Sicherheit

Die Software unterstützt sowohl ungesicherte als auch gesicherte Verbindungen mit zertifikatsbasierter Client-/Server-Authentifizierung.

Zur Erhöhung der Sicherheit wird empfohlen nur OPC UA-Server mit gültigen Zertifikaten und aktivierter Verschlüsselung zu verwenden. Der Client prüft beim Verbindungsaufbau die Server-Zertifikate und lehnt die Verbindung für unbekannte Zertifikate ab. Diese werden für ein Review durch einen Administrator gespeichert und können manuell akzeptiert werden. Siehe dazu Kapitel Zertifikate.

Es ist möglich in der Software ein Root-Zertifikat zu akzeptieren und damit abgeleitete Serverzertifikate zu authentifizieren. Damit kann das Zertifikatsmanagement in Anlagen deutlich vereinfacht werden, da nur ein einziges Zertifikat über die verschiedenen Systeme verteilt werden muss.