IEC 62541-7:2020
Collections
Normes internationales IEC
Date de publication
juin 2020
Nombre de pages
254 p.
Référence
IEC 62541-7:2020
IEC 62541-7:2020
juin 2020
Norme internationale
En vigueur
Architecture unifiée OPC - Partie 7: Profils
L'IEC 62541-7:2020 définit les Profils de l'architecture unifiée OPC (OPC UA). Les Profils du présent document permettent de classer les caractéristiques en fonction des essais de produits OPC UA et de la nature des essais (via un outil ou en laboratoire). Cela inclut les essais effectués à l'aide de l'outil d'essai de conformité CTT OPC UA développé par la Fondation OPC (outil d'essai autonome), ainsi que les essais réalisés par des laboratoires de certification indépendants de cette même fondation. Le présent document peut également faire référence aux outils d'essai ou au laboratoire d'essai d'un autre organisme. Dans le cas présent, l'élément important est le concept qui oppose les essais fondés sur un outil automatisé et les essais en laboratoire. Le domaine d'application de la présente norme inclut la définition d'une fonctionnalité qui ne peut être soumise à l'essai qu'en laboratoire, ainsi que la définition du regroupement des fonctionnalités à utiliser durant les essais de produits OPC UA effectués en laboratoire ou à l'aide d'outils automatisés. La définition des TestCases réels ne relève pas du domaine d'application du présent document, mais les catégories de TestCases générales relèvent du domaine d'application du présent document.La plupart des applications OPC UA sont conformes à plusieurs Profils, mais pas à l'ensemble des Profils.Cette troisième édition annule et remplace la deuxième édition parue en 2015. Cette édition constitue une révision technique.Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:a) ajout de nouveaux profils fonctionnels:? profils pour la découverte globale et la gestion globale des certificats;? profils pour la gestion globale de KeyCredential et pour la gestion globale des jetons d'accès;? facette pour les abonnements durables;? profil client UA normalisé;? profils pour l'administration des rôles et permissions des utilisateurs.b) ajout de nouveaux profils de transport:? HTTPS avec codage JSON;? Secure WebSockets (WSS) avec codage binaire ou JSON;? connectivité inversée.c) ajout de nouveaux profils de sécurité:? TransportSecurity ? TLS 1.2 avec PFS (confidentialité persistante);? SecurityPolicy [A] ? Aes128-Sha256-RsaOaep (en remplacement de Base128Rsa15);? SecurityPolicy ? Aes256-Sha256-RsaPss ajoute la confidentialité persistante pour UA TCP);? jeton d'utilisateur JWT (Jason Web Token).d) spécification des profils de sécurité déconseillés (en raison des algorithmes cassés):? SecurityPolicy ? Basic128Rsa15 (algorithme Sha1 cassé);? SecurityPolicy ? Basic256 (algorithme Sha1 cassé);? TransportSecurity ? TLS 1.0 (algorithme RC4 cassé);? TransportSecurity ? TLS 1.1 (algorithme RC4 cassé).e) transport déconseillé (absence de prise en charge sur la plupart des plateformes):? SOAP/HTTP avec WS-SecureConversation (tous les codages).
Informations générales
Voir plus
Voir moins
Résumé
Architecture unifiée OPC - Partie 7: Profils
L'IEC 62541-7:2020 définit les Profils de l'architecture unifiée OPC (OPC UA). Les Profils du présent document permettent de classer les caractéristiques en fonction des essais de produits OPC UA et de la nature des essais (via un outil ou en laboratoire). Cela inclut les essais effectués à l'aide de l'outil d'essai de conformité CTT OPC UA développé par la Fondation OPC (outil d'essai autonome), ainsi que les essais réalisés par des laboratoires de certification indépendants de cette même fondation. Le présent document peut également faire référence aux outils d'essai ou au laboratoire d'essai d'un autre organisme. Dans le cas présent, l'élément important est le concept qui oppose les essais fondés sur un outil automatisé et les essais en laboratoire. Le domaine d'application de la présente norme inclut la définition d'une fonctionnalité qui ne peut être soumise à l'essai qu'en laboratoire, ainsi que la définition du regroupement des fonctionnalités à utiliser durant les essais de produits OPC UA effectués en laboratoire ou à l'aide d'outils automatisés. La définition des TestCases réels ne relève pas du domaine d'application du présent document, mais les catégories de TestCases générales relèvent du domaine d'application du présent document.
La plupart des applications OPC UA sont conformes à plusieurs Profils, mais pas à l'ensemble des Profils.
Cette troisième édition annule et remplace la deuxième édition parue en 2015. Cette édition constitue une révision technique.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:
a) ajout de nouveaux profils fonctionnels:
? profils pour la découverte globale et la gestion globale des certificats;
? profils pour la gestion globale de KeyCredential et pour la gestion globale des jetons d'accès;
? facette pour les abonnements durables;
? profil client UA normalisé;
? profils pour l'administration des rôles et permissions des utilisateurs.
b) ajout de nouveaux profils de transport:
? HTTPS avec codage JSON;
? Secure WebSockets (WSS) avec codage binaire ou JSON;
? connectivité inversée.
