署名されたCSVファイル

SaveEventArchiveマクロを使用してCSV形式で生成されたレポートは、HMIデバイス内に含まれているx.509証明書で署名することができます。この署名は、文書が署名された後に、その内容が何者によっても改ざんされていないことを保証します。

以下も参照してください：

• SaveEventArchiveパラメータ("イベント履歴保存")
• x.509証明書をLinuxデバイスに登録する方法("x.509証明書")

必要に応じて、Signed=Trueを使用します。[ReportName].csvとSaveEventArchiveマクロでは、次の2つのファイルが追加で生成されます。

• [ReportName].csv.sign
• ssl-[CertificateName].crt

[ReportName].csv.signはレポートの署名です。[CertificateName].crtはHMIデバイスのx.509証明書のコピーです。HMIデバイスのシステム設定からでも、HMIデバイスの証明書を取得できます。

公開OpenSSLライブラリを使用して、レポートの署名を検証する方法

レポートの内容が変更されていないことを検証するには、次の手順を実行する必要があります。

• ssl-[CertificateName].crtがHMIデバイスから取得されていることを確認する
• ツールを使用して署名を検証する(例: OpenSSL-Win32)

出典: https://www.openssl.org/

HMIデバイスから生成された.csvレポートが変更されていないことを確認するには、公開OpenSSLライブラリをインストールし、同じフォルダ内のマクロから生成されたすべてのファイルをコピーして、次のバッチファイルを使用できます。

ファイル: SignatureVerification.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" set FileToCheck=Report.csv set hmiCertificate=ssl-myHMI.crt rem Extract public key from the certificate %OpenSSL% x509 -in %hmiCertificate% -pubkey -noout > publicKey.pem rem Verify Signature %OpenSSL% dgst -sha256 -verify publicKey.pem -signature %FileToCheck%.sign %FileToCheck% rem Remove public key del publicKey.pem pause

次の図は、バッチファイルの出力結果の例を示します。

 

Linuxデバイスではv1.0.239以上が必要です。