Schutz der Projektkonfiguration über das ETS

Im ETS können Sie ein Projektkennwort definieren, das die Geräte und Konfigurationsdaten vor unberechtigtem Zugriff schützt.

1. Suchen Sie Ihr Projekt auf der Registerkarte Übersicht des ETS.

2. Klicken Sie auf Details > Sicherheit > Gerätezertifikat hinzufügen und legen Sie Ihr Projektkennwort fest.
   
   

   HINWEIS: Ein gutes Kennwort sollte aus mindestens 8 Zeichen im Projektfenster bestehen und eine Zahl, einen Großbuchstaben, einen Kleinbuchstaben und ein Sonderzeichen enthalten. Verwenden Sie niemals schwache PIN-Codes, z. B. 1234, 0000.
   
   

3. Scannen oder geben Sie die Gerätezertifikate für alle Geräte in Ihrem Projekt ein, die Sie mit einer sicheren Inbetriebnahme herunterladen möchten > klicken Sie auf OK
   
   

   HINWEIS: Das Zertifikat besteht aus Seriennummer und Sicherheitsschlüssel FDSK (Factory Default Setup Key). Der FDSK wird nur für die Erstinbetriebnahme verwendet und beim ersten Download durch das ETS ersetzt. Dadurch wird verhindert, dass sich Unbefugte Zugang zur Anlage verschaffen können, auch wenn sie den FDSK kennen.
   Der FDSK ist sowohl als QR-Code als auch in Textform auf dem Geräteetikett aufgedruckt.

Hintergrundinformationen zum Verschlüsselungsprozess

• Lesen oder geben Sie den FDSK in das ETS ein.

• Das ETS generiert dann einen gerätespezifischen Toolkey.

• Bei der Konfiguration des Geräts sendet das ETS den Toolkey an das Gerät. Die Übertragung wird verschlüsselt und mit dem FDSK authentifiziert.

• Ab diesem Zeitpunkt akzeptiert das Gerät nur noch den Toolkey für die Kommunikation und das FDSK kann nur noch verwendet werden, um das Gerät auf den Lieferstatus zurückzusetzen. Alle sicherheitsrelevanten Daten werden bei diesem Reset gelöscht. Daher bewahren Sie den FDSK in Ihren Projektdokumenten auf.

• Das ETS generiert dann Laufzeitschlüssel, die für die geschützte Gruppenkommunikation erforderlich sind. Die Übertragung wird verschlüsselt und mit dem Toolkey authentifiziert.