Was ist eine Revocation List in Bezug auf OPC UA?

Eine Certificate Revocation List (CRL) ist in Bezug auf OPC UA eine Liste, welche Clientzertifikate in einem bestimmten Dateiformat enthält. Diese Liste wird von der Certification Authority (CA) ausgestellt und enthält die Seriennummern der Zertifikate, die nicht mehr gültig sind.

Damit wird im OPC UA Umfeld die Sicherheit erhöht und dem Betreiber der Anlage Securityaufwand abgenommen. Maschinen, welche beispielsweise eine Fabrikhalle verlassen und ein OPC UA Client waren, können mittels des Zertifikates auf die Revocation List gesetzt werden, wodurch die Maschine nicht länger Zugriff auf die Daten des OPC UA Servers hat. Der OPC UA Server wird dadurch vor unbefugten Zugriffen geschützt.

Diese Funktion ist mit GDS (Global Discovery Service) Push realisierbar.

Detaillierte Informationen zu diesem Thema sind in folgendem Anwendungsbeispiel zu finden:

Dynamisches Zertifikatsmanagement mit OPC UA GDS Push

Hinweis:

Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: Juni 2022).

Viele Grüße,

Eure Fachberatung Deutschland (KW)