OPC UAのセキュリティ
OPC UAのセキュリティの概略は、下の図の通りです。OPC UAはSecure Channelを使用することで、OPC UA ServerとClient間で、交換するメッセージのセキュリティを保証します。アプリケーションは、Sessionが確立するときに1回だけアプリケーション認証を受けます。アプリケーション認証は証明書を使用することが一般的です。(図はOPC Foundationの仕様書より抜粋)
OPC UAのセキュリティの定義
実際に、OPC UAのセキュリティがどう定義されているのか、プラスチック成型機の情報モデル(EUROMAP 77)を例として見てみましょう。プラスチック成型機の情報モデルのセキュリティ要件は、次の通りに定義されています。
Security Policy:Basic256(暗号化のProfile)
Security Mode:sign(メッセージのセキュリティ指定)
ユーザ認証:UserNamePassword (ユーザの認証方法)
アプリケーション認証:証明書の使用
OPC UAは暗号化のProfileの指定をSecurity Policyといい、メッセージのセキュリティの指定をSecurity Modeといいます。
SECURITY POLICY
Security Policyを決定する暗号化のProfileはEmpress iData OPC UA Serverのコンフィグファイル(uaserver.config.xml)のhttp://opcfoundation.org/UA/SecurityPolicy#None
http://opcfoundation.org/UA/SecurityPolicy#Basic128Rsa15
http://opcfoundation.org/UA/SecurityPolicy#Basic256
http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256