c) ajout de nouveaux profils de sécurité:
? TransportSecurity ? TLS 1.2 avec PFS (confidentialité persistante);
? SecurityPolicy [A] ? Aes128-Sha256-RsaOaep (en remplacement de Base128Rsa15);
? SecurityPolicy ? Aes256-Sha256-RsaPss ajoute la confidentialité persistante pour UA TCP);
? jeton d'utilisateur JWT (Jason Web Token).
d) spécification des profils de sécurité déconseillés (en raison des algorithmes cassés):
? SecurityPolicy ? Basic128Rsa15 (algorithme Sha1 cassé);
? SecurityPolicy ? Basic256 (algorithme Sha1 cassé);
? TransportSecurity ? TLS 1.0 (algorithme RC4 cassé);
? TransportSecurity ? TLS 1.1 (algorithme RC4 cassé).
e) transport déconseillé (absence de prise en charge sur la plupart des plateformes):
? SOAP/HTTP avec WS-SecureConversation (tous les codages).
L'IEC 62541-7:2020 définit les Profils de l'architecture unifiée OPC (OPC UA). Les Profils du présent document permettent de classer les caractéristiques en fonction des essais de produits OPC UA et de la nature des essais (via un outil ou en laboratoire). Cela inclut les essais effectués à l'aide de l'outil d'essai de conformité CTT OPC UA développé par la Fondation OPC (outil d'essai autonome), ainsi que les essais réalisés par des laboratoires de certification indépendants de cette même fondation. Le présent document peut également faire référence aux outils d'essai ou au laboratoire d'essai d'un autre organisme. Dans le cas présent, l'élément important est le concept qui oppose les essais fondés sur un outil automatisé et les essais en laboratoire. Le domaine d'application de la présente norme inclut la définition d'une fonctionnalité qui ne peut être soumise à l'essai qu'en laboratoire, ainsi que la définition du regroupement des fonctionnalités à utiliser durant les essais de produits OPC UA effectués en laboratoire ou à l'aide d'outils automatisés. La définition des TestCases réels ne relève pas du domaine d'application du présent document, mais les catégories de TestCases générales relèvent du domaine d'application du présent document.
La plupart des applications OPC UA sont conformes à plusieurs Profils, mais pas à l'ensemble des Profils.
Cette troisième édition annule et remplace la deuxième édition parue en 2015. Cette édition constitue une révision technique.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:
a) ajout de nouveaux profils fonctionnels:
? profils pour la découverte globale et la gestion globale des certificats;
? profils pour la gestion globale de KeyCredential et pour la gestion globale des jetons d'accès;
? facette pour les abonnements durables;
? profil client UA normalisé;
? profils pour l'administration des rôles et permissions des utilisateurs.
b) ajout de nouveaux profils de transport:
? HTTPS avec codage JSON;
? Secure WebSockets (WSS) avec codage binaire ou JSON;
? connectivité inversée.
c) ajout de nouveaux profils de sécurité:
? TransportSecurity ? TLS 1.2 avec PFS (confidentialité persistante);
? SecurityPolicy [A] ? Aes128-Sha256-RsaOaep (en remplacement de Base128Rsa15);
? SecurityPolicy ? Aes256-Sha256-RsaPss ajoute la confidentialité persistante pour UA TCP);
? jeton d'utilisateur JWT (Jason Web Token).
d) spécification des profils de sécurité déconseillés (en raison des algorithmes cassés):
? SecurityPolicy ? Basic128Rsa15 (algorithme Sha1 cassé);
? SecurityPolicy ? Basic256 (algorithme Sha1 cassé);
? TransportSecurity ? TLS 1.0 (algorithme RC4 cassé);
? TransportSecurity ? TLS 1.1 (algorithme RC4 cassé).
e) transport déconseillé (absence de prise en charge sur la plupart des plateformes):
? SOAP/HTTP avec WS-SecureConversation (tous les codages).
Voir plus
Voir moins
Normes remplacées
(1)
IEC 62541-7:2015
mars 2015
Norme internationale
Annulée
Architecture unifiée OPC - Partie 7: Profils
L'IEC 62541-7:2015 décrit les Profils de l'Architecture unifiée OPC (OPC UA). Les Profils du présent document permettent de dissocier les caractéristiques relatives aux essais des produits OPC UA, ainsi que la nature des essais (basés sur un outil ou en laboratoire). Ceci inclut les essais effectués par l'outil d'essai de conformité (CTT) OPC UA de la Fondation OPC (outil autonome pour les essais), ainsi que les essais réalisés par des laboratoires de certification indépendants de cette même fondation. Elle inclut la définition d'une fonctionnalité qui ne peut être soumise à l'essai qu'en laboratoire, ainsi que la définition du regroupement d'une fonctionnalité à appliquer lors des essais de produits OPC UA en laboratoire ou en utilisant des outils automatisés. Cette deuxième édition annule et remplace la première édition parue en 2012. Elle constitue une révision technique. Cette édition inclut les modifications suivantes: - Ajout d'un nombre important de nouvelles Facettes pour couvrir des additional functional areas of OPC UA. Plus particulièrement: - Facettes pour l'Accès à l'historique; - Facettes pour les Agrégats; - Facettes pour les HTTP; - Nouvelles facettes de sécurité; - Nouvelle facette de Jeton Utilisateur prenant en charge l'accès Anonyme et Facettes Meilleures Pratiques; - Et une Nouvelle Politique de Sécurité pour longueur de clé asymétrique > 2048.
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