Signierte CSV-Dateien

Berichte, die mit dem Ereignisarchiv speichern-Makro im CSV-Format erstellt wurden, können mit dem im Bediengerät enthaltenen x.509-Zertifikat signiert werden. Die Signatur gewährleistet, dass niemand den Inhalt des Dokuments seit dem Signieren verändert hat.

Siehe auch:

Mit Signiert=True erzeugt das Makro Ereignisarchiv speichern bei Bedarf zusätzlich zu [Berichtsname].csv zwei weitere Dateien:

Wobei [Berichtsname].csv.sign die Signatur des Berichts und ssl-[Zertifikatname].crt eine Kopie des x.509-Zertifikats des Bediengeräts ist. Das Zertifikat des Bediengerätes kann auch in der Systemeinstellung des Bediengerätes abgefragt werden.

Wie die Signatur des Berichts mit Hilfe der öffentlichen OpenSSL-Bibliothek überprüft werden kann

Um sicherzustellen, dass niemand den Inhalt des Berichts verändert hat, müssen Sie

Reference.: https://www.openssl.org/

Um zu überprüfen, ob der vom Bediengerät erstellte .csv-Bericht nicht verändert wurde, können Sie eine öffentliche OpenSSL-Bibliothek installieren, alle vom Makro erzeugten Dateien in denselben Ordner kopieren und die folgende Batch-Datei verwenden

Datei: SignatureVerification.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" setzen von ZuüberprüfendeDatei=Bericht.csv setzen von hmiCertificate=ssl-myHMI.crt rem Öffentlichen Schlüssel aus dem Zertifikat extrahieren %OpenSSL% x509 -in %hmiCertificate% -pubkey -noout > publicKey.pem rem Signatur prüfen %OpenSSL% dgst -sha256 -öffentlichenSchlüsselprüfen.pem -Signatur %ZuüberprüfendeDatei%.sign %ZuüberprüfendeDatei% rem Öffentlichen Schlüsselentfernen del publicKey.pem pause

Die folgenden Abbildungen zeigen die möglichen Ausgaben der Batch-Datei

 

Auf Linux-Geräten ist die BSP-Version 1.0.239 oder höher erforderlich