已签名 CSV 文件

可以使用 HMI 设备中随附的 x.509 证书对使用 SaveEventArchive 宏以 CSV 格式生成的报告进行签名。签名可确保签名后没有人篡改文档的内容。

另请参阅：

• SaveEventArchive 参数（"保存事件存档"）
• 如何向 Linux 设备提供 x.509 证书（"X.509 证书"）

必要时使用 Signed = True，除 [ReportName].csv 外，SaveEventArchive 宏还将生成其他两个文件：

• [ReportName].csv.sign
• ssl-[CertificateName].crt

其中，[ReportName].csv.sign 是报告的签名，而 ssl- [CertificateName].crt 是 HMI 设备的 x.509 证书的副本。请注意，从 HMI 设备的系统设置中也可以检索 HMI 设备的证书。

如何使用公共 OpenSSL 库验证报告的签名

要验证报告内容未被他人篡改，您需要

• 确保 ssl- [CertificateName].crt 来自 HMI 设备
• 使用工具来验证签名（例如，OpenSSL-Win32）

参考：https://www.openssl.org/

要验证从 HMI 设备生成的.csv报告是否未被篡改，您可以安装公共 OpenSSL 库，将从宏生成的所有文件复制到同一文件夹中，并使用以下批处理文件

文件：SignatureVerification.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" set FileToCheck=Report.csv set hmiCertificate=ssl-myHMI.crt rem Extract public key from the certificate %OpenSSL% x509 -in %hmiCertificate% -pubkey -noout > publicKey.pem rem Verify Signature %OpenSSL% dgst -sha256 -verify publicKey.pem -signature %FileToCheck%.sign %FileToCheck% rem Remove public key del publicKey.pem pause

下图显示了批处理文件的可能输出

 

在 Linux 设备上需要 BSP v1.0.239 或更高版本