E DIN EN IEC 62541-7:2019-09
putilov_denis / Fotolia
OPC Unified Architecture -
Teil 7: Profile (IEC 65E/608/CDV:2018); Englische Fassung prEN IEC 62541-7:2018
Kurzdarstellung
Dieser Teil der Normenreihe IEC 62451 ist Teil der gesamten Normenreihe zur OPC Unified Architecture (vereinheitlichte Architektur der plattformunabhängigen Kommunikation) (OPC UA).Dieser Teil legt die Profile (en: Profiles) der OPC Unified Architecture (OPC-UA). Die Profile in diesem Dokument werden verwendet, um die Eigenschaften bezüglich Prüfungen von OP-CUA-Produkten und den Charakter der Prüfungen (basierend auf dem Werkzeug oder basierend auf dem Laboratorium) zu trennen. Dies umfasst die Prüfungen, welche durch das von der OPC-Organisation bereitgestellte OPC-UA CTT (ein Selbstprüfungswerkzeug) und durch von der OPC-Organisation bereitgestellte unabhängige Prüflaboratorien zur Zertifizierung durchgeführt werden. Dies könnte sich gleichermaßen ebenso auf Prüfwerkzeuge beziehen, welche von einer anderen Organisation oder einem Prüflaboratorium einer anderen Organisation bereitgestellt werden. Wichtig ist das Konzept der automatisierten Prüfung basierend auf dem Werkzeug im Gegensatz zur Prüfung basierend auf dem Laboratorium. Der Anwendungsbereich dieser Norm umfasst die Festlegung der Funktionalität, welche nur in einem Prüflaboratorium geprüft werden kann, und der Festlegung der Gruppierung von Funktionalität, welche bei der Prüfung von OPC-UA-Produkten entweder in einem Laboratorium oder mit automatisierten Werkzeugen zu prüfen ist. Die Festlegung von tatsächlichen PrüfFällen (en: TestCases) liegt nicht im Anwendungsbereich dieses Dokuments, aber die allgemeinen Kategorien von Prüffällen liegen im Anwendungsbereich dieses Dokuments.
Zuständig ist das DKE/K 931 "Systemaspekte der Automatisierung" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
Zuständig ist das DKE/K 931 "Systemaspekte der Automatisierung" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.
Änderungsvermerk
Gegenüber DIN EN 62541-7:2015-11 wurden folgende Änderungen vorgenommen:
a) Neue Funktionsprofile:
- Profile für globales Discovery- und globales Zertifikatsmanagement
- Profile für das Management globaler KeyCredential und das globale Zugangs-Token-Management
- Facette für dauerhafte Subskriptionen
- Standard-UA-Client-Profil
- Profile für die Verwaltung von Benutzerrollen und –genehmigungen;
b) Neue Transportprofile:
- HTTPS mit JSON-Kodierung
- Sichere WebSockets (WSS) mit binärer JSON-Kodierung
- Rückwärtskonnektivität;
c) Neue Sicherheitsprofile:
- TransportSicherheit - TLS 1.2 mit PFS (mit Perfect Forward Secrecy)
- SicherheitsRichtlinie [A] - Aes128-Sha256-RsaOaep (ersetzt Basic128Rsa15)
- SicherheitsRichtlinie - Aes256-Sha256-RsaPss fügt Perfect Forward Secrecy für UA-TCP hinzu)
- Benutzer-Token-JWT (Jason-Web-Token);
d) Veraltete Sicherheitsprofile (aufgrund defekter Algorithmen):
- SicherheitsRichtlinie - Basic128Rsa15 (defekter Algorithmus Sha1)
- SicherheitsRichtlinie - Basic256 (defekter Algorithmus Sha1)
- TransportSicherheit - TLS 1.0 (defekter Algorithmus RC4)
- TransportSicherheit - TLS 1.1 (defekter Algorithmus RC4);
e) Veralteter Transport (fehlende Unterstützung bei den meisten Plattformen):
- SOAP/HTTP mit WS-SecureConversation (alle Kodierungen).
a) Neue Funktionsprofile:
- Profile für globales Discovery- und globales Zertifikatsmanagement
- Profile für das Management globaler KeyCredential und das globale Zugangs-Token-Management
- Facette für dauerhafte Subskriptionen
- Standard-UA-Client-Profil
- Profile für die Verwaltung von Benutzerrollen und –genehmigungen;
b) Neue Transportprofile:
- HTTPS mit JSON-Kodierung
- Sichere WebSockets (WSS) mit binärer JSON-Kodierung
- Rückwärtskonnektivität;
c) Neue Sicherheitsprofile:
- TransportSicherheit - TLS 1.2 mit PFS (mit Perfect Forward Secrecy)
- SicherheitsRichtlinie [A] - Aes128-Sha256-RsaOaep (ersetzt Basic128Rsa15)
- SicherheitsRichtlinie - Aes256-Sha256-RsaPss fügt Perfect Forward Secrecy für UA-TCP hinzu)
- Benutzer-Token-JWT (Jason-Web-Token);
d) Veraltete Sicherheitsprofile (aufgrund defekter Algorithmen):
- SicherheitsRichtlinie - Basic128Rsa15 (defekter Algorithmus Sha1)
- SicherheitsRichtlinie - Basic256 (defekter Algorithmus Sha1)
- TransportSicherheit - TLS 1.0 (defekter Algorithmus RC4)
- TransportSicherheit - TLS 1.1 (defekter Algorithmus RC4);
e) Veralteter Transport (fehlende Unterstützung bei den meisten Plattformen):
- SOAP/HTTP mit WS-SecureConversation (alle Kodierungen).
Dieses Dokument entspricht:
| National |
sdx15 / stock.adobe.com
Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...
- fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
- berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
- informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
