Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Einfache Signierung von GSD-Dateien zum Schutz von Maschinen und Anlagen 8 PI-Magazin 1 2023 In Anlagen und Maschinen werden je nach Anforderung drei PROFINET-Security-Klassen umgesetzt Ein wichtiger Bestandteil der Class 1 ist die Signierung der GSD-Datei Eine GSD-Datei beschreibt in XML-Notation die kompletten Eigenschaften eines Gerätes Die Signierung der GSD-Datei durch einen Gerätehersteller stellt zum einen die Authentizität und zum anderen die Integrität sicher d h die GSD-Datei ist sicher von dem verantwortlichen Gerätehersteller erstellt worden und sie ist nicht auf dem Weg zum Anwender manipuliert worden Zur einfachen Erzeugung dieser Signierung ist eine entsprechende Toolumgebung notwendig welche die PNO mit Unterstützung von Security-Firmen bereitstellt Dieses Signaturtool signiert GSD-Dateien mit Hilfe eines lokalen privaten Schlüssels und erzeugt GSDX-Dateien Der zugehörige öffentliche Validierungsschlüssel wird in Form eines von der PNO ausgestellten Public-Key-Zertifikats bereitgestellt START BEREITS IM APRIL Die PNO wird ab April 2023 einen Signierservice für GSD-Dateien anbieten Dieser ermöglicht allen Herstellern von PROFINET-Geräten die zugehörige GSD-Datei in signierter Form als GSDX-Datei auszuliefern Beim Signierungsprozess wird eine GSD-Datei zusammen mit weiteren Komponenten z B Logos und der Signatur in eine GSDX-Datei gepackt Das Dateiformat dieses sogenannten GSDX-Containers ist standardisiert und öffentlich verfügbar Es wird zwei Varianten geben Abonnement Die PNO erstellt zunächst ein herstellerspezifisches Zertifikat mit einer Gültigkeit von drei Jahren welches in der PNO-Geschäftsstelle verbleibt und dort sicher verwahrt wird Innerhalb dieser Laufzeit kann der Kunde GSD-Dateien an die Geschäftsstelle übermitteln Diese werden mit dem herstellerspezifischen Zertifikat signiert und in Form einer GSDX-Datei zurückgesendet Dieser Service ist für Hersteller gedacht für die es nicht sinnvoll ist in ihrem Unternehmen eine eigene Lösung zur Signierung von GSD-Dateien zu schaffen da nur wenige Signierungen pro Jahr weniger als zwanzig benötigt werden Self-Signing-Services Hier erstellt die PNO ebenfalls ein herstellerspezifisches Zertifikat mit einer Gültigkeit von drei Jahren Anschließend versendet die PNO das Zertifikat auf einem gesicherten Weg in Form einer Signaturkarte an den Kunden Diese Signaturkarte ermöglicht es dem Kunden seine GSD-Dateien selbst zu signieren Neben der Signaturkarte wird ein Kartenleser Smartcard-Reader sowie die passende Signatur-Software benötigt Als Signatur-Software wird eine speziell für die GSD-Signierung angepasste Version des Sign Live CC signature client von Intarsys verwendet Das Karlsruher Unternehmen ist Marktführer in diesem Bereich die 3-Jahres-Lizenz ist im Service-Paket enthalten Beide Services stehen nicht nur den Mitgliedern der PNO offen sondern werden auch Nicht-Mitgliedern angeboten wobei Mitgliedsfirmen von einem deutlich reduzierten Preismodell profitieren Für die Abwicklung dieses Service wird zum Start ein Service-Portal freigeschaltet das über über die PI-Webeseite www profibus com geöffnet werden kann Nach einer erstmaligen Registrierung können in diesem Portal alle Services genutzt werden Der Bestellvorgang wird vollständig digital über dieses Portal abgewickelt lediglich der beim Self-Signing-Service erforderliche Versand der Signaturkarten erfolgt per Post mit Sendungsverfolgung Der Zugriff zum persönlichen Kundenbereich im GSD-Portal ist durch eine Zwei-Faktor-Authentisierung gesichert Es ist geplant den bereits im Einsatz befindlichen GSDML-Checker zu einem GSDX-Checker zu erweitern so dass er neben dem Aufbau auch die Signatur von GSDX-Dateien verifizieren kann Die umfangreichen konzeptionellen Vorarbeiten rund um das Thema GSD-Signierung wurden vom PI-Arbeitskreis „PROFINET Security“ geleistet eine entsprechende Guideline „Security Class 1 for PROFINET“ befindet sich zur Zeit in der finalen Review-Phase und wird in Kürze erhältlich sein Dr Gerhard Biwer PROFIBUS Nutzerorganisation e V Unbestritten wird der Security-Schutz in der Automatisierung immer wichtiger Grund genug für die Security-Experten von PI ein umfassendes Security-Konzept zu entwerfen und einen Signierservice für GSD-Dateien anzubieten EINFACHER ZUR SICHEREN ANLAGE Signierte GSD-Datei für mehr Security