서명된 CSV 파일

이벤트 아카이브 저장 매크로를 사용해 CSV 형식으로 생성된 보고서를 HMI 기기 내부에 포함된 x.509 인증서를 사용해 서명할 수 있습니다. 서명은 문서가 서명된 이래 누구도 그 내용을 손대지 않았음을 확인합니다.

기타 참조:

• 이벤트 아카이브 저장 파라미터 (페이지 1의 "이벤트 아카이브 저장")
• Linux 기기에 x.509 인증서를 제공하는 방법 (페이지 1의 "x.509 인증")

요구될 때 Signed서명=참을 사용해 이벤트 아카이브 저장 매크로는 [ReportName].csv에 추가하여 다음 두 파일을 생성합니다:

• [ReportName].csv.sign
• ssl-[CertificateName].crt

여기서 [ReportName].csv.sign은 보고서의 서명이고 ssl-[CertificateName].crt는 HMI 기기의 x.509 인증서 사본입니다. HMI 기기의 인증서는 HMI 기기의 시스템 설정으로부터도 가져올 수 있습니다.

공용 OpenSSL 라이브러리를 사용해 보고서의 서명을 확인하는 방법

누구도 보고서의 내용을 손대지 않았음을 확인하려면

• ssl-[CertificateName].crt가 HMI 기기로부터 오고 있는지 확인해야 합니다
• 툴을 사용해 서명을 확인해야 합니다 (예컨대, OpenSSL-Win32)

참조: https://www.openssl.org/

HMI 기기로부터 생성된 .csv 보고서가 조작되지 않았음을 확인하기 위해 공용 OpenSSL 라이브러리를 설치하고, 같은 폴더 내의 매크로로부터 생성된 모든 보고서를 복사하여 아래 배치 파일을 사용할 수 있습니다

파일: SignatureVerification.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" set FileToCheck=Report.csv set hmiCertificate=ssl-myHMI.crt rem Extract public key from the certificate %OpenSSL% x509 -in %hmiCertificate% -pubkey -noout > publicKey.pem rem Verify Signature %OpenSSL% dgst -sha256 -verify publicKey.pem -signature %FileToCheck%.sign %FileToCheck% rem Remove public key del publicKey.pem pause

아래 그림은 가능한 배치 파일 출력을 보여줍니다

 

Linux 기기에서는 BSP v1.0.239 이상이 요구됩니다