OPC UA Sicherheitskonzept

UA Security beinhaltet Authentifizeriung und Autorisierung, Verschlüsselung und Datenintegrität durch Signieren. Die OPC Foundation hat dabei das Rad nicht neu erfunden, sondern orientiert sich dabei an den Web Service Security Spezifikationen. Für Web Services wird direkt WS Secure Conversation verwendet und UA ist somit kompatibel zu .Net und anderen SOAP Implementierungen. Für die binäre Variante wurden die Algorithmen von WS Secure Conversation übernommen und ebenfalls in ein binäres Äquivalent umgesetzt. Dieses wird nun als "UA Secure Conversation" bezeichnet.

Wie man dem Bild (Protokolle ) entnehmen kann, gibt es auch eine Mischvariante, bei der zwar binär kodiert wird, jedoch SOAP für den Transport verwendet wird. Dies stellt einen Kompromiss aus effizienter binärer Kodierung und Firewall-freundlicher Übertragung da. Binäre Kodierung erfordert immer auch UA Secure Conversation. Für die Authentifizierung werden x509 Zertifikate verwendet. Es obliegt dem Anwendungsentwickler, an welchen Zertifikatsspeicher die UA Applikation angebunden wird. Es ist z.B. möglich, die Public Key Infrastructure (PKI) eines Active Directories zu verwenden.