IEC 62541-7:2025

L'IEC 62541-7:2020 définit les Profils de l'architecture unifiée OPC (OPC UA). Les Profils du présent document permettent de classer les caractéristiques en fonction des essais de produits OPC UA et de la nature des essais (via un outil ou en laboratoire). Cela inclut les essais effectués à l'aide de l'outil d'essai de conformité CTT OPC UA développé par la Fondation OPC (outil d'essai autonome), ainsi que les essais réalisés par des laboratoires de certification indépendants de cette même fondation. Le présent document peut également faire référence aux outils d'essai ou au laboratoire d'essai d'un autre organisme. Dans le cas présent, l'élément important est le concept qui oppose les essais fondés sur un outil automatisé et les essais en laboratoire. Le domaine d'application de la présente norme inclut la définition d'une fonctionnalité qui ne peut être soumise à l'essai qu'en laboratoire, ainsi que la définition du regroupement des fonctionnalités à utiliser durant les essais de produits OPC UA effectués en laboratoire ou à l'aide d'outils automatisés. La définition des TestCases réels ne relève pas du domaine d'application du présent document, mais les catégories de TestCases générales relèvent du domaine d'application du présent document. La plupart des applications OPC UA sont conformes à plusieurs Profils, mais pas à l'ensemble des Profils. Cette troisième édition annule et remplace la deuxième édition parue en 2015. Cette édition constitue une révision technique. Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente: a) ajout de nouveaux profils fonctionnels: • profils pour la découverte globale et la gestion globale des certificats; • profils pour la gestion globale de KeyCredential et pour la gestion globale des jetons d'accès; • facette pour les abonnements durables; • profil client UA normalisé; • profils pour l'administration des rôles et permissions des utilisateurs. b) ajout de nouveaux profils de transport: • HTTPS avec codage JSON; • Secure WebSockets (WSS) avec codage binaire ou JSON; • connectivité inversée. c) ajout de nouveaux profils de sécurité: • TransportSecurity – TLS 1.2 avec PFS (confidentialité persistante); • SecurityPolicy [A] – Aes128-Sha256-RsaOaep (en remplacement de Base128Rsa15); • SecurityPolicy – Aes256-Sha256-RsaPss ajoute la confidentialité persistante pour UA TCP); • jeton d'utilisateur JWT (Jason Web Token). d) spécification des profils de sécurité déconseillés (en raison des algorithmes cassés): • SecurityPolicy – Basic128Rsa15 (algorithme Sha1 cassé); • SecurityPolicy – Basic256 (algorithme Sha1 cassé); • TransportSecurity – TLS 1.0 (algorithme RC4 cassé); • TransportSecurity – TLS 1.1 (algorithme RC4 cassé). e) transport déconseillé (absence de prise en charge sur la plupart des plateformes): • SOAP/HTTP avec WS-SecureConversation (tous les codages).