Turvallisuusosiota käytetään KNX Secure -järjestelmän avainten ja laitevarmenteiden hallintaan.
Turvallisuus-osio näkyy alla olevan mukaan , kun projektia ei ole vielä avattu ETS:ssä:
Turvallisuus-osio näkyy alla olevan mukaan , kun projekti on avattu ETS:ssä:
Taustatiedot
KNX Secure -projekteissa tarvitaan aina projektin salasana. Ilman tätä salasanaa, kaikki käytössä olevat avaimet näkyvisivät viedyssä projektissa (suojaus-välilehdessä tai XML-rakenteessa).
- ETS-projektit, joissa KNX Secure on käytössä, vaativat aina projektin salasanan syöttämisen kun projekti tuodaan, viedään tai avataan.
- Jos projekti, joka ei tällä hetkellä ole KNX Secure -projekti, tulee KNX Secure -projektiksi ensimmäistä kertaa, esimerkiksi jos projektiin lisätään KNX Secure -laite, on annettava projektin salasana (jos sitä ei ole vielä annettu).
Laitesertifikaatit
Laitteet, jotka tukevat KNX Securea, tarvitsevat lisätietoja tätä varten. KNX-valmistajat toimittavat sen yhdessä laitteen kanssa.
- KNX Secure-laitteen laitesertifikaatti sisältää sarjanumeron (6 merkkiä) ja tehdasavaimen (16 merkkiä), tuottaen yhdessä 24 merkin merkkijonon.
- Laitesertifikaatin tai sen sisältämän tehdasavaimen osoittaminen laitteelle projektissa tapahtuu viime kädessä sarjanumerolla.
- Kun sertifikaatti on osoitettu laitteelle, laite voi edelleen toimia perustilassa jos ETS käyttäjä näin päättää, esimerkiksi asettamalla "suojatu käyttöönoton" toiminnallisuuden "pois päältä"
Esimerkki laitesertifikaatista
Näyttö
ETS näyttää seuraavat tiedot.
Nimi | Kuvaus |
Laite |
Tämä kenttä on aluksi tyhjä sertifikaatin tuonnin jälkeen. Kun laitetta käytetään projektissa ja se ladataan, tapahtuu vertailu laitteesta luetun sarjanumeron ja laitesertifikaatin välillä. Kun ne ovat yhteensopivat, laitteen yksilöllinen osoite tai nimi näytetään tässä. Huomautus: Tätä saraketta ei näytetä, kun projektia ei ole avattu. |
Sarjanumero | Laitteen yksilöllinen ID-tunniste |
Tehdasavain (FDSK) | Alkuperäinen avain tehtaalta; yksilöllinen jokaiselle KNX Secure -laitteelle. |
Toiminnot
Nimi | Kuvaus |
Varmuuskopioi avaimet |
Tämän toiminnon avulla voidaan viedä täydelliset avaintietoaineistot (avaimenperä) liitetystä projektista, jotta ne voidaan arkistoida lisäksi (projektin ulkopuolella).
Huomautus: Tämä sarake ei ole käytössä, kun projektia ei ole avattu. |
Lisää laitesertifikaatti |
Avaa dialogin sertifikaatin lisäämiseksi. On mahdollista joko skannata sertifikaatteja (QR-koodin avulla) tai lisätä koodi manuaalisesti (joko kirjoittamalla tai liittämällä sen). Huomautus: Tämä sarake ei ole käytössä, kun projektia ei ole avattu. Merkintä '0' tai '1' Base32-merkkisenä ei ole mahdollista (jotta estetään sekoittuminen isoihin kirjaimiin 'O' tai 'I').
|
Tuo avainippu |
Tämä toiminto mahdollistaa laitevarmenteiden ja sarjanumeroiden tuomisen tiedostosta, joka on avainmuodossa (.knxkeys). Lisätietoja avaimenperän tiedostomuodosta on täällä. Huomautus: Tämä sarake ei ole käytössä, kun projektia ei ole avattu. |
Poista |
Poistaa valitun sertifikaatin. Poisto ei ole mahdollinen, jos vastaava laite on aiemmin ladattu suojatusti (alkuperäinen tehdasavain on säilytettävä ETS:lle, esim laitteen uudelleenohjelmoimiseksi nollaamisen jälkeen) Huomautus: Tämä sarake ei ole käytössä, kun projektia ei ole avattu. |