Page 14 - 250916_BACnet_Journals_France_18
P. 14
Tendances et évolutions technologiques
HTTPS sécurisé offre une sécurité renforcée
dans un système de gestion de bâtiment
Les appareils conformes à BACnet qui intègrent HTTPS
offrent une communication web cryptée et protègent
l'intégrité des données des clients.
© Contemporary Controls
Les certificats numériques sont utilisés pour
l’authentification et le chiffrement, vérifiant la
propriété et l’authenticité pour garantir que seuls
les appareils autorisés communiquent entre eux.
La clé publique fait partie du certificat, tandis
que la clé privée est secrète pour l’appareil.
Des mécanismes existent pour générer des
certificats et des clés pour un appareil et pour
étendre l’architecture à plusieurs appareils.
Digital Certificates – Certificate Authority
Les certificats sont généralement délivrés et
gérés par une entreprise tierce de confiance,
appelée Autorité de Certification (AC).
L’installation d’un certificat SSL pour un site web
par une AC bien connue, qui est de confiance
La sécurité réseau est plus critique que jamais Les dispositifs BACnet-complaint qui intègrent par tous les appareils et navigateurs, tels que
dans les systèmes de gestion de bâtiment (BMS) HTTPS (HTTP sécurisé) offrent une DigiCert, Comodo, GoDaddy, Lets Encrypt, peut
d’aujourd’hui pour garantir l’authentification, communication chiffrée et protègent l’intégrité permettre un accès au site web de manière
l’intégrité et la confidentialité des données des données des clients. Les serveurs web transparente sur Internet public. L’appareil
transférées sur Internet. Cet article décrit HTTPS résidentiels permettent la mise en peut obtenir le certificat directement auprès de
comment les dispositifs conformes à BACnet service, le rapport de statut et le dépannage de l’AC ou envoyer une Demande de Signature de
qui intègrent HTTPS offrent une communication manière sécurisée en utilisant n’importe quel Certificat (CSR) à l’AC pour obtenir le certificat
chiffrée et protègent l’intégrité des données des navigateur web standard, améliorant ainsi le correspondant. Ces AC de confiance ne délivrent
clients. Cet article décrit également la méthode contrôle d’accès aux dispositifs. des certificats qu’aux sites web ou appareils
d’authentification et de chiffrement HTTPS qui ayant une adresse IP publique. Ils ne fourniront
utilise des clés et des certificats numériques. Il HTTPS (HTTP sécurisé) utilise le chiffrement pour pas de certificats pour les appareils sur un
compare les certificats générés par une autorité une communication sécurisée sur un réseau IP. réseau interne avec des adresses IP privées.
de certification (AC) aux certificats auto-signés Le trafic HTTPS est chiffré à l’aide de la sécurité
et fournit une ressource pour créer votre propre des transmissions (TLS), anciennement connue Certificats numériques –
certificat auto-signé. sous le nom de couche de sockets sécurisée Infrastructure à clé publique
(SSL). Le protocole est toujours désigné sous
BACnet reste le protocole le plus populaire le nom de HTTP sur SSL, généralement affiché Pour un réseau BMS interne, obtenir un certificat
utilisé dans les systèmes de contrôle HVACR et sous la forme https:// dans la barre d’adresse d’une autorité de certification publique n’est pas
il existe un écosystème robuste de dispositifs du navigateur. nécessaire et peut être coûteux compte tenu
qui composent ces systèmes, y compris des du nombre considérable de dispositifs dans un
passerelles pour intégrer d’autres protocoles, Certificats numériques bâtiment. Le département informatique peut
tels que Modbus et EnOcean, à BACnet. À mettre en œuvre sa propre infrastructure pour
mesure que de plus en plus de dispositifs SSL/TLS repose sur l’utilisation de clés et de générer ces clés et certificats. Le terme PKI
sont utilisés pour répondre aux exigences des certificats numériques pour le chiffrement des (Infrastructure à Clé Publique) est utilisé pour
systèmes de gestion des bâtiments (BMS) et données, l’authentification des appareils et définir cette configuration. Les fournisseurs de
des infrastructures de bâtiments intelligents, l’intégrité des données. Les clés existent en produits d’automatisation de bâtiment peuvent
la sécurité des réseaux est plus critique que paires (publique/privée) et sont utilisées pour également disposer d’outils logiciels spécifiques
jamais pour assurer l’authentification, l’intégrité le chiffrement/déchiffrement. Une clé publique pour mettre en œuvre la PKI, mais les certificats
et la confidentialité des données transférées sur est utilisée pour le chiffrement, tandis que la et clés de tous les dispositifs d’un site, quelle que
Internet. clé privée est utilisée pour le déchiffrement. soit leur marque, doivent être générés à partir du
14 14 BACnet France Journal 18 09/25
