Saia-Burgess Controls AG
16 |
34-009 ITA05 – Scheda tecnica – Cyber Secure IEC Controller PCD3.M6893
Gestione dei certicati
Informazioni generali
Il PCD3.M6893 è dotato di tre servizi, CODESYS,
server HTTPS e OPC UA, che utilizza i certicati
di crittograa digitale per garantire l’identità della
propria parte comunicativa di competenza e/o
per dimostrare la propria identità del dispositivo.
Al primo avvio o ripristino delle impostazione
di fabbrica, questi servizi generano un certi-
cato autormato. Questa operazione, sebbene
consenta la messa in servizio del sistema, non
è sicura e deve essere modicata prima che il
sistema venga avviato.
Non avviare il PCD3.M6893 con certi-
cati autormati
L’utilizzo di certicati autormati è utile durante
la fase di sviluppo, ma i prodotti non devono
essere spediti ai clienti con certicati autormati.
È necessario creare un certicato iniziale per il
prodotto o disporre di un meccanismo che con-
senta al cliente nale di ricevere il prodotto e di
assegnare al dispositivo un certicato aziendale
rmato.
È necessario informare il cliente dei requisiti di
gestione dei certicati del prodotto.
CODESYS
Il PCD3.M6893 utilizza un CODESYS RTS per la
funzionalità PLC. La comunicazione tra QronoX
ECS e il controller è sempre crittografata. Il
dispositivo genera un certicato iniziale autor-
mato. Questo certicato deve essere scambiato
da un certicato personalizzato attraverso lo shell
PLC all’interno di QronoX ECS. Consultare la
guida dello strumento per ulteriori informazioni.
Server HTTP/Web
Il server HTTP/Web di PCD3.M6893 supporta i
certicati personalizzati. La pagina di congura-
zione del sistema server Web nello strumento di
programmazione consente di installare un nuovo
certicato. Il modo migliore di eseguire questa
operazione è consentire al dispositivo di generare
una Certicate Signing Request (CSR). La CSR
può essere inoltrata a un’Autorità di certicazione
(CA) afdabile che a sua volta emette il certicato
del dispositivo. Questo certicato può essere
installato tramite la pagina di congurazione del
sistema del server Web dello strumento.
Consultare la guida dello strumento per ulteriori
informazioni.
OPC UA
Il server OPC UA di PCD3.M6893 è in grado di
soddisfare i rigorosi requisiti di sicurezza della
specica OPC UA. Ciò è possibile solo se la
sicurezza nella congurazione del sistema è
attivata e utilizzata (l’impostazione predenita
prevede che la sicurezza sia attivata). In qualità
di sviluppatore di prodotti, consigliamo vivamente
di attivare la comunicazione protetta dei canali
nel prodotto, il prolo di sicurezza None-None-A-
nonymous e l’opzione Accetta tutti i certicati
solo se si è certi che si tratti di un requisito ne-
cessario. Avere attivato la sicurezza e non avere
il prolo di sicurezza None-None-Anonymous,
nonché l’opzione Accetta tutti i certicati disatti-
vata, signica che tutti i client OPC UA connessi
al prodotto devono farlo in modo sicuro.
Controllare anche i proli di sicurezza disponibili
per assicurarsi che il tipo di protezione richiesto
corrisponda a quello che si sta congurando per
l’ambiente.
I certicati del server OPC UA, dell’emittente e
del client attendibili vengono eseguiti tramite la
scheda File dell’oggetto Dispositivi CODESYS
Riservatezza dei dati personali
Dati archiviati sul dispositivo
Il PCD3.M6893 archivia i seguenti dati:
• Congurazione del dispositivo: indirizzo IP,
regole rewall, congurazione NTP...
• Gestione utenti: account, password, ruoli,
autorizzazioni e così via.
• Log di controllo: messaggi memoria di siste-
ma, tutte le azioni di tutti gli utenti...
• CODESYS: congurazione dell’applicazione
PLC e del sistema runtime CODESYS.
• Scheda SD: backup e dati utente
Tutti i dati sul dispositivo sono archiviati crittogra-
fati e sono associati al dispositivo. L’unica ecce-
zione è il backup dei le, che sono crittografati
ma possono essere trasferiti ad altri dispositivi ed
essere ripristinati.
Dati archiviati del progetto
Utilizzare la crittograa del progetto per archi-
viare i dati del progetto. Per eseguire questa
operazione, utilizzare lo “Schermo di sicurezza”
e impostare la tecnologia di crittograa dei le di
progetto su “Criptaggio”. Scegliere tra password,
dongle o certicati.
Congurazione del dispositivo
È possibile modicare la congurazione del
dispositivo con lo strumento di programmazio-
ne tramite account con gli opportuni diritti di
accesso.
Amministrazione degli account
L’amministratore di un dispositivo o di un account
può gestire gli account sul dispositivo utilizzando
il nodo Gestione utenti dispositivo nello strumento
di programmazione. La gestione degli utenti può
essere caricata e scaricata solo per intera.
Ruoli
Creare ruoli per denire le autorizzazioni per il
sistema. Le funzionalità di sistema disponibili
possono essere attivate/disattivate o è possibile
impostare i diritti di accesso.
Proli
Creare i proli per congurare le impostazioni
relative a password e account. Assegnare i ruoli
a un prolo per impostare le autorizzazioni per il
prolo.
Account
Assegnare un prolo a un account. Gli account
possono essere bloccati o impostati su attivo/
inattivo per un determinato periodo di tempo.
Per accedere al dispositivo, è necessario che un
utente o un sistema effettuino l’accesso con un
account specico.
Eliminazione memoria eventi
Gli account amministratore del dispositivo posso-
no eliminare l’intera memoria eventi utilizzando il
visualizzatore memoria eventi dello strumento di
programmazione.
Progetti dello strumento di programmazione
CODESYS
L’applicazione PLC può essere modicata e
caricata con lo strumento di programmazione.
Solo gli amministratori del dispositivo possono
eseguire questa operazione..
Scheda SD
I dati sul le system utente, così come i le di
backup nella scheda SD, possono essere gestiti
tramite il File System Explorer nello strumento di
programmazione. L’accesso ai dati della scheda
SD è limitato agli account dell’Amministratore del
dispositivo.
Cancellazione di tutti i dati/ripristino
delle impostazioni di fabbrica
Tutti i dati sul dispositivo possono essere elimina-
ti premendo il pulsante di servizio per 30 secondi
durante l’avvio del sistema.
Informativa sulla privacy dei dati
La legge sulla privacy di Saia-Burgess Controls
AG è disponibile qui:
https://www.saia-pcd.com/en-gb/privacy-state-
ment/