Konformität mit Federal Information Processing Standard (FIPS) 140-2 Stufe 1 bei der Verwendung von FIPS-validierten Komponenten - Metasys - LIT-12011832 - Allgemeine Systeminformationen - Metasys System - 13.0

Konfigurationshandbuch für das Metasys System

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
13.0
Revision date
2024-03-21
Product status
Active
FIPS 140-2 ist ein Cybersicherheitsstandard der US-Regierung zur Genehmigung kryptografischer Module und der für die Verschlüsselung verwendeten Algorithmen. Es wurden drei Metasys Komponententypen aktualisiert, um die Zertifizierung FIPS 140-2 aufzunehmen oder Konformität zu erhalten; sie wurden jedoch unterschiedlich umgesetzt, wie unten dargestellt:
  • Automationsstationen: FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist standardmäßig in allen Automationsstationen der Serien SNE, SNC und NAE55xx-2/-3 mit Version 11.0 oder höher enthalten und ist eine optionale Funktion, die separat erworben werden und für Automationsstationen der Serien NAE85/LCS85 hinzugefügt werden kann. FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist für Automationsstationen der Serien SNE und SNC zertifiziert.
  • Metasys Anwendungsserver (ADS, ADX und OAS): FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist eine optionale Funktion, die separat erworben werden und zu Metasys Server ab Version 11.0 hinzugefügt werden kann.
  • Anlagenregler der Serien CGE und CVE: FIPS 140-2 Level 1 – Konformität mit FIPS-validierten Komponenten ist standardmäßig in allen Anlagenreglern der Serien CGE und CVE ab Version 12.0 mit Firmware-Version 10.0 oder höher enthalten.

Zu beachten sind nachfolgende Kompatibilitätsaspekte, die durch die FIPS 140 2 Verbesserungen bei Liegenschaften mit verschiedenen Versionen entstehen. Diese Aspekte müssen verstanden werden, um Missverständnisse und Nacharbeit zu vermeiden.

Tabelle 1. FIPS 140-2 und Kommunikationsverhalten in Liegenschaften mit verschiedenen Versionen
Kommunikationsverhalten Liegenschaftsleiter-Typ und FIPS-140-2-Status
Automationsstation mit Version 13.0. FIPS 140-2 ist standardmäßig enthalten. Metasys Server oder NAE85/LCS85 mit Version 13.0 und FIPS 140-2 hinzugefügt. Metasys Server oder NAE85/LCS85 mit Version 13.0, FIPS 140-2 nicht hinzugefügt.
Kommunikation mit untergeordneten Automationsstationen mit Version 10.1 oder früher ist möglich (FIPS 140-2 nicht verfügbar) Nein Nein Ja
Kommunikation mit untergeordneten Automationsstationen mit Version 11.0, 12.0-oder-13.0 möglich (FIPS 140-2 ist Standard) Ja Ja Ja