【技术实现步骤摘要】
技术设施的证书管理
[0001]本专利技术涉及一种具有本专利技术的前序特征的技术设施,特别是加工设施或过程设施的控制系统。本专利技术还涉及一种用于运行技术设施的方法。
技术介绍
[0002]在技术设施(例如过程设施)自动化的背景下,各种协议和机制用于在技术设施(例如自动化设备,客户端或服务器)的各个组件之间的安全通信。大多数这些安全协议和机制都需要使用所谓的数字证书。在此,在本文件中,证书被理解为确认(在这种情况下为机器、设备、应用程序等的)确定的特性的数字数据集。证书的真实性和完整性通常能够借助加密方法进行验证。
[0003]证书由认证主体或认证机构签发。这在英语中被称为所谓的“Issuing CA(认证机构)”。这样的认证机构通常始终在线,并基于收到的证书申请为各种申请人签发证书,并使用认证机构自身的认证机构证书给证书签名。认证机构的可信度由此确保,即通过位于受保护的环境中的可信赖的根认证主体(也称为“Root CA”)的证书给认证机构自身的认证机构证书签名。在此应该注意的是,根CA大部分时间处于离线状态,并且仅...
【技术保护点】
【技术特征摘要】
1.一种用于技术设施的控制系统(1),特别是用于加工设施或过程设施的控制系统,所述控制系统包括至少一个认证机构(14,16)和设施组件(2,3,4,5,6,7),其中,所述认证机构(14,16)负责为所述设施组件(2,3,4,5,6,7)签发和撤销证书,并且其中,所述认证机构(14,16)被设计用于,创建关于所撤销的证书的禁用列表,所述禁用列表能够在所述控制系统(1)中进行分发,并且其中,在所述控制系统(1)中实施有禁用列表服务(15),所述禁用列表服务被设计和设置用于将所述禁用列表分发到所述设施组件(2,3,4,5,6,7)处,并且其中,所述设施组件(2,3,4,5,6,7)分别包括本地存储器,先前分发的所述禁用列表能够存储在所述本地存储器中,其特征在于,所述禁用列表服务被设计用于,在成功撤销证书之后确定撤销原因,特别是通过从撤销申请中或者从相应的用户输入中提取所述撤销原因,并且根据所述撤销原因,触发对先前分发的并在所述设施组件(2,3,4,5,6,7)的相应本地存储器上存储的所述禁用列表的移除,并由于所述移除引起,在成功撤销后所新创建的禁用列表在所述设施组件(2,3,4,5,6,7)的相应的本地存储器中的存储。2.根据权利要求1所述的控制系统(1),其中,要导致移除在所述设施组件(2,3,4,5,6,7)的相应的所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。