La section Sécurité est utilisée pour gérer les entrées clés et les certificats de participants pour KNX Secure.
Informations de base
Les projets ETS avec KNX Secure nécessitent toujours un mot de passe de projet. Sans cela, toutes les clés utilisées seraient visibles dans le projet exporté (sur l'onglet Sécurité ou dans la structure XML).
- Les projets ETS avec KNX Secure activés nécessitent toujours la saisie du mot de passe du projet lorsque le projet est importé, exporté ou ouvert.
- Si un projet qui n'est pas actuellement un projet KNX Secure devient pour la première fois un projet KNX Secure par exemple si un périphérique KNX Secure est ajouté au projet, un mot de passe du projet doit être donné (si aucun n'a encore été donné).
Certificats du participant
Les participants qui prennent en charge KNX Secure nécessitent des informations supplémentaires pour cela. Elles sont fournies par les fabricants KNX avec ces participants.
- Le contenu d'un certificat de participant comprend le numéro de série (6 caractères) et la clé d'usine (16 caractères) d'un participant KNX Sécure, en produisant une chaîne de 24 caractères lorsqu'elles sont réunies.
- L'affectation d'un certificat de participant ou de la clé d'usine contenue dans celui-ci à un participant dans le projet est finalement transférée via le numéro de série.
- Une fois qu'un certificat est ajouté pour un participant, il peut toujours fonctionner normalement, si l'utilisateur ETS le décide, c'est-à-dire en désactivant la fonctionnalité « Mise en service sécurisée » sur « Désactivé »
Exemple de certificats d'appareil
Affichage
Les informations suivantes sont affichées dans l'ETS.
Nom | Description |
Participant | Ce champ est initialement vide après l'importation du certificat. Lorsqu'un appareil est utilisé dans un projet et est initialement téléchargé, Il y a une comparaison du numéro de série lu à partir de l'appareil avec ceux des certificats de périphérique. Lorsqu'il y a une correspondance, l'adresse individuelle ou le nom de l'appareil est alors visible ici. |
Numéro de série | ID matériel unique du participant |
Clé d'usine (FDSK) | Clé initiale de l'usine ; différente pour chaque périphérique KNX Secure. |
Fonctions
Nom | Description |
Sauvegarder le porte-clés |
Cette fonction permet d'exporter des jeux de clés complets (trousseau) depuis le projet associé afin qu'ils puissent être utilisés dans une visualisation, par exemple, ou pour les archiver en plus (en dehors du projet).
|
Ajouter un certificat de participant |
Déclencher la boîte de dialogue Ajouter un certificat pour qu'un certificat puisse être ajouté. Il est possible soit de scanner les certificats (au moyen du QR-Code) soit d'ajouter manuellement le code (soit de le taper, soit de le coller). La saisie de 0 et 1 en tant que caractère Base32 n'est pas possible (pour éviter une confusion avec 'O' ou 'I' majuscule).
|
Supprimer |
Supprime un certificat sélectionné. La suppression est désactivée si le périphérique correspondant a été précédemment téléchargé de manière sécurisée (la clé d'usine initiale doit être préservée pour ETS, p. ex. pour la reprogrammation après la réinitialisation d'un participant) |