Le certificat est associé à l’appareil
Pour ajouter un certificat de périphérique, le mot de passe du projet doit être défini en premier. Par conséquent, si un projet n'est pas sécurisé avec un mot de passe lors de l'ajout d'un certificat de périphérique, une boîte de dialogue apparaît pour le définir. Les certificats de l'appareil peuvent être ajoutés au projet ETS par les moyens suivants :
|
Ajouter un certificat... |
1. Tableau de bord ETS
|
2. Barre latérale (à partir des propriétés d’appareil)
|
3. Coller (L’ajout de certificats peut être ignoré) |
4. Durant le téléchargement d’appareil
|
|
|---|---|---|---|---|---|
| a | ... qui n’existe pas |
|
|
|
|
| b | ... qui existe, mais qui n’est pas associé à un appareil |
|
|
|
|
| c | ... qui existe et qui est associé à un appareil |
|
|
|
L’opération peut être annulée ou poursuivie de manière non sécurisée |
| d |
... qui a le même numéro de série, mais une clé différente (numéro de série associé à aucun appareil) * Erreur de certificat du fabricant |
|
|
|
L’opération peut être annulée ou poursuivie de manière non sécurisée |
Dans tous les cas, une boîte de dialogue apparaît dans laquelle il est possible d'ajouter manuellement le certificat de l'appareil soit par :
- Tapez (22 caractères*)
- Utiliser une caméra pour scanner le format de code QR du certificat (il est possible de scanner multiple, l'un après l'autre)
* Le format d'entrée de la boîte de dialogue est Base32, selon la spécification e.g. les 22 caractères d'un certificat requièrent 36 caractères Base32 (22*8/5 = 36), répartis sur six blocs d'entrée de six caractères. La saisie de 0 et 1 en tant que caractère Base32 n'est pas possible (pour éviter un mixage avec "O" majuscule ou "I")
Sauvegarde des certificats
Les certificats (ou, plus précisément, la clé d'usine) doivent être sauvegardés en plus du projet ETS. Le formulaire utilisé pour cela dépend de la façon dont ils sont fournis par le fabricant du périphérique KNX (par exemple, sous forme imprimable dans un dossier).
- Si un projet contenant des périphériques KNX Secure est perdu, puis celles qui y ont été sauvegardées et celles qui sont actuellement utilisées par ETS ainsi que les clés d'usine des appareils sont également perdues. Pour une reconfiguration, les périphériques (KNX Secure) doivent être réinitialisés localement en utilisant “Master Reset” (tout comme pour les projets normaux sans périphériques KNX Secure). Lorsque cela se produit, la clé d'origine d'usine devient à nouveau active pour les appareils KNX Secure (auparavant il s'agissait de clés fournies par ETS).
- La clé d'usine originale est alors (encore) utilisée pour le re-téléchargement.