Modul-Signierung
Für Windows und TwinCAT/BSD Laufzeitsysteme gilt, dass TwinCAT C++-Module durch ein Zertifikat signiert werden, damit sie ausgeführt werden können. Beckhoff RT Linux® Systeme kennen keine Datei-basierte Signatur, sodass dieser Schritt ausgelassen werden kann, wenn ausschließlich für Beckhoff RT Linux® bereitgestellt werden soll.
Durch die Signatur wird sichergestellt, dass auf Produktiv-Systemen nur C++-Software ausgeführt wird, deren Herkunft nachvollziehbar ist.
Hierbei werden die C++-Module durch das TwinCAT-Laufzeitsystem geladen und müssen dafür mit einem TwinCAT-Nutzerzertifikat signiert sein.
Zu Testzwecken können Zertifikate zum Signieren verwendet werden, die nicht überprüft werden können. Dies ist allerdings nur möglich, wenn das Betriebssystem im Testmodus ist, damit diese Zertifikate nicht auf Produktiv-Systemen genutzt werden.
 | Keine Signierung für Engineering und Beckhoff RT Linux® Zielsysteme. Lediglich die Ausführung auf Windows und TwinCAT/BSD erfordert Zertifikate - das Engineering sowie Beckhoff RT Linux® Zielsysteme nicht. |
Organisatorische Trennung von Entwicklungs- und Produktiv-Software
Beckhoff empfiehlt organisatorisch mit (mindestens) zwei Zertifikaten zu arbeiten.
- Ein Zertifikat, welches nicht gegengezeichnet ist, somit den Testmodus benötigt, für den Entwicklungsprozess. Dieses Zertifikat kann sich ggf. auch individuell jeder Entwickler selbst ausstellen. Die Testsysteme werden dann in den Testmodus gesetzt.
- Nur die Software, welche durch entsprechende finale Tests gelaufen ist, wird durch ein gegengezeichnetes Zertifikat signiert. Diese Software kann damit auch auf Maschinen aufgespielt und ausgeliefert werden.
Eine solche Trennung der Entwicklung und des Betriebes stellt sicher, dass nur getestete Software auf produktiven Anlagen läuft.