[发明专利]与项目相关的证书管理

说明书

提出一种用于与项目相关地验证控制系统中的设备的方法，该控制系统用于工程项目的范围中的技术设施，其中控制系统具有至少一个本地注册服务、至少一个软件清单和认证处，该方法包括以下步骤：a)在控制系统内的设备的验证的范围中，通过至少一个本地注册服务得出以下信息：哪个通信协议和/或应用被设备支持和/或是激活的；b)通过本地注册服务在认证处的第一层级请求与项目相关的设备证书；c)将与项目相关的设备证书存储在控制系统的软件清单的、配属于工程项目的子清单中，其中能由认证处的第一层级颁发的设备证书具有唯一的项目标识。

技术领域

本发明涉及一种用于技术设施的控制系统。此外，本发明涉及一种用于验证控制系统中的设备的方法。本发明还涉及一种将控制系统用于运行技术设施的应用。

背景技术

在工业技术设施的环境中，在运行时使用所谓的操作证书。通过使用操作证书，能够通过加密手段来实现工业技术设施的控制系统中的通信用户的验证和通信完整性。

在此，安全地存储在设备中的私钥绑定于所属的公钥。在此，在公钥基础设施(PKI)的环境中，用于对操作证书和其所属的密码密钥进行管理的流程的自动支持尤其作为技术设施内的设备与应用之间的可靠通信的基础而变得越来越重要。

通过减少证书管理范围中的手动行为和基于标准协议的日益自动化的流程，尤其为了推出和更新证书，能够在工业设施的环境中提高灵活性和互动能力。

通常，在设施的环境中，利用标准协议、例如证书管理协议(CMP)来实现操作证书的自动化管理。在此，设备和应用根据情况从本地注册服务、所谓的本地注册机构(LRA)请求所需的操作证书。这例如在由于证书到期或吊销而需要进行更新的情况下进行。

在此，设备和应用将请求发送至本地注册服务，即发送所谓的证书签名请求(CSR)。本地注册服务通过其首先检查用于签署请求的签名的有效性的方式来检查请求。然后，本地注册服务检查：设备或应用的设备证书、序列号和必要时其他的身份特征是否存储在技术设施的控制系统的软件清单、即所谓的清单中。在检查成功的情况下，将请求转发至颁发用于设备或应用的操作证书的所谓的认证机构(CA)或证书颁发机构。

如果在控制系统中存储用于设备的设备证书并且该设备被识别为是可信任的，则在当前的现有技术中，能够以完整的规模使用在任意每个工程项目之内的设备，该设备根据其存储在控制系统中的证书应得到该规模。在此，在当前的范围中将工程项目理解为工业设施的一部分(或全部设施)的自动化任务。其在此例如能够涉及“观察、操作、更改等”的过程。

例如，如果在项目的环境中将由工业设施的值得信任的证书颁发机构颁发的有效的Web(网络)服务器证书绑定到自动化装置AS1的Web服务器，则该证书能够用于构建利用HTTPS(超文本传输安全协议)成功地由用户在项目2的环境中发起的、至诊断缓存器的连接。由于Web服务器证书由工业设施的、在设施范围以及跨项目范围中视为可信赖的证书颁发机构颁发，所以该Web证书在通过构建连接标准地触发的验证过程中成功使用。这表示：AS1的Web服务器根据证书和所属的设施范围以及跨项目范围中适用的证书链成功地对Web客户端进行验证，该Web客户端在这种情况下在项目2的环境中由用户/Web浏览器代表。这通过如下方式实现：客户端能够成功地确认Web服务器证书的真实性，因为对于该客户端(如所有其他设施用户和设备那样)存在全部对于确认证书真实性所需的数据。

由此实现对AS1的Web服务器的访问，即使在项目2的环境中未提出、未期望并且原则上应当避免该访问。

在通信协议OPC UA(开放平台通信统一架构)的环境中，由于AS1的OPC UA服务器具有在项目1的环境中有效的相关的服务器证书的事实，存在(在项目2中为此未被授权的)OPC UA客户端成功建立至自动化装置AS1的OPC UA服务器的基于证书的连接的风险。

在US 2006/0136748 A1中公开了一种用于通过密码方法进行数据存储的数据处理系统。