Come proteggere il sistema di programmazione
Maggiore sicurezza per l'installazione di CODESYS Development System e i componenti aggiuntivi possono essere ottenuti utilizzando pacchetti firmati. I pacchetti firmati possono essere creati in CODESYS Package Designer.
Le librerie compilate e gli elementi ricaricabili, come il controllo HTML5 per la visualizzazione, offrono una superficie di attacco per gli hacker e dovrebbero essere crittografati con un certificato.
Pacchetti di firma
Quando viene creato un pacchetto con CODESYS Package Designer, può essere crittografato tramite certificato utilizzando un file PKCS #12. Vedi qui: Editor di pacchetti
Protezione e firma delle librerie compilate
È possibile proteggere le librerie mediante la protezione del codice sorgente, la firma e una licenza (dongle o soft container).
Protezione del codice sorgente
Quando una libreria viene preparata in formato «libreria compilata», il codice sorgente delle POU della libreria non è più visibile dopo che la libreria è stata integrata in un progetto.
Firma
Avviso
Nel CODESYS V3 SP20 e versioni successive, progetti di libreria *.compiled-library-v3 e *.compiled-library può essere salvato con e senza una firma del certificato.
Nel CODESYS V3 SP15 e versioni successive, viene sempre utilizzato un certificato per la firma dei progetti di libreria (*.compiled-library-v3). La firma può essere applicata mediante un'impostazione nel schermata di sicurezza. Quindi, per generare una libreria compilata, è necessario un certificato adatto alla firma del codice nel profilo utente
Avviso
Con la versione del compilatore 3.5.15.0 e successive, viene utilizzato un formato di memoria migliore.
Per i progetti di biblioteca che devono essere compatibili con CODESYS versioni < 3.5.15.0 (*.compiled-library), è possibile solo la firma meno sicura con una chiave privata e un token associato. Questi metodi obsoleti devono essere utilizzati solo per motivi di compatibilità. Le impostazioni sono configurate in Firma scheda del Informazioni sul progetto dialogo.
Requisito: disponi di un certificato valido per la firma sul tuo computer. Per ulteriori informazioni sulla gestione dei certificati, consulta: Come fare: Gestire i certificati per l'IDE e il PLC
Crea un progetto di libreria.
Aprire il Utentischeda del Schermata di sicurezza visualizzazione.
Usa il
pulsante per aprire la finestra di dialogo per la selezione dei certificati.Dal Certificati disponibili... area, seleziona un certificato per la firma digitale e usa il
pulsante per spostarlo nella finestra superiore.Dopo aver confermato la selezione, il certificato viene visualizzato nella tabella sotto Firma digitale.
Nel Livello di sicurezza sezione, seleziona Imponi la firma delle librerie compilate opzione
Fai clic su File → Salva il progetto come libreria compilata comando per salvare il progetto della libreria.
La libreria viene firmata automaticamente. Se il controllo della firma non conferma l'integrità, ad esempio perché la libreria è stata manipolata, la libreria non può essere utilizzata
Nel CODESYS V3 SP15 e versioni successive, la firma della libreria si basa sempre sui certificati. Per eseguire questo tipo di firma, consulta la pagina di aiuto Comando: Salva il progetto come libreria compilata comando. A differenza della firma obsoleta utilizzando le impostazioni Informazioni sul progetto — Firma finestra di dialogo, l'intera libreria è firmata con il certificato.
Suggerimento
Quando si utilizza interfaccia a riga di comando puoi usare l'opzione: --signaturethumbprint usare per firmare una libreria compilata.
Licenze
È possibile proteggere le librerie utilizzando una licenza (dongle o contenitore software). Le librerie protette da licenza possono essere installate nel repository delle librerie. Tuttavia, per l'utilizzo nel progetto, la licenza valida deve essere presente sul computer. Le licenze sono gestite nel Gestore delle licenze.
Per ulteriori informazioni, consultare quanto segue: Licenze aiuto