Siirry pääsisältöön

Hae

Projektin tiedot

      Turvallisuus

      Vassilios Lourdas
      • Päivitetty

      Turvallisuusosiota käytetään KNX Secure -järjestelmän avainten ja laitevarmenteiden hallintaan.

      Project_Security.png

      Taustatiedot

      KNX Secure -projekteissa tarvitaan aina projektin salasana. Ilman tätä salasanaa, kaikki käytössä olevat avaimet näkyvisivät viedyssä projektissa (suojaus-välilehdessä tai XML-rakenteessa).

      • ETS-projektit, joissa KNX Secure on käytössä, vaativat aina projektin salasanan syöttämisen kun projekti tuodaan, viedään tai avataan.
      • Jos projekti, joka ei tällä hetkellä ole KNX Secure -projekti, tulee KNX Secure -projektiksi ensimmäistä kertaa, esimerkiksi jos projektiin lisätään KNX Secure -laite, on annettava projektin salasana (jos sitä ei ole vielä annettu).

      Laitesertifikaatit

      Laitteet, jotka tukevat KNX Securea, tarvitsevat lisätietoja tätä varten. KNX-valmistajat toimittavat sen yhdessä laitteen kanssa.

      • KNX Secure-laitteen laitesertifikaatti sisältää sarjanumeron (6 merkkiä) ja tehdasavaimen (16 merkkiä), tuottaen yhdessä 24 merkin merkkijonon.
      • Laitesertifikaatin tai sen sisältämän tehdasavaimen osoittaminen laitteelle projektissa tapahtuu viime kädessä sarjanumerolla.

      Esimerkki laitesertifikaatista

      Project_Security_Device_Certificate_Example.png

      Näyttö

      ETS näyttää seuraavat tiedot.

      Nimi Kuvaus
      Laite Tämä kenttä on aluksi tyhjä sertifikaatin tuonnin jälkeen. Kun laitetta käytetään projektissa ja se ladataan, tapahtuu vertailu laitteesta luetun sarjanumeron ja laitesertifikaatin välillä. Kun ne ovat yhteensopivat, laitteen yksilöllinen osoite tai nimi näytetään tässä.
      Sarjanumero Laitteen yksilöllinen ID-tunniste
      Tehdasavain (FDSK) Alkuperäinen avain tehtaalta; yksilöllinen jokaiselle KNX Secure -laitteelle.

       

      Toiminnot

      Nimi Kuvaus
      Varmuuskopioi avaimet

      Tällä toiminnolla voidaan viedä kaikki projektissa käytetyt avaimet, jotta niitä voidaan käyttää visualisoinnissa, esimerkiksi, tai arkistoimaan ne (projektin ulkopuolelle).

      • Tätä varten tarvitaan salasana, jonka avulla voidaan suojata vientitiedostossa olevat olennaiset tiedot, ja sitä pyydetään ennen vientiä (se ei salaa itse tiedostoa, vaan ainoastaan tietoturvaa koskevat tiedot).
      • Samat salasanan säännöt pätevät jotka koskevat projektin salasanaa.
      Lisää laitesertifikaatti

      Avaa dialogin sertifikaatin lisäämiseksi. On mahdollista joko skannata sertifikaatteja (QR-koodin avulla) tai lisätä koodi manuaalisesti (joko kirjoittamalla tai liittämällä sen).

      Merkintä '0' tai '1' Base32-merkkisenä ei ole mahdollista (jotta estetään sekoittuminen isoihin kirjaimiin 'O' tai 'I').

      Kaikki laitteen sertifikaatin kenttään liitetyt lailliset merkit näytetään suuraakkosin.Laittomia merkkejä sisältävän merkkijonon liittäminen saattaa johtaa epätäydelliseen laitesertifikaatin kenttään. Kun liitetty merkkijono (suodatuksen jälkeen) on pidempi kuin 36 merkkiä, vain ensimmäiset 36 merkkiä liitetään laitteen varmenteen sertifikaatin ja seuraavat merkit jätetään huomiotta
      Poista

      Poistaa valitun sertifikaatin.

      Poisto ei ole mahdollinen, jos vastaava laite on aiemmin ladattu suojatusti (alkuperäinen tehdasavain on säilytettävä ETS:lle, esim laitteen uudelleenohjelmoimiseksi nollaamisen jälkeen)

       

      Aiheeseen liittyvät artikkelit

      Etkö löytänyt etsimääsi?
      Lähetä pyyntö Yhteisö