Home
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
Security Features
Die Aufrechterhaltung der Kontrolle über die Produktion und die Prozesse in der Anwendung hat in der Automatisierung höchste Priorität. Auch Maßnahmen zur Abwehr von Sicherheitsbedrohungen dürfen dies nicht beeinträchtigen.
Zertifikate
Cryptography Next Generation (CNG)-Zertifikate

Versionsinformationen
Release Notes, Update-Informationen, Zertifizierungen and häufig gestellte Fragen.
Konzepte
Ihr erster Schritt in die moderne und leistungsstarke Prozessvisualisierung.
Deployment
Themen, die Sie vor der Nutzung von WinCC OA wissen sollten.
Sicherheit
Wachsen sie in Bezug auf Cybersecurity über die Norm hinaus.
- Security Features
  Die Aufrechterhaltung der Kontrolle über die Produktion und die Prozesse in der Anwendung hat in der Automatisierung höchste Priorität. Auch Maßnahmen zur Abwehr von Sicherheitsbedrohungen dürfen dies nicht beeinträchtigen.
  - WinCC OA -Berechtigungskonzept
  - Zertifikate
    - Features, die Zertifikate verwenden
    - Zertifikatstyp
    - Config-Einträge
    - Panel für Zertifikate
    - Erforderlich für den Einsatz der Zertifikate
    - Grundbegriffe
    - Zertifikatstypen
    - Panel für SSL Host-Zertifikate
    - Windows Certificate Store
    - WebView.ewo - Zertifikatshandling
    - OPC UA-Zertifikate
    - HTTPS (SSL-Verbindungen)
    - Root-Zertifikat und Vertrauenswürdige Zertifizierungsstelle für Browser
    - Cryptography Next Generation (CNG)-Zertifikate
      - CNG Provider - Architektur
        Dieses Kapitel beschreibt die Architektur von WinCC OA mit TLS- und CNG-Integration.
      - CNG Provider - Konfiguration in WinCC OA
        Dieses Beispiel zeigt eine single Systemkonfiguration, bei der der MxProxy und der Server auf demselben Host laufen und ein separater Client über den MxProxy kommuniziert.
      - CNG-Provider - Verfügbare Key Storage Provider in Windows
        Dieses Kapitel beschreibt den Microsoft Base Cryptographic Provider.
      - CNG Provider - Zertifikate erstellen
        Dieses Kapitel beschreibt die Erstellung von Zertifikaten mit OpenSSL und dem prime256v1-Algorithmus.
  - Login
  - Grundlagen zum Login-Framework
    Das Login-Framework bietet ein einfach zu erweiterndes Framework. Die WinCC OA Login panels können leicht ersetzt werden ohne einen Großteil der Funktionalität neu implementieren zu müssen.
  - Server Side Authentication
  - Benutzerdefiniertes Login
  - Authentifikation über Kerberos
    In einem WinCC OA-Netzwerksystem mit Internetanbindung ist es heutzutage beinahe eine Selbstverständlichkeit, dieses vor Angriffen von Außen (z.B. durch Hacker) zu schützen, z.B. könnte ein nicht dazu berechtigtesWinCC OA-System eine Verbindung zum Distributions-Manager aufbauen.
  - Encryption
  - Crypthographic Functions
- Multiplexing Proxy
  Der WinCC OA Multiplexing Proxy Manager dient für die Erhöhung der Sicherheit innerhalb Ihres WinCC OA-Projektes.
- Continuous Monitoring
  The Continuous Monitoring feature of WinCC OA provides an interface for external tools to read and validate log and error messages of Security Events that were generated by the WinCC OA.
- Security Events in WinCC OA
- Siemens CERT-Portal – Zugriff auf Sicherheitsinformationen für WinCC OA
  Erfahren Sie, wie Sie über das Siemens ProductCERT-Portal Sicherheitswarnungen und Updates, die für WinCC OA relevant sind, durch Filtern nach "WinCC OA" abrufen können.
- Further References
Engineering
Leistungsstarke Tools für einfache sowie komplexe Engineering-Aufgaben.
Datenmanagement
Klassifizieren, strukturieren und archivieren sie Ihre Daten.
Business Logic / Control
Endlose Möglichkeiten in der Datenverarbeitung für Ihre Projekte.
Datenvisualisierung
User Interfaces, Trends und Reports für jeden Zweck und jedes Gerät.
Southbound Interfaces
Der Prozessanschluss zu den echten Maschinen/Sensoren.
Northbound Interfaces
Ihr Portal zur Cloud oder übergeordneten Systemen.
Konnektivität / Netzwerk Schnittstellen
Datenaustausch, APIs und moderne (Web) Technologien.
Benutzerverwaltung
Alles über Autorisierung, Authentifizierung und Login-Anpassung.
Verfügbarkeit
Wie sie maximale Systemverfügbarkeit erreichen können.
Reporting
Erstellen sie "State of the art"-Reports ohne Limits.
Erweiterungen
Nützliche Werkzeuge und Erweiterungen für spezielle Anforderungen.
Referenztabellen
Detaillierte und umfangreiche Inhalte für spezielle Projektanpassungen.
Videos & Tutorials
Erkunden Sie die Möglichkeiten von WinCC OA mit unserer sorgfältig ausgewählten Sammlung von Video-Tutorials und Anleitungen.
Dokumentation
Grundlegende Informationen über Bezeichnungen und Funktionsweisen innerhalb der Dokumentation.
Support & Services
Ein erfahrenes Team von Support-Mitarbeitern, Beratern und Trainern steht bereit, aktive Partnerschaften mit Kunden zu fördern, die von unserem umfassenden Service profitieren.
Disclaimer
Erläuterungen zu Haftungsausschlüssen oder rechtlichen Hinweisen.

Cryptography Next Generation (CNG)-Zertifikate

Dieses Kapitel gibt einen Überblick über die Integration der Cryptography Next Generation (CNG)-Unterstützung in WinCC OA und enthält detaillierte technische Erklärungen und Diagramme zum besseren Verständnis.

Das Kryptographie-API: Next Generation (CNG) von Microsoft bietet einen modernen Rahmen für kryptografische Operationen unter Windows. Viele Zertifikate und private Schlüssel werden über das CNG-Framework verwaltet. Diese Schlüssel haben oft strenge Sicherheitsrichtlinien, einschließlich der Nichtexportierbarkeit, was bedeutet, dass der private Schlüssel das Speichermedium nicht verlassen darf.

Normalerweise kann OpenSSL nicht direkt auf den CNG KSP zugreifen. Das macht es schwierig, von Windows verwaltete Zertifikate und Schlüssel in OpenSSL-basierten Programmen wie WinCC OA zu verwenden. Der neue CNG Provider für OpenSSL löst dieses Problem, indem er eine reibungslose Verbindung zwischen OpenSSL und den kryptographischen Diensten von Windows herstellt. Er erlaubt OpenSSL, CNG-geschützte Schlüssel aufzulisten, zu verwenden und mit ihnen zu arbeiten, ohne deren Nichtexportierbarkeitsregeln zu brechen.

Was ist ein OpenSSL-Provider?

Ein OpenSSL-Provider ist eine modulare Komponente, die in OpenSSL 3.0 als Teil der neuen providerbasierten Architektur eingeführt wurde. Provider ermöglichen es OpenSSL, eine breite Palette von kryptographischen Algorithmen, Schlüsselverwaltungssystemen und anderen Funktionalitäten zu unterstützen. Dieses flexible Framework ermöglicht OpenSSL die Interaktion mit externen Bibliotheken, Diensten oder Hardware-Geräten und verbessert so die Interoperabilität und Erweiterbarkeit.