Ondertekende GSDML-bestanden voor meer veiligheid

Berichtcategorie:Nieuws / PI Nederland

Op het gebied van automatisering wordt beveiliging steeds belangrijker. Daarom hebben de beveiligingsexperts van PI (PROFIBUS & PROFINET International) met erkende methodes & middelen een uitgebreid beveiligingsconcept opgesteld. Afhankelijk van de situatie kunnen nu drie PROFINET-beveiligingsklassen worden geïmplementeerd.

Een onderdeel van klasse 1 is het ondertekenen van de GSDML-bestanden, die alle kenmerken van een apparaat beschrijft in XML-notatie. Ondertekening van het GSDML-bestand door een fabrikant zorgt nu voor zowel authenticiteit als integriteit, dat wil zeggen dat het GSDML-bestand veilig gemaakt is door de verantwoordelijke fabrikant en dat er niet mee geknoeid is op weg naar de gebruiker.

De technische basis bestaat uit beproefde methodes:

De basis is de XML-handtekening – de W3C-aanbeveling/IETF RFC 3275 voor handtekeningobjecten in het XML-formaat. Uitgebreide vereisten worden ondersteund door de XAdES B-LT-uitbreiding van de XML-handtekeningspecificatie, gedocumenteerd door ETSI EN 319 132-1 en als een W3C-opmerking. Het handtekeningobject wordt samen met de bekende inhoud van het GSDML-bestand volgens ISO/IEC 29500-2:2021 (“OPC” = Open Packaging Convention) verpakt in een bestand, vandaar de nieuwe naamextensie: GSDX.

Het eenvoudig genereren van deze ondertekening vereist een bijbehorende toolomgeving, die het Support Center van de PROFIBUS Nutzerorganisation e.V. (PNO) biedt en daarbij wordt ondersteund door beveiligingsbedrijven. Deze handtekeningtool ondertekent GSDML-bestanden met behulp van een lokale privésleutel en genereert GSDX-bestanden. De bijbehorende publieke validatiesleutel wordt geleverd in de vorm van een door de PNO uitgegeven public key-certificaat. Ondertekening kan zowel direct bij het PNO Support Center als bij de fabrikant, die een afgeleid certificaat en smartcard heeft ontvangen. Inmiddels zijn de eerste testen succesvol gebleken. De PNO bouwt momenteel een PKI-interface voor veilige communicatie tussen het ondersteuningscentrum en fabrikanten.

Het ondertekenen van GSDML-bestanden is een van de eerste use cases van certificaten, en andere zullen volgen met beveiligde PROFINET-communicatie in beveiligingsklassen 2 en 3.

Net als andere functies zorgen PNO en PI door een consistente specificatie en de bijbehorende tools voor een werkbare beveiligingsimplementatie.

Vind de geschikte switch met Murrelektronik
In een wereld waar de digitale transformatie in volle gang is, staan betrouwbare netwerken centraal. Elke keuze telt – vooral als het gaat om het selecteren van de juiste netwerkswitch … Lees meer
Power and data transferwith only one pair of wires
Single Pair Ethernet (SPE) is seen as the technology of the future in industrial communications. Compared to previous Ethernet variants such as PROFIBUS or PROFINET, SPE promises data transmission at … Lees meer
Helmholz presenteert de Ethernet Cable Guard, een innovatief monitorapparaat voor Ethernet datakabels in de 100Base-TX klasse
Predictief onderhoud staat al lang centraal in de moderne industrie, hier komt ook de Ethernet Cable Guard om de hoek kijken. Door ethernet datakabels nauwkeurig te monitoren, maakt dit apparaat … Lees meer
Toegang tot de Cloud verbeterd: WAGO I/O System Field nu compatible met MQTT
WAGO’s decentrale I/O-systeem, het WAGO I/O-SYSTEM Field, vergroot het toepassingsbereik met de integratie van MQTT, een communicatieprotocol dat directe verbindingen met de cloud mogelijk maakt. Deze toevoeging opent nieuwe mogelijkheden … Lees meer
JUMO technologie voor het digitale tijdperk Automatisering 4.0 met JUMO Cloud en JUMO smartWARE SCADA
De wereldwijde hoeveelheid gegevens neemt exponentieel toe in de loop van de digitalisering. Meer en meer industriële processen worden bewaakt, geanalyseerd en geautomatiseerd met sensoren. Met de nieuwe JUMO Cloud … Lees meer
Het verbeteren van de OEE met het GUIDED CHANGEOVER (GCS) systeem van Balluff
Formaat wissels in productiebedrijven kunnen veel tijd in beslag nemen als handmatige instellingen voor recepten moeten worden gewijzigd en onderdelen moeten worden vervangen bij het wisselen van een productie proces. … Lees meer
wenglor Expands Product Portfolio with Industrial RFID
With the release of the new industrial RFID readers, the wenglor sensoric group has expanded its product portfolio to include RFID systems. The RFID readers enable reliable and quick identification … Lees meer
Sinec Traffic Analyzer
Efficiënte probleem detectie voor PROFINET netwerken Sinec Traffic Analyzer is een applicatie die de communicatie tussen PROFINET-netwerkapparaten bewaakt om communicatieproblemen op te sporen. Het ondersteunt jitter berekening voor alle IO’s … Lees meer
Paving the way for a greener future!
BizLink has extended their range of FieldLink products with two new innovative Industrial Ethernet cables. Recently, they introduced their new PROFINET green cables with an innovative plant-based jacket material. These … Lees meer
Snelle HF lees-/schrijfkop met S2 systeemredundantie
18/23 – De robuuste multiprotocol Ethernet lees- en schrijfkop van Turck start op in minder dan 500 ms en werkt bij temperaturen van -40 tot +70 °C

Dit vind je vast ook leuk

JUMO technologie voor het digitale tijdperk

Industrieel Ethernet & BUS kabels van HELUKABEL

’s Werelds kleinste industriële managed switch: De PROmesh B8 Compact van Indu-Sol