Modul-Signierung
TwinCAT C++-Module müssen durch ein Zertifikat signiert werden, damit sie ausgeführt werden können.
Durch die Signatur wird sichergestellt, dass auf Produktiv-Systemen nur C++-Software ausgeführt wird, deren Herkunft nachvollziehbar ist.
Hierbei werden die C++-Module durch das TwinCAT-Laufzeitsystem geladen und müssen dafür mit einem TwinCAT-Nutzerzertifikat signiert sein.
Zu Testzwecken können Zertifikate zum Signieren verwendet werden, die nicht überprüft werden können. Dies ist allerdings nur möglich, wenn das Betriebssystem im Testmodus ist, damit diese Zertifikate nicht auf Produktiv-Systemen genutzt werden.
 | Engineering erfordert keine Signierung Lediglich die Ausführung erfordert Zertifikate - das Engineering nicht. |
Organisatorische Trennung von Entwicklungs- und Produktiv-Software
Beckhoff empfiehlt organisatorisch mit (mindestens) zwei Zertifikaten zu arbeiten.
- Ein Zertifikat, welches nicht gegengezeichnet ist, somit den Testmodus benötigt, für den Entwicklungsprozess. Dieses Zertifikat kann sich ggf. auch individuell jeder Entwickler selbst ausstellen. Die Testsysteme werden dann in den Testmodus gesetzt.
- Nur die Software, welche durch entsprechende finale Tests gelaufen ist, wird durch ein gegengezeichnetes Zertifikat signiert. Diese Software kann damit auch auf Maschinen aufgespielt und ausgeliefert werden.
Eine solche Trennung der Entwicklung und des Betriebes stellt sicher, dass nur getestete Software auf produktiven Anlagen läuft.