Security im TIA V17: Was ist bei der Arbeit mit Zertifikaten für sichere PG/HMI-Kommunikation zu berücksichtigen?

Jedes Zertifikat hat eine Lebensdauer bzw. eine Gültigkeit, die zu einem bestimmten Zeitpunkt beginnt und endet. Wenn Sie ein Zertifikat im TIA Portal erstellen, ist es standardmäßig bis zum Jahr 2037 gültig. Diese Konfiguration kann geändert werden. Wenn die Lebensdauer des Zertifikats abläuft, muss es im TIA Portal manuell verlängert werden. Eine automatische Verlängerung ist derzeit für TLS-Zertifikate noch nicht möglich. Um die zeitliche Gültigkeit der CPU-Zertifikate sicherzustellen, ist es empfehlenswert, auf den Kommunikationspartnern einen NTP-Server zu nutzen, um ihre Uhrzeit zu synchronisieren. Weitere Informationen :

Uhrzeitsynchronisation zwischen WinCC und einer SIMATIC SPS

Hinweis:

Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: Juni 2022).

Viele Grüße

Eure Fachberatung Deutschland (CG)