OPC UA Zertifikate

 Home  Zurück  Vor

OPC UA kann im gesicherten und verschlüsselten Modus betrieben werden. Dafür werden Zertifikate genutzt.

 

Ein Zertifikat entspricht einem Ausweis. Jeder Teilnehmer hat ein Zertifikat.

Eine OPC-UA gesicherte Verbindung nutzt die beiden Zertifikate der beteiligten Partner.

 

Folgende Zertifikate gibt es:

Eigenes Zertifikat. Damit weist sich die Station oder das Gerät bei Zugriffen im Netz aus.
Eigene Client Zertifikat. Das wird bei aktiv genutzten Verbindungen zu Partnern genutzt.
Vertrauensvolle Zertifikate. Das ist die Liste der Partner Zertifikate denen vertraut wird.
Nicht vertrauensvolle Zertifikate. Die Liste enthält alle Zertifikate die jemand an die Station gegeben hat.
Zurückgezogene Zertifikate. Diese Liste enthält die Zertifikate die eigentlich gültig sind, der Herausgeben hat die aber nachträglich vor dem Ablaufdatum zurückgezogen.

 

Jedes Zertifikat hat einen Aussteller, einen Zeitraum in dem es gültig ist, und weitere Detailinformationen wie wofür es eingesetzt werden soll, die Art der Signierung und mehr.

 

Wenn Sie einem Zertifikat vertrauen so prüfen Sie den Herausgeber ob Sie dem vertrauen können. Diese Entscheidung kann kniffelig werden wenn Ihnen der Herausgeber nicht persönlich bekannt ist. Rufen Sie ihn an, oder fragen Sie im Umfeld des Herausgebers ob Andere ihm vertrauen.

 

Schieben Sie alle Zertifikate denen Sie vertrauen in die Liste der vertrauenswürdigen Zertifikate.

 

Erfahren Sie das ein Zertifikat zurückgezogen ist - z.B. durch einen Telefonanruf oder eine Email - so bewegen Sie das Zertifikat in die Liste der zurückgezogenen Zertifikate.

 

Standardmäßig wird nur den Zertifikaten in der "Vertrauensvolle Zertifikate" Liste vertraut. Zum Inbetriebnehmen einer Anlage kann die Einstellung "Nicht vertrauensvolle Zertifikate akzeptieren" in den allgemeinen Systemeinstellungen den Start vereinfachen.

 

Die Verwaltung von Zertifikaten erfordert Sorgfalt. Beschaffen Sie sich Information wie die Zertifikate sicher verwaltet werden, einfach ist das nicht. In großen Umgebungen ist es einfacher eine Vertrauenskette von Zertifikaten zu nutzen, fragen Sie in Ihrer IT Abteilung danach. Im Markt bewerben sich Dienstleister die Ihnen diese Arbeit abnehmen. Sie müssen dann dem Dienstleister vertrauen.