile selezionare l'indirizzo IP delle interfacce eth0 o eth1 oppure inserire gli indirizzi IP.

    • Genera di nuovo certificato
    • Il controllo numerico ricrea la Chain of Trust del server. Dopo il successivo riavvio il controllo numerico utilizza il nuovo certificato.

    • Esporta catena di certificati
    • Il controllo numerico salva la Chain of Trust del server, che si importa nell'applicazione client.

  • Usa certificato customizzato:
    • Carica certificato
    • È possibile importare un certificato personalizzato.

    • Considerare i requisiti dei certificati creati in proprio per OPC UA (#56-61 / #3-02-1*).

    • Opzioni per il login

  • Certificati del server presenti
  • Il controllo numerico visualizza i certificati e le liste esistenti.

  • È possibile esportare, visualizzare in dettaglio o eliminare il certificato selezionato o la lista selezionata.

Degno di fiducia

Il server riconosce il certificato e lo considera affidabile dopo la convalida.

Per la connessione al server, il certificato client deve essere salvato in questa scheda.

Per una connessione OPC UA (#56-61 / #3-02-1*) è possibile assegnare al certificato anche una licenza OPC UA.

Funzione Impostazioni di licenza OPC UA (#56-61 / #3-02-1*)

Emittente

In questa scheda viene memorizzato l'emittente dei certificati affidabili.

Il server utilizza le informazioni dell'emittente per validare il certificato.

Rifiutato

In questa scheda il controllo numerico memorizza certificati client il cui tentativo di connessione con OPC UA NC Server (#56-61 / #3-02-1*) è fallito.

Il tentativo di connessione può ad es. fallire nei seguenti casi:

  • Il certificato client è sconosciuto e non ancora classificato come affidabile.
  • Se l'applicazione client deve collegarsi con il server, è possibile acquisire il certificato con la funzione Sposta nella scheda Degno di fiducia.

  • Un certificato client affidabile è scaduto.

Black list

In questa scheda si memorizzano i file CRL, che citano certificati non affidabili.

Il server vieta a questi certificati di connettersi.

Nell'area Impostazioni liste di blocco è possibile consentire collegamenti di applicazioni con certificati di una catena a più livelli anche senza relativi file CRL.

Definizione

PKI
PKI (public key infrastructure) è la struttura gestionale dei certificati digitali per la comunicazione sicura. Un certificato digitale ha uno scopo simile a quello di una carta d'identità o di un passaporto. Un certificato digitale consente al suo proprietario di criptare, firmare e autenticare la comunicazione.