技术设施的控制系统和用于移除一个或多个证书的方法技术方案

本申请涉及技术设施的控制系统和用于移除一个或多个证书的方法，控制系统具有至少一个部件(1，10)，证书服务(7，8)在部件上计算机实施，证书服务(7，8)设计用于：对与部件(1，10)或其他部件(1，10)相关联的证书存储器(2，11)检查：是否在证书存储器(2，11)中存储两个或更多个证书(3，6)，证书分别仅在其有效时间段方面彼此不同，以及对于在检查时确定这样的两个或更多个证书(3，6)的情况，发起从证书存储器(2，11)中撤销和移除其有效时间段最早结束的一个或多个证书(3，6)，使得仅具有最迟结束的有效时间段的证书(3，6)仍存储在证书存储器(2，11)中。11)中。11)中。

【技术实现步骤摘要】
技术设施的控制系统和用于移除一个或多个证书的方法


[0001]本专利技术涉及一种用于技术设施、特别是过程或生产设施的控制系统。本专利技术还涉及一种用于移除一个或多个证书的方法。此外，本专利技术涉及用于运行技术设施的控制系统的应用。

技术介绍

[0002]由于(通过越来越多地使用开放IT标准和协议而使)保护需求的增加和作为领先的工业安全标准的IEC62443的要求，必须越来越保障技术设施的控制系统中的通信连接安全，即充分保护防止未经授权的访问。
[0003]充分的保护尤其能够(根据所谓的威胁和风险分析(TRA)的结果)包括对传输数据的加密和/或鉴定。相应的加密和鉴定机制通常是安全通信协议(即例如TLS、OPC UA)的组成部分。使用安全通信协议的前提是：通信参与者具有数字证书。
[0004]例如，在操作环境(即例如工业设施)中用于实现安全通信或用户鉴定的证书通常称为所谓的“操作证书”(英文“Operational Certificates”OC)。出于安全原因而值得推荐的是：为使用的每个通信协议使用专用的操作证书。这意味着：如果设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于技术设施的控制系统，所述技术设施特别是过程或生产设施，所述控制系统具有至少一个部件(1，10)，在一个或多个所述部件上以计算机实施证书服务(7，8)，其中，所述证书服务(7，8)设计用于：对与所述部件(1，10)或其他部件(1，10)相关联的证书存储器(2，11)检查：是否在所述证书存储器(2，11)中存储有两个或更多个证书(3，6)，所述证书分别仅在所述证书的有效时间段方面彼此不同，以及对于在检查时确定两个或更多个所述证书(3，6)的情况，发起从所述证书存储器(2，11)中撤销和移除所述证书的有效时间段最早结束的一个或多个证书(3，6)，使得仅具有最迟结束的有效时间段的证书(3，6)仍存储在所述证书存储器(2，11)中。2.根据权利要求1所述的控制系统，其中，所述证书服务(7，8)设计用于：将已被撤销的并从所述证书存储器(2，11)中移除的一个或多个证书(3，6)存储在所述控制系统的存档中和/或基于云的环境中，以便实现证书撤销的可追溯性。3.根据权利要求1所述的控制系统，其中，所述证书服务(7，8)设计用于：当所述证书服务确认证书(3，6)的撤销时，所述证书服务才发起证书(3，6)的移除。4.根据权利要求3所述的控制系统，其中，对证书(3，6)的撤销的确认表示负责撤销的认证机构(4)的明确的撤销消息。5.根据权利要求3或4所述的控制系统，其中，对证书(3，6)的撤销的确认表示吊销列表(9)，在证书(3，6)的撤销之后负责撤销的认证机构(4)签发所述吊销列表，并且所述吊销列表列出已撤销的证书(3，6)和由所述认证机构(4)撤销的其他证书(3，6)。6.根据前述权利要求中任一项所述的控制系统，其中，所述认证服务(7，8)设计用于：通过直接向负责证书(3，6)的撤销的认证机构(4)提出撤销请求来发起一个或多个证书(3，6)的撤销。7.根据权利要求1至5中任一项所述的控制系统，其中，所述认证服务(7，8)设计用于：通过对所述控制系统的操作员的相应的请求来发起一个或多个证书(3，6)的撤销。8.根据前述权利要求中任一项所述的控制系统，其中，所述部件(1，10)代表自动化设备、现场设备、可编程逻辑控制器、交换机、机床、边缘部件、操作员站服务器或操作员站客户端。9.根据前述权利要求中任一项所述的控制系统，其中，所述认证服务(7，8)设计用于：对于在检查时确定两个或更多个证书(3，6)的情况，或者当存在负责撤销的认证机构(4)的明确的撤销消息时，或者当存在在撤销证书(3，6)之后签发的吊销列表(4)时，或者在撤销证书(3，6)时，将事件分类为安全事件并且将相应的消息存储在所述控制系统的...

【专利技术属性】
技术研发人员：安娜，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：