簽署的 CSV 檔案

使用儲存事件封存巨集產生的 CSV 格式報告可以使用 HMI 裝置中包含的 x.509 憑證簽署。簽署確保在簽署後無人能篡改文件的內容。

另請參閱：

• 儲存事件封存參數（"儲存事件封存"）
• 如何向 Linux 裝置提供 x.509 憑證（"X.509 憑證"）

需要時，使用已簽署=真，除 [ReportName].csv 之外，儲存事件封存巨集還會產生另外兩個檔案：

• [ReportName].csv.sign
• ssl-[CertificateName].crt

其中 [ReportName].csv.sign 是報告的簽名，ssl-[CertificateName].crt 是 HMI 裝置的 x.509 憑證之副本。請諳，您甚至可以從 HMI 裝置的「系統設定」擷取 HMI 裝置的憑證。

如何使用公共 OpenSSL 儲存庫驗證報告的簽名

要確認無人篡改報告內容，您需要

• 確保 ssl-[CertificateName].crt 來自 HMI 裝置
• 使用工具驗證簽名（如 OpenSSL-Win32）

參考：https://www.openssl.org/

要驗證產生自 HMI 裝置的 .csv 報告未經篡改，您可以安裝公共 OpenSSL 儲存庫，複製產生自同一資料夾內巨集的所有檔案，並使用下列批次檔

檔案：SignatureVerification.cmd

@echo off set OpenSSL="C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" set FileToCheck=Report.csv set hmiCertificate=ssl-myHMI.crt rem Extract public key from the certificate %OpenSSL% x509 -in %hmiCertificate% -pubkey -noout > publicKey.pem rem Verify Signature %OpenSSL% dgst -sha256 -verify publicKey.pem -signature %FileToCheck%.sign %FileToCheck% rem Remove public key del publicKey.pem pause

下面的圖形所示為批次檔可能的輸出

 

在 Linux 裝置上，需要 BSP v1.0.239 或更高版本