x.509証明書

HMIデバイスにより生成されたレポートの信頼性を確保するために、JMobile HMI Runtime 署名されたレポートを生成し、そのレポートの信頼性と完全性を検証できます。

JMobile HMI Runtime 非対称暗号化キーを使ってファイルに署名し、x.509標準を使って公開キー証明書を管理します。写真はアーキテクチャーを示しています。

公開キーは、その信頼性を保証する認証機構(CA)によって署名できます。

ワークフロー

1. 各HMIデバイスには二つのキーが含まれています：
   
   • Key1 は秘密鍵で、HMIデバイスによって生成されたレポートを署名するために使用されます。このキーはHMIデバイス内に安全に保管されています。
   • Key2 は公開鍵でHMIデバイスによって署名されたレポートの信頼性を確認するために誰でも使用できます。
2. マクロ "SaveEventArchive" か"PrintGraficReport" は署名されたレポートを生成できます (1ページの "イベント履歴保存" か "グラフィックレポート" を参照し他の詳細を了解します)
3. .csvファイルの場合は、公開キーと署名済みのファイルを使い、レポートが本物で改ざんされないことを検証できます。("署名されたCSVファイル")
4. .pdfファイルの場合は、PDF閲覧ソフトを使い、レポートが本物で改ざんされないことを検証できます。("署名されたPDFファイル")

内部x.509証明書ファイル

各HMIデバイスは既に自己署名証明書があります。それを無料で使用でき、認証機構に署名を依頼し、希望する情報を使って新しい証明書を作成するか、自分の証明書をアップロードして使用できます。すべての操作はデバイス内の "System Settings (システム設定)"で行えます。("システム設定")。

注意：HMIデバイスから秘密キーを取得できません。代わりに、秘密キーと公開キーを含む証明書を提供できます。

自己署名証明書を使用します

自己署名証明書を使用する場合、何もする必要はありません。単に、署名付きのレポートを生成するマクロを使用すればいいです。証明書がマクロから提供される場合でも、"System settings (システム設定)" を使って証明書のコピーを検索できます（証明書の原始性を確保します）。

認証機構から署名された証明書を使用します

認証機構から署名された証明書を使用する場合、 "System settings (システム設定)" パネルから証明書署名請求ファイルをダウンロードする必要があります。送信して認証機構に証明書を署名することを請求し（通常は有料操作）、署名された証明書をHMIデバイスにアップロードします。

"証明書署名請求"ファイルを取得して認証機構に送信した後に、二度と新しい証明書を生成しないと確保してください。ではないと、認証機構に送信した証明書関連の内部秘密キーは失います。

自分の証明書を使用します

自分の証明書を持ち、それを使いたい場合、"System Settings (システム設定)" パネルからHMIデバイスにアップロードできます。秘密キーと公開キーの両方を提供する必要があることに注意してください。

証明書に秘密キーが含まれている場合、現在の秘密キーは証明書にキーと置き換えられ、回復できません。

公開キーと秘密キー両方を含む証明書の例（証明書はbase64でエンコードされています）。

各HMIデバイス内に同じ証明書ファイルを導入し、すべてのHMIデバイスに唯一の公的証明書ファイルを作成できます。

JMobile PC Runtime

を使用する場合、 JMobile PC Runtime 証明書ファイルはフォルダ内にあります：
%AppData%\Exor\<Version>\server\config\ssl-certificate