Passwort-Management – aber sicher!
Zuverlässiger Passwortschutz für das TIA-Portal
Fortsetzung des Artikels von Teil 1
Wie funktioniert „CodeMeter Keyring for TIA-Portal“ genau?
Wie funktioniert „CodeMeter Keyring for TIA-Portal“ genau?
Eine Person im Unternehmen wird zum „Super User“ bestimmt, der Passwörter erzeugen und verteilen darf, aber die Passwörter selbst nicht kennt. Mit der Komponente „Password Manager“ erzeugt der Super User via „CodeMeter License Central“ ein Passwort und den zugehörigen Passwort-Aktivierungs-Code (Ticket), der über eine sichere E-Mail an einen Anwender übertragen wird. Der Anwender, der die E-Mail mit dem Code erhalten hat, geht mit dem Browser in das „CodeMeter WebDepot“, aktiviert dort den Code und bekommt das Passwort direkt in seinen CodeMeter-Dongle gespeichert. Dies funktioniert mit allen CodeMeter-Dongles, auch der neuesten Version „CmStick/BMI“ mit pSLC-Flash-Speicher (Pseudo-Single-Level-Cell-Speichertechnik) und USB-3.1-Anschluss.
In den Dongle übertragen werden die Daten, also Lizenzen, Authentifizierung und Passwörter, mittels eines sicheren Dateiaustauschverfahrens in „CodeMeter License Central“. Generiert werden die Daten auf der Server-Seite über eine virtuelle Maschine, die – von Wibu-Systems fertig konfiguriert – beim Kunden läuft oder von Wibu-Systems gehostet wird. Der Server muss also ein System sein, in dem virtuelle Maschinen laufen können.
Welche Security-Maßnahmen für die Passwörter im TIA-Portal hat Siemens selbst über seine Passwort-API hinaus integriert?
Abgesehen von der Passwort-API und unserem „CodeMeter Keyring for TIA Portal“ hat Siemens auch selbst Restriktionsfunktionen eingefügt. Je nach gesetzter Einschränkung dürfen Passwörter weder verändert noch entfernt werden. Damit hat Siemens auf das Problem reagiert, dass Passwörter einfach weiter gegeben werden oder sogar verschwinden.
Aus welcher Motivation heraus hat Wibu-Systems die Lösung entwickelt?
Wir wollten beispielsweise den Maschinenherstellern ermöglichen, ihre Maschinen davor zu schützen, dass die Nutzer oder unbefugte Dritte unerwünschte Änderungen am Sourcecode vornehmen. In der Lebensmittelindustrie kann sehr schnell das Haftungsrecht ins Spiel kommen, wenn beispielsweise die Produkte in der Maschine auch gekocht und nach einer Änderung des Sourcecodes nicht mehr genügend erhitzt werden, um den Output zu erhöhen. Die Hersteller können durch die gezielte Zuordnung von Passwörtern auf CmDongles mit der Lösung auch bestimmte Service-Unternehmen quasi zertifizieren, um Service-Firmen fernzuhalten, die nicht das Vertrauen des Herstellers genießen.
Hat Wibu-Systems vergleichbare Schutzlösungen auch für Steuerungssysteme anderer Hersteller entwickelt?
Ja, denn die Hersteller und die Anwender achten zunehmend darauf, dass SPS-Systeme solche Verschlüsselungslösungen anbieten können. Die Automatisierungs-Software Codesys von 3S Smart Software Solutions hat solch eine Lösung integriert, ebenso die Engineering-Software „Logix Designer“ von Rockwell Automation.
Wird „CodeMeter Keyring for TIA Portal“ von Wibu-Systems oder von Siemens vertrieben?
Wibu-Systems vertreibt die Lösung für die Siemens-Passwort-API. Die API als offene Schnittstelle ist offen für alle zertifizierten Hersteller.
Wurden schon Anwendungen mit „CodeMeter Keyring for TIA-Portal“ realisiert?
Ja, es gibt bereits mehrere Unternehmen, die auf diese Technologie setzen.
Ist „CodeMeter Keyring for TIA-Portal“ das erste gemeinsame Projekt von Wibu-Systems und Siemens?
Nein, es gibt eine Vielzahl von gemeinsamen Projekten, aber es ist ein weiterer großer Schritt in der Zusammenarbeit der beiden Unternehmen.
Wibu-Systems auf der embedded world 2019: Halle 4, Stand 360
- Zuverlässiger Passwortschutz für das TIA-Portal
- Wie funktioniert „CodeMeter Keyring for TIA-Portal“ genau?
Lesen Sie mehr zum Thema
