Turvallisuusosiota käytetään KNX Secure -järjestelmän avainten ja laitevarmenteiden hallintaan.
Taustatiedot
KNX Secure -projekteissa tarvitaan aina projektin salasana. Ilman tätä salasanaa, kaikki käytössä olevat avaimet näkyvisivät viedyssä projektissa (suojaus-välilehdessä tai XML-rakenteessa).
- ETS-projektit, joissa KNX Secure on käytössä, vaativat aina projektin salasanan syöttämisen kun projekti tuodaan, viedään tai avataan.
- Jos projekti, joka ei tällä hetkellä ole KNX Secure -projekti, tulee KNX Secure -projektiksi ensimmäistä kertaa, esimerkiksi jos projektiin lisätään KNX Secure -laite, on annettava projektin salasana (jos sitä ei ole vielä annettu).
Laitesertifikaatit
Laitteet, jotka tukevat KNX Securea, tarvitsevat lisätietoja tätä varten. KNX-valmistajat toimittavat sen yhdessä laitteen kanssa.
- KNX Secure-laitteen laitesertifikaatti sisältää sarjanumeron (6 merkkiä) ja tehdasavaimen (16 merkkiä), tuottaen yhdessä 24 merkin merkkijonon.
- Laitesertifikaatin tai sen sisältämän tehdasavaimen osoittaminen laitteelle projektissa tapahtuu viime kädessä sarjanumerolla.
Esimerkki laitesertifikaatista
Näyttö
ETS näyttää seuraavat tiedot.
Nimi | Kuvaus |
Laite | Tämä kenttä on aluksi tyhjä sertifikaatin tuonnin jälkeen. Kun laitetta käytetään projektissa ja se ladataan, tapahtuu vertailu laitteesta luetun sarjanumeron ja laitesertifikaatin välillä. Kun ne ovat yhteensopivat, laitteen yksilöllinen osoite tai nimi näytetään tässä. |
Sarjanumero | Laitteen yksilöllinen ID-tunniste |
Tehdasavain (FDSK) | Alkuperäinen avain tehtaalta; yksilöllinen jokaiselle KNX Secure -laitteelle. |
Toiminnot
Nimi | Kuvaus |
Varmuuskopioi avaimet |
Tällä toiminnolla voidaan viedä kaikki projektissa käytetyt avaimet, jotta niitä voidaan käyttää visualisoinnissa, esimerkiksi, tai arkistoimaan ne (projektin ulkopuolelle).
|
Lisää laitesertifikaatti |
Avaa dialogin sertifikaatin lisäämiseksi. On mahdollista joko skannata sertifikaatteja (QR-koodin avulla) tai lisätä koodi manuaalisesti (joko kirjoittamalla tai liittämällä sen). Merkintä '0' tai '1' Base32-merkkisenä ei ole mahdollista (jotta estetään sekoittuminen isoihin kirjaimiin 'O' tai 'I').
|
Poista |
Poistaa valitun sertifikaatin. Poisto ei ole mahdollinen, jos vastaava laite on aiemmin ladattu suojatusti (alkuperäinen tehdasavain on säilytettävä ETS:lle, esim laitteen uudelleenohjelmoimiseksi nollaamisen jälkeen) |