Warum sollten Zertifikate verwendet werden?
Um eine gegenseitige Authentifizierung für Client und Server bereitzustellen, sind PKI-Zertifikate erforderlich. Das Protokoll TLS ermöglicht die Kommunikation zwischen Client-Server-Anwendungen und bieten Schutz vor Sicherheitsangriffen wie Abhören, Manipulation von Nachrichten und Nachrichtenfälschung.
Um neu erstellte WinCC OA-Projekte (mit Hilfe von Zertifikaten) "out of the box" lauffähig zu machen, liefern wir Standardzertifikate mit dem Produkt mit. Für reale Anlagenprojekte ist der Einsatz dieser Zertifikate nicht zugelassen und es müssen eigene projektspezifische Zertifikate erstellt werden!
Setzen Sie ein sinnvolles Ablaufdatum für Ihre Zertifikate. Das Ablaufdatum muss Ihren Sicherheitsanforderungen gemäß der geplanten Laufzeit der Einrichtung und/oder Sicherheits-Upgrade-Zyklen entsprechen.
Beachten Sie auch unsere WinCC OA-Schlungen zum Thema Security unter Trainings, z.B. den "Certified WinCC OA SecurityWorkshop".
