TwinCAT OEM-Zertifikate

Um die Funktionen zum Schutz von Anwendungssoftware nutzen zu können, ist ein von Beckhoff signiertes TwinCAT OEM-Zertifikat erforderlich.

Mit TwinCAT Build 4024 kann mit der TwinCAT OEM-Zertifikatsversion TC0008 zusätzlich mit TwinCAT 3 in C++ erstellte TwinCAT *.tmx-Dateien signiert werden.

Mit dem Launch von TwinCAT 3.1 Build 4024 ergeben sich bei TwinCAT OEM-Zertifikaten einige Neuerungen gegenüber Build 4022:

Bestellnummern TwinCAT OEM-Zertifikate

TC0007: TwinCAT OEM Certificate Standard (TwinCAT Software Protection)

TC0008: TwinCAT OEM Certificate Extended Validation (wie TC0007, zusätzlich Signierung von mit TwinCAT 3 in C++ erstellte TwinCAT-Treiber-Software)

TwinCAT OEM-Zertifikate 1:

Gilt nur für TwinCAT 3.1 Build 4024.0: Erstellung einer User DB erfordert Crypto Version 1

Die Erstellung einer Benutzerdatenbank für die TwinCAT Software Protection darf in der TwinCAT-Version Build 4024.0 nur mit einem OEM-Zertifikat mit der Crypto Version 1 erfolgen!

Bitte beachten:

TwinCAT OEM-Zertifikate 2:

Kompatibilität von OEM-Zertifikaten: Build 4022 <-> Build 4024:

Speicherhinweise für den Anwendungsbereich: Schutz der OEM-Anwendungssoftware

Mit dem in allen Zertifikatsversionen enthaltenen OEM Key können die Funktionen zum Schutz der TwinCAT 3 Anwendungssoftware genutzt werden:

Das OEM-Zertifikat Standard (TC0007) wird ausschließlich für diese drei Tätigkeiten benötigt.

TwinCAT OEM-Zertifikate 3:

Auf welchem Rechner muss das OEM-Zertifikat TC0007 gespeichert werden?

Das OEM-Zertifikat sollte sich ausschließlich auf dem Rechner befinden, auf dem die drei oben aufgeführten Tätigkeiten ausgeführt werden.

Das OEM-Zertifikat TC0007 ist nicht erforderlich:

Das Zertifikat sollte aus Sicherheitsgründen auf keinen Fall auf Steuerungsrechnern ausgeliefert werden oder auf allen möglichen Rechnern mit dem TwinCAT Engineering aufgespielt werden.

Beim Einsatz von OEM-Lizenzen wird das OEM-Zertifikat ausschließlich einmalig zum Ausstellen der Lizenz benötigt (da das Lizenzfile hiermit signiert wird).

Speicherhinweise für den Anwendungsbereich: Signierung von TwinCAT-Treiber-Software

Mit dem in der Zertifikatsversion TC0008 (TwinCAT OEM Certificate Extended Validation) enthaltenen OEM Key kann zusätzlich mit TwinCAT 3 in C++ erstellte TwinCAT-Treiber-Software signiert werden.

Sofern Sie TC0008 nur für diesen Einsatzzweck nutzen, gilt:

TwinCAT OEM-Zertifikate 4:

Auf welchem Rechner muss das OEM-Zertifikat TC0008 gespeichert werden?

Das OEM-Zertifikat sollte sich ausschließlich auf dem Rechner befinden, auf dem mit TwinCAT 3 in C++ erstellte TwinCAT-Treiber-Software signiert wird.

Falls Sie TC0008 ebenfalls für die TwinCAT Software Protection nutzen, gelten auch die diesbezüglichen Hinweise für die Rechner, auf denen das Zertifikat gespeichert sein darf/sollte.

Das OEM-Zertifikat TC0008 ist nicht zum Ablauf der damit signierten TwinCAT-Treiber-Software erforderlich.

Das Zertifikat sollte auf keinen Fall auf Steuerungsrechnern ausgeliefert werden oder auf allen möglichen Rechnern mit dem TwinCAT Engineering aufgespielt werden.

TwinCAT OEM-Zertifikate 5:

Verwendung eines sicheren PCs

Verwenden Sie für Tätigkeiten, die den Umgang mit dem Passwort des Private Keys des OEM-Zertifikats erfordern, einen sicheren PC, um ein Ausspähen des Passwortes vorzubeugen.

TwinCAT OEM-Zertifikate 6:

Gültigkeit des TwinCAT OEM-Zertifikats

Die Gültigkeit des OEM-Zertifikats ist aus Sicherheitsgründen auf zwei Jahre begrenzt.

Der OEM kann vor Ablauf der zwei Jahre (und auch noch danach) eine Verlängerung seines Zertifikats beantragen, um ohne Unterbrechung weiterarbeiten zu können. (Siehe OEM-Zertifikat verlängern)

Was passiert, wenn die Gültigkeit des Zertifikats abgelaufen ist?

Diese Funktionen sind mit einem ungültigen (abgelaufenen) OEM-Zertifikat nicht mehr möglich:

Alles andere funktioniert weiterhin: