Cómo: Proteger el sistema de programación
Más seguridad para la instalación de CODESYS Development System y los complementos se pueden conseguir mediante el uso de paquetes firmados. Los paquetes firmados se pueden crear en CODESYS Package Designer.
Las bibliotecas compiladas y los elementos recargables, como el control HTML5 para visualización, también ofrecen una superficie de ataque para los piratas informáticos y deberían estar cifrados con certificados.
Paquetes de firma
Cuando se crea un paquete con el CODESYS Package Designer, se puede cifrar mediante certificado mediante un archivo PKCS #12. Consulte aquí: Editor del diseñador de paquetes
Protección y firma de bibliotecas compiladas
Puede proteger las bibliotecas mediante la protección del código fuente, la firma y una licencia (dongle o contenedor blando).
Protección del código fuente
Cuando se prepara una biblioteca en formato de «biblioteca compilada», el código fuente de las POU de la biblioteca ya no está visible una vez que la biblioteca se ha integrado en un proyecto.
Firma
Aviso
En CODESYS V3 SP20 y superior, proyectos de biblioteca *.compiled-library-v3 y *.compiled-library se puede guardar con y sin la firma del certificado.
En CODESYS La versión 3 SP15 y versiones posteriores, siempre se utiliza un certificado para firmar los proyectos de la biblioteca (*.compiled-library-v3). La firma se puede hacer cumplir mediante una configuración en el pantalla de seguridad. Luego, para generar una biblioteca compilada, necesita un certificado adecuado para la firma de código en su perfil de usuario.
Aviso
Con la versión 3.5.15.0 y superior del compilador, se utiliza un mejor formato de memoria.
Para proyectos de biblioteca que deben ser compatibles con CODESYS versiones < 3.5.15.0 (*.compiled-library), solo es posible la firma menos segura con una clave privada y un token asociado. Estos métodos obsoletos solo deben usarse por motivos de compatibilidad. Los ajustes se configuran en Firmando pestaña del Información del proyecto cuadro de diálogo.
Requisito: Tienes un certificado válido para iniciar sesión en tu ordenador. Para obtener más información sobre la gestión de certificados, consulte: Cómo gestionar los certificados para el IDE y el PLC.
Crea un proyecto de biblioteca.
Abra el Usuariospestaña del Pantalla de seguridad vista.
Usa el
botón para abrir el cuadro de diálogo para la selección del certificado.Desde el Certificados disponibles... área, seleccione un certificado para la firma digital y utilice el
botón para moverlo a la ventana superior.Tras confirmar la selección, el certificado se muestra en la tabla siguiente Firma digital.
En el Nivel de seguridad sección, seleccione Exija la firma de las bibliotecas compiladas opción
Haga clic en Archivo → Guardar el proyecto como biblioteca compilada comando para guardar el proyecto de la biblioteca.
La biblioteca se firma automáticamente. Si la comprobación de la firma no confirma la integridad, por ejemplo, porque la biblioteca se ha manipulado, no se puede utilizar
En CODESYS La versión 3 SP15 y versiones posteriores, la firma de bibliotecas siempre se basa en certificados. Para realizar este tipo de firma, consulta la página de ayuda Comando: Guardar el proyecto como biblioteca compilada comando. A diferencia de lo que ocurría con la firma obsoleta, se utilizaba la configuración del Información del proyecto — Firmando cuadro de diálogo, toda la biblioteca está firmada con el certificado.
Sugerencia
Al usar el interfaz de línea de comandos puedes usar la opción: --signaturethumbprint se usa para firmar una biblioteca compilada.
Licencias
Puede proteger las bibliotecas mediante el uso de una licencia (dongle o contenedor de software). Las bibliotecas protegidas por licencia se pueden instalar en el repositorio de bibliotecas. Sin embargo, para su uso en el proyecto, la licencia válida debe existir en el equipo. Las licencias se gestionan en el Administrador de licencias.
Para obtener más información, consulte lo siguiente: Licencias ayuda