Verschlüsselung und Authentifizierungsverfahren
7.1.4
Engineering mit SICAM TOOLBOX II
Beim Engineering von SICAM RTUs mit SICAM TOOLBOX II (ab V05.11) im abgesetzten
Betrieb kann die Verbindung mit HTTPS verschlüsselt werden.
Für die SICAM A8000 CP-8050 ist SICAM TOOLBOX II V06.01 notwendig
Voraussetzungen:
System
SICAM A8000
CP-8000/21/22
SICAM A8000
CP-8050
SICAM AK 3
SICAM AK 3, AK, TM,
BC
*) Hinweis
Für SICAM A8000 CP-8050 ist die Funktion „Connection Password" nicht vorhanden. Die Verbindung zum
Gerät wird durch „Zugriffsbasierte Rollensteuerung" (Role-Based-Access) kontrolliert, siehe Kapitel 3.3.9
Eigenschaften:
•
Zertifikate, werksseitig in die SICAM RTUs und in SICAM TOOLBOX II geladen
•
verschlüsselte, auf Geräteebene authentisierte Verbindung
•
TLS (Transport Layer Security) Verbindungsaufbau erfolgt mit RSA 1024
Unterstützte Cipher Suites (Session Keys):
•
TLS_RSA_WITH_AES_128_CBC_SHA
•
TLS_RSA_WITH_AES_256_CBC_SHA
•
TLS_RSA_WITH_3-DES_EDE_CBC_SHA
Zur Benutzer-Authentifizierung kann im abgesetzten Betrieb mit der SICAM TOOLBOX II
zusätzlich das „Connection Passwort" in den SICAM RTUs verwendet werden. Details siehe
Kapitel
Connection
Eigenschaften des „Connection Passwords":
•
HASH (Challenge Response)
136
Firmware
PRE
CPC80 ab Revision 04
CPCI85 ab:Revision 01
CPCX26 ab Revision 01
PCCX26 ab Revision 01
SM-2558/ETA4 ab Revision 02
SM-2558/ETA3 ab Revision 02
SM-2558/ETA5 ab Revision 01
Password.
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
Connection PW
unterstützt
Nicht unterstützt *)
unterstützt
unterstützt
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017