DIN EN IEC 62541-7
OPC Unified Architecture - Teil 7: Profile (IEC 62541-7:2020); Englische Fassung EN IEC 62541-7:2020
OPC unified architecture - Part 7: Profiles (IEC 62541-7:2020); English version EN IEC 62541-7:2020
Einführungsbeitrag
Dieser Teil von IEC 62541 legt die Profile der OPC Unified Architecture fest. Die Profile in diesem Dokument werden verwendet, um die Eigenschaften bezüglich Prüfungen von OPC-UA-Produkten und den Charakter der Prüfungen zu trennen. Dies umfasst die Prüfungen, welche durch das von der OPC-Organisation bereitgestellte OPC-UA-CTT (ein Selbstprüfungswerkzeug) und durch unabhängige Prüflaboratorien zur Zertifizierung durchgeführt werden. Der Anwendungsbereich dieser Norm umfasst die Festlegung der Gruppierung von Funktionalitäten, welche bei der Prüfung von OPC-UA-Produkten entweder in einem Laboratorium oder mit automatisierten Werkzeugen zu prüfen ist. Die Festlegung von tatsächlichen Prüffällen (TestCases) liegt nicht im Anwendungsbereich dieses Dokuments. Gegenüber DIN EN 62541-7:2015-11 wurden folgende Änderungen vorgenommen: a) Neue Funktionsprofile: • Profile für globales Discovery- und globales Zertifikatsmanagement; • Profile für das Management globaler KeyCredential und das globale Zugangs-Token-Management; • Facette für dauerhafte Subskriptionen; • Standard-UA-Client-Profil; • Profile für die Verwaltung von Benutzerrollen und -genehmigungen; b) Neue Transportprofile: • HTTPS mit JSON-Kodierung; • sichere WebSockets (WSS) mit binärer JSON-Kodierung; • Rückwärtskonnektivität; c) Neue Sicherheitsprofile: • TransportSicherheit – TLS 1.2 mit PFS (mit Perfect Forward Secrecy); • SicherheitsRichtlinie [A] – Aes128-Sha256-RsaOaep (ersetzt Basic128Rsa15); • SicherheitsRichtlinie – Aes256-Sha256-RsaPss fügt Perfect Forward Secrecy für UA-TCP hinzu); • Benutzer-Token-JWT (Jason-Web-Token); d) Veraltete Sicherheitsprofile (aufgrund defekter Algorithmen): • SicherheitsRichtlinie – Basic128Rsa15 (defekter Algorithmus Sha1); • SicherheitsRichtlinie – Basic256 (defekter Algorithmus Sha1); • TransportSicherheit – TLS 1.0 (defekter Algorithmus RC4); • TransportSicherheit – TLS 1.1 (defekter Algorithmus RC4); e) Veralteter Transport (fehlende Unterstützung bei den meisten Plattformen): • SOAP/HTTP mit WS-SecureConversation (alle Kodierungen). OPC UA ist auf Software in der Fertigungsindustrie in Gebieten wie Feldgeräte, Leitsysteme, MES (Manufacturing Execution Systems) und ERP-Systemen (Enterprise Resource Planning) anwendbar. Diese Systeme sind zum Informationsaustausch und zum Leiten und Steuern für industrielle Prozesse vorgesehen. OPC UA definiert ein gemeinsames Infrastrukturmodell, um diesen Informationsaustausch zu ermöglichen.
Änderungsvermerk
Gegenüber DIN EN 62541-7:2015-11 wurden folgende Änderungen vorgenommen: a) Neue Funktionsprofile: • Profile für globales Discovery- und globales Zertifikatsmanagement; • Profile für das Management globaler KeyCredential und das globale Zugangs-Token-Management; • Facette für dauerhafte Subskriptionen; • Standard-UA-Client-Profil; • Profile für die Verwaltung von Benutzerrollen und -genehmigungen; b) Neue Transportprofile: • HTTPS mit JSON-Kodierung; • sichere WebSockets (WSS) mit binärer JSON-Kodierung; • Rückwärtskonnektivität; c) Neue Sicherheitsprofile: • TransportSicherheit – TLS 1.2 mit PFS (mit Perfect Forward Secrecy); • SicherheitsRichtlinie [A] – Aes128-Sha256-RsaOaep (ersetzt Basic128Rsa15); • SicherheitsRichtlinie – Aes256-Sha256-RsaPss fügt Perfect Forward Secrecy für UA-TCP hinzu); • Benutzer-Token-JWT (Jason-Web-Token); d) Veraltete Sicherheitsprofile (aufgrund defekter Algorithmen): • SicherheitsRichtlinie – Basic128Rsa15 (defekter Algorithmus Sha1); • SicherheitsRichtlinie – Basic256 (defekter Algorithmus Sha1); • TransportSicherheit – TLS 1.0 (defekter Algorithmus RC4); • TransportSicherheit – TLS 1.1 (defekter Algorithmus RC4); e) Veralteter Transport (fehlende Unterstützung bei den meisten Plattformen): • SOAP/HTTP mit WS-SecureConversation (alle Kodierungen).