x.509 인증

HMI 기기에 의해 생성된 보고서의 진실성을 보장하기 위해 JMobile HMI Runtime는 생성된 보고서의 진실성과 무결성을 증명하는 서명된 파일과 함께 보고서를 생성할 수 있습니다.

JMobile HMI Runtime는 파일에 서명하기 위한 비대칭 암호법 키와 x.509 표준을 사용해 공용 키 인증서를 관리합니다. 그림은 구조를 보여줍니다.

공용 키는 그 진실성을 보증하는 인증서 당국(CA)에 의해 서명될 수 있습니다.

워크플로우

1. 각 HMI 기기는 다음 두 키를 포함합니다:
   
   • 키 1은 비밀 키로서, HMI 기기에 의해 생성된 보고서에 서명하는 데 사용됩니다. 이 키는 HMI 기기 내부에 안전하게 저장되어 있습니다.
   • 키 2는 HMI 기기에 의해 서명된 보고서의 진실성을 증명하기 위해 누구나 사용할 수 있는 공용 키입니다.
2. 매크로 "SaveEventArchive" 또는 "PrintGraficReport"를 사용하여 서명 보고서를 생성할 수 있습니다 (추가 설명은 페이지 1의 "이벤트 아카이브 저장" 또는 페이지 1의 "그래픽 보고서 인쇄"를 참조하십시오)
3. .csv 파일의 경우, 공용 키와 서명 파일을 사용하여 보고서가 진짜이고 조작되지 않았는지 확인할 수 있습니다. (페이지 1의 "서명된 CSV 파일" 참조)
4. .pdf 파일의 경우, PDF 리더를 사용하여 보고서가 진짜이고 조작되지 않았는지 확인할 수 있습니다. (페이지 1의 "서명된 PDF 파일" 참조)

내부 x.509 인증서 파일

각 HMI 기기는 이미 자가 서명된 인증서를 갖고 있습니다. 그것을 사용하든, 인증서 당국에 서명을 요청하든, 선호하시는 정보를 사용해 새 인증서를 생성하든 또는 자체 인증서를 업로드해 사용하든 자유입니다. 모든 작업은 기기 "시스템 설정"에서 할 수 있습니다(페이지 1의 "시스템 설정" 내부의 x.509 인증서 섹션을 참조하십시오).

HMI 기기에서는 비공개 키를 가져올 수 없습니다. 그대신 비공개 키 및 공용 키와 함께 인증서를 제공할 수 있습니다.

자가 서명 인증서 사용

자가 서명 인증서를 사용하기 위해 할 일은 없습니다. 그냥, 서명 보고서를 생성하는 매크로를 사용하십시오. 인증서가 매크로로부터 제공된다 해도 (인증서의 원본성을 확인하기 위해) "시스템 설정"을 사용하여 인증서 사본을 회수할 수 있습니다.

인증서 당국으로부터 서명된 인증서 사용

인증서 당국으로부터 서명된 HMI 인증서를 사용하려면 "시스템 설정" 패널에서 인증서 서명 요청 파일을 다운로드해야 합니다. 인증서 당국에 인증서를 보내어 서명을 요청(일반적으로 이는 유료 작업임)한 다음 서명된 인증서를 HMI 기기에 업로드하십시오.

인증서 당국에 보낼 "인증서 서명 요청" 파일을 회수한 후에는 새 인증서를 재생성하지 마십시오. 그렇게 하면 당국에 보낸 인증서와 연계된 내부 비공개 키를 잃을 것입니다.

자체 인증서 사용

자체 인증서가 있는 데 사용하기 원하는 경우, 그것을 "시스템 설정" 패널에서 HMI 기기 내부에 업로드할 수 있습니다. 비공개 키와 공용 키를 모두 제공해야 합니다.

인증서가 비공개 키를 포함하는 경우, 현재의 비공개 키는 인증서에서 발견된 키로 대체될 것이며 회수가 불가능할 것입니다.

공용 키와 비공개 키가 포함된 인증서의 예(인증서가 base64로 인코딩됨).

각 HMI 기기 내부에 같은 인증서 파일을 가져와 모든 HMI 기기를 위한 고유 공용 인증서 파일을 가질 수 있습니다.

JMobile PC Runtime

JMobile PC Runtime울 사용할 때 인증서 파일을 다음 폴더 내부에서 발견할 수 있습니다:
%AppData%\Exor\<Version>\server\config\ssl-certificate