Der Bereich Sicherheit dient der Verwaltung von Schlüsseleinträgen und Gerätezertifikaten für KNX Secure.
Hintergrundinformationen
ETS Projekte mit KNX Secure benötigen immer ein Projektpasswort. Andernfalls wären alle verwendeten Schlüssel im exportierten Projekt (auf der Registerkarte Sicherheit oder in der XML-Struktur) sichtbar.
- ETS Projekte mit KNX Secure aktiviert erfordern immer die Eingabe des Projektkennworts, wenn das Projekt importiert, exportiert oder geöffnet wird.
- Wenn ein Projekt, das derzeit kein KNX Secure Projekt ist, zum ersten Mal ein KNX Secure Projekt wird, wenn zum Beispiel ein KNX Secure Gerät zum Projekt hinzugefügt wird, muss ein Projektpasswort angegeben werden(wenn noch keines eingegeben wurde).
Gerätezertifikate
Geräte, die KNX Secure unterstützen, benötigen hierfür eine zusätzliche Information. Sie wird von den KNX-Herstellern zusammen mit diesen Geräten zur Verfügung gestellt.
- Der Inhalt eines Gerätezertifikats enthält die Seriennummer (6 Zeichen) und den Werksschlüssel (16 Zeichen) eines KNX Secure Geräts, das führt zu einem 24 Zeichen langen String, wenn er zusammengesetzt wird.
- Die Zuordnung eines Gerätezertifikatsoder des in ihm enthaltenen Werkschlüssels zu einem Gerät im Projekt wird letztlich mit der Seriennummer übertragen.
Beispiel für ein Gerätezertifikat
Display
Die folgenden Informationen werden in der ETS angezeigt.
Name | Description |
Gerät | Dieses Feld ist nach dem Import des Zertifikats zunächst leer. Wenn ein Gerät in einem Projekt verwendet wird und erstmalig heruntergeladen wird, gibt es einen Vergleich der Seriennummer, die vom Gerät gelesen wird, mit den Zertifikaten des Geräts. Wenn es eine Übereinstimmung gibt, wird hier die physikalische Adresse oder der Name des Geräts angezeigt. |
Seriennummer | Eindeutige Geräte-Hardware-ID |
Werksschlüssel (FDSK) | Initialer Schlüssel aus der Fabrik; für jedes KNX Secure Gerät unterschiedlich. |
Funktionen:
Name | Description |
Schlüsseldatensätze (Keyring) sichern |
Diese Funktion ermöglicht den Export kompletter Schlüsseldatensätze (Keyring) aus dem zugehörigen Projekt, so dass sie in einer Visualisierung verwendet werden können oder um sie zusätzlichzu archivieren (außerhalb des Projekts).
|
Gerätezertifikat hinzufügen |
Öffnet den Dialog Zertifikat hinzufügen, damit ein Zertifikat hinzugefügt werden kann. Es ist möglich, die Zertifikate entweder (mittels QR-Code) zu scannen oder den Code manuell hinzuzufügen (entweder einzugeben oder einzufügen). Eingabe von 0 und 1 als Base32 Zeichen ist nicht möglich (um einen Mix mit großem "O" oder "I" zu vermeiden).
|
Löschen |
Löscht ein ausgewähltes Zertifikat. Das Löschen ist deaktiviert, wenn das entsprechende Gerät zuvor sicher heruntergeladen wurde (der originale Werksschlüssel muss für die ETS erhalten werden, z.B. für Neuprogrammierung nach einem Gerätereset) |