Skip to main content

Pressemitteilungen & News

Einfache Signierung von GSDML-Dateien durch eine Toolunterstützung.

Signierte GSDML-Datei für mehr Security

Weber,

Der Security-Schutz wird in der Automatisierung unbestritten immer wichtiger. Deswegen haben die Security-Experten von PI (PROFIBUS& PROFINET International) mit anerkannten Methoden und Mitteln ein umfassendes Security-Konzept entworfen und in Spezifikationen beschrieben. Je nach Anforderungslage können so nun drei PROFINET-Security Klassen umgesetzt werden.

Ein Bestandteil der Class 1 ist die Signierung der GSDML-Datei, die in XML-Notation die kompletten Eigenschaften eines Gerätes beschreibt. Die Signierung der GSDML-Datei durch einen Gerätehersteller stellt nun zum einen die Authentizität und zum anderen die Integrität sicher, d. h. die GSDML-Datei ist sicher von dem verantwortlichen Gerätehersteller erstellt worden und sie ist nicht auf dem Weg zum Anwender manipuliert worden.

Technische Basis sind bewährte Methoden:

Als Grundlage dient XML Signature, die W3C Recommendation / IETF RFC 3275 für Signaturobjekte im XML-Format. Erweiterte Anforderungen unterstützt die XAdES B-LT Erweiterung der XML-Signatur-Spezifikation, dokumentiert durch ETSI EN 319 132-1 sowie als W3C Note. Das Signaturobjekt wird zusammen mit dem bekannten GSD-Inhalt nach der ISO/IEC 29500-2:2021 („OPC” = Open Packaging Convention) in eine Datei verpackt, deswegen auch die neue Namenserweiterung GSDX.

Zur einfachen Erzeugung dieser Signierung ist eine entsprechende Toolumgebung notwendig, welche die Geschäftsstelle der PROFIBUS Nutzerorganisation e.V. (PNO) mit Unterstützung von Security-Firmen bereitstellt. Dieses Signaturtool signiert GSDML-Dateien mit Hilfe eines lokalen privaten Schlüssels und erzeugt GSDX-Dateien. Der zugehörige öffentliche Validierungsschlüssel wird in Form eines von der PNO ausgestellten Public-Key-Zertifikats bereitgestellt. Das Signieren kann entweder direkt in der PNO-Geschäftsstelle oder auch beim Hersteller, der ein abgeleitetes Zertifikat incl. Smartcard erhalten hat, erfolgen. Erste Tests sind inzwischen erfolgreich verlaufen. Derzeit baut die PNO eine PKI-Schnittstelle für die sichere Kommunikation zwischen Geschäftsstelle und Hersteller auf.

Die Signierung von GSDML-Dateien ist ein erster Anwendungsfall von Zertifikaten, weitere folgen mit der abgesicherten PROFINET-Kommunikation in der SecurityClass 2/3.

Wie auch bei anderen Funktionen sorgen PNO / PI durch eine durchgängige Spezifikation und das entsprechende Tooling für eine handhabbare Security-Implementierung auch für die industrielle Kommunikation.

 


Files:
#DateFilenameTypeSize
04/11/2022PI_Signierte_GSD_2022_11_09_dt.docxdocx2 MB
04/11/2022GSD_signingtool.pdfpdf1 MB
 Back to list

Unsere bekannten Technologien

PROFIBUS

 

PROFIBUS ist ein standardisiertes, offenes, digitales Kommunikationssystem für alle Anwendungsbereiche der Fertigungs- und Prozessautomatisierung.

 

PROFINET Logo

 

 

PROFINET ist der innovative offene Standard für Industrial Ethernet. Es erfüllt alle Anforderungen der Automatisierungstechnik.

 

IO-Link -die Sensor/Actor Interface Lösung

 

 

 

IO-LINK ist eine eigenständige Sensor/Aktor-Interface-Lösung für den Einsatz in allen Automatisierungstechniken.

 

omlox - locating technology

 

 

 

Omlox ist ein offener Technologiestandard für Echtzeit-Indoor-Lokalisierungssysteme in der industriellen Fertigung.