Der Bereich Sicherheit dient der Verwaltung von Schlüsseleinträgen und Gerätezertifikaten für KNX Secure.
Der Abschnitt Sicherheit wird wie folgt angezeigt , wenn das Projekt noch nicht in der ETSgeöffnet ist :
Der Abschnitt Sicherheit wird wie folgt angezeigt , wenn das Projekt in der ETS geöffnet wird:
Hintergrundinformationen
ETS Projekte mit KNX Secure benötigen immer ein Projektpasswort. Andernfalls wären alle verwendeten Schlüssel im exportierten Projekt (auf der Registerkarte Sicherheit oder in der XML-Struktur) sichtbar.
- ETS Projekte mit KNX Secure aktiviert erfordern immer die Eingabe des Projektkennworts, wenn das Projekt importiert, exportiert oder geöffnet wird.
- Wenn ein Projekt, das derzeit kein KNX Secure Projekt ist, zum ersten Mal ein KNX Secure Projekt wird, wenn zum Beispiel ein KNX Secure Gerät zum Projekt hinzugefügt wird, muss ein Projektpasswort angegeben werden(wenn noch keines eingegeben wurde).
Gerätezertifikate
Geräte, die KNX Secure unterstützen, benötigen hierfür eine zusätzliche Information. Sie wird von den KNX-Herstellern zusammen mit diesen Geräten zur Verfügung gestellt.
- Der Inhalt eines Gerätezertifikats enthält die Seriennummer (6 Zeichen) und den Werksschlüssel (16 Zeichen) eines KNX Secure Geräts, das führt zu einem 24 Zeichen langen String, wenn er zusammengesetzt wird.
- Die Zuordnung eines Gerätezertifikatsoder des in ihm enthaltenen Werkschlüssels zu einem Gerät im Projekt wird letztlich mit der Seriennummer übertragen.
- Sobald ein Zertifikat für ein Gerät hinzugefügt wurde, kann das Gerät weiterhin im Normalbetrieb arbeiten, wenn der ETS-Benutzer dies wünscht, d.h. wenn er die Funktion "Sichere Inbetriebnahme" deaktiviert
Beispiel für ein Gerätezertifikat
Display
Die folgenden Informationen werden in der ETS angezeigt.
Name | Description |
Gerät |
Dieses Feld ist nach dem Import des Zertifikats zunächst leer. Wenn ein Gerät in einem Projekt verwendet wird und erstmalig heruntergeladen wird, gibt es einen Vergleich der Seriennummer, die vom Gerät gelesen wird, mit den Zertifikaten des Geräts. Wenn es eine Übereinstimmung gibt, wird hier die physikalische Adresse oder der Name des Geräts angezeigt. Hinweis: Diese Spalte wird nicht angezeigt, wenn das Projekt nicht geöffnet ist. |
Seriennummer | Eindeutige Geräte-Hardware-ID |
Werksschlüssel (FDSK) | Initialer Schlüssel aus der Fabrik; für jedes KNX Secure Gerät unterschiedlich. |
Funktionen:
Name | Description |
Schlüsseldatensätze (Keyring) sichern |
Diese Funktion ermöglicht den Export kompletter Schlüsseldatensätze (Schlüsselbund) aus dem zugehörigen Projekt, so dass sie zusätzlich (außerhalb des Projekts) archiviert werden können.
Hinweis: Diese Spalte ist deaktiviert, wenn das Projekt nicht geöffnet ist. |
Gerätezertifikat hinzufügen |
Öffnet den Dialog Zertifikat hinzufügen, damit ein Zertifikat hinzugefügt werden kann. Es ist möglich, die Zertifikate entweder (mittels QR-Code) zu scannen oder den Code manuell hinzuzufügen (entweder einzugeben oder einzufügen). Hinweis: Diese Spalte ist deaktiviert, wenn das Projekt nicht geöffnet ist. Eingabe von 0 und 1 als Base32 Zeichen ist nicht möglich (um einen Mix mit großem "O" oder "I" zu vermeiden).
|
Schlüsselbund importieren |
Diese Funktion ermöglicht den Import von Gerätezertifikaten und Seriennummern aus einer Datei im Keying-Format (.knxkeys) Weitere Informationen über das Keyring-Dateiformat finden Sie hier. Hinweis: Diese Spalte ist deaktiviert, wenn das Projekt nicht geöffnet ist. |
Löschen |
Löscht ein ausgewähltes Zertifikat. Das Löschen ist deaktiviert, wenn das entsprechende Gerät zuvor sicher heruntergeladen wurde (der originale Werksschlüssel muss für die ETS erhalten werden, z.B. für Neuprogrammierung nach einem Gerätereset) Hinweis: Diese Spalte ist deaktiviert, wenn das Projekt nicht geöffnet ist. |