Zum Hauptinhalt gehen

Suche

Projekt-Details

      Sicherheit

      Vassilios Lourdas
      • Aktualisiert

      Der Bereich Sicherheit dient der Verwaltung von Schlüsseleinträgen und Gerätezertifikaten für KNX Secure.

      Project_Security.png

      Hintergrundinformationen

      ETS Projekte mit KNX Secure benötigen immer ein Projektpasswort. Andernfalls wären alle verwendeten Schlüssel im exportierten Projekt (auf der Registerkarte Sicherheit oder in der XML-Struktur) sichtbar.

      • ETS Projekte mit KNX Secure aktiviert erfordern immer die Eingabe des Projektkennworts, wenn das Projekt importiert, exportiert oder geöffnet wird.
      • Wenn ein Projekt, das derzeit kein KNX Secure Projekt ist, zum ersten Mal ein KNX Secure Projekt wird, wenn zum Beispiel ein KNX Secure Gerät zum Projekt hinzugefügt wird, muss ein Projektpasswort angegeben werden(wenn noch keines eingegeben wurde).

      Gerätezertifikate

      Geräte, die KNX Secure unterstützen, benötigen hierfür eine zusätzliche Information. Sie wird von den KNX-Herstellern zusammen mit diesen Geräten zur Verfügung gestellt.

      • Der Inhalt eines Gerätezertifikats enthält die Seriennummer (6 Zeichen) und den Werksschlüssel (16 Zeichen) eines KNX Secure Geräts, das führt zu einem 24 Zeichen langen String, wenn er zusammengesetzt wird.
      • Die Zuordnung eines Gerätezertifikatsoder des in ihm enthaltenen Werkschlüssels zu einem Gerät im Projekt wird letztlich mit der Seriennummer übertragen.

      Beispiel für ein Gerätezertifikat

      Project_Security_Device_Certificate_Example.png

      Display

      Die folgenden Informationen werden in der ETS angezeigt.

      Name Description
      Gerät Dieses Feld ist nach dem Import des Zertifikats zunächst leer. Wenn ein Gerät in einem Projekt verwendet wird und erstmalig heruntergeladen wird, gibt es einen Vergleich der Seriennummer, die vom Gerät gelesen wird, mit den Zertifikaten des Geräts. Wenn es eine Übereinstimmung gibt, wird hier die physikalische Adresse oder der Name des Geräts angezeigt.
      Seriennummer Eindeutige Geräte-Hardware-ID
      Werksschlüssel (FDSK) Initialer Schlüssel aus der Fabrik; für jedes KNX Secure Gerät unterschiedlich.

       

      Funktionen:

      Name Description
      Schlüsseldatensätze (Keyring) sichern

      Diese Funktion ermöglicht den Export kompletter Schlüsseldatensätze (Keyring) aus dem zugehörigen Projekt, so dass sie in einer Visualisierung verwendet werden können oder um sie zusätzlichzu archivieren (außerhalb des Projekts).

      • Ein Passwort zur Sicherung der sicherheitsrelevanten Daten in der Exportdatei ist hierfür erforderlich und es wird vor dem Export angefordert (die Datei selbst wird nicht verschlüsselt, sondern die sicherheitsrelevanten Daten in dieser Datei mit dem Passwort).
      • Es gelten die gleichen Kennwortrichtlinien wie für das Projektpasswort.
      • Die FDSKs der sicheren Geräte können (optional) in den Export einbezogen werden.
      Gerätezertifikat hinzufügen

      Öffnet den Dialog Zertifikat hinzufügen, damit ein Zertifikat hinzugefügt werden kann. Es ist möglich, die Zertifikate entweder (mittels QR-Code) zu scannen oder den Code manuell hinzuzufügen (entweder einzugeben oder einzufügen).

      Eingabe von 0 und 1 als Base32 Zeichen ist nicht möglich (um einen Mix mit großem "O" oder "I" zu vermeiden).

      Alle in das Feld für Gerätezertifikate eingefügten Zeichen werden in Großbuchstaben angezeigt.Das Einfügen einer Zeichenkette, die ungültige Zeichen enthält, kann dazu führen, dass ein Gerätezertifikatsfeld nicht vollständig ausgefüllt ist. Wenn die eingefügte Zeichenkette (nach dem Filtern) länger ist als 36 Zeichen werden nur die ersten 36 Zeichen in das Feld des Gerätezertifikats eingefügt und die folgenden Zeichen werden ignoriert
      Löschen

      Löscht ein ausgewähltes Zertifikat.

      Das Löschen ist deaktiviert, wenn das entsprechende Gerät zuvor sicher heruntergeladen wurde (der originale Werksschlüssel muss für die ETS erhalten werden, z.B. für Neuprogrammierung nach einem Gerätereset)

       

      Verwandte Beiträge

      Sie haben nicht gefunden, wonach Sie suchten?
      Anfrage einreichen Community