Passwort-Management – aber sicher! Zuverlässiger Passwortschutz für das TIA-Portal

Stefan Bamberg, Wibu-Systems: »Mit ‚CodeMeter Keyring for TIA-Portal‘ als Lösung für die Siemens-Passwort-API lassen sich Passwörter sicher erzeugen und verwalten.«
Stefan Bamberg, Wibu-Systems: »Mit ‚CodeMeter Keyring for TIA-Portal‘ als Lösung für die Siemens-Passwort-API lassen sich Passwörter sicher erzeugen und verwalten.«

Im Automatisierungs-Framework TIA-Portal von Siemens kann der IP-Sourcecode mittels Passwörtern geschützt werden – aber wie gut geschützt sind die Passwörter selbst? Um sie lückenlos zu sichern, hat Wibu-Systems für das TIA-Portal eine Passwort-Management-Lösung entwickelt.

Stefan Bamberg, Senior Key Account & Partner Manager bei Wibu-Systems, erläutert die Hintergründe.

Markt&Technik: Welchen Sinn und Zweck erfüllt die Passwort-Management-Lösung?

Stefan Bamberg: Die sichere Passwort-Management-Lösung „CodeMeter Keyring for TIA-Portal“ dient dazu, IP und Content zu schützen, etwa Funktionsbausteine, Funktionen und Organisationsblöcke. Mit ihr können Anwender ihre IP vor unbefugtem Kopieren sichern. Der Anwender schreibt den IP-Sourcecode, kompiliert ihn und überträgt ihn in die Maschine. Unsere Lösung sichert dann den Zugang zum Sourcecode, um die Authentizität der Software zu gewährleisten.


Wodurch wurde die Passwort-Management-Lösung für das TIA-Portal erforderlich?

Auf der Benutzeroberfläche des TIA-Portals wird der Sourcecode mittels Passwort geschützt. Diese Funktion gab es im TIA-Portal von Anfang an; sie beruht aber darauf, das Passwort einfach einzutippen. Seit Version 14 hat das TIA-Portal eine Passwort-API, mit der Drittanbieter über eine Schnittstelle Passwörter ins TIA-Portal übertragen und dort nutzbar machen können.

Für die Entwicklung von „CodeMeter Keyring for TIA-Portal“ hat Siemens uns die Passwort-API zur Verfügung gestellt. Mit „CodeMeter Keyring for TIA-Portal“ als Lösung für die Siemens-Passwort-API lassen sich Passwörter sicher erzeugen und verwalten. Die Passwörter werden im System dahinter generiert und in einem CodeMeter-Dongle als „sicherem Anker“ gespeichert. Die Lösung beruht auf „CodeMeter License Central“, einem Server-basierten Werkzeug zur Erstellung, Verwaltung und Auslieferung von Lizenzen. Sie ist so an den Passwortschutz als neue Anwendung angepasst, dass aus der Lizenz quasi eine Authentifizierung mittels Passwort geworden ist. Mit „CodeMeter License Central“ ist diese dann weltweit rund um die Uhr verteilbar. Wir haben also letztlich das „CodeMeter-License-Central“-System genommen und an die Anwendung adaptiert. Dabei haben wir eine lokale Konsole für das Passwort-Management in den Unternehmen erstellt.