IEC 62541-12:2025
(Main)OPC unified architecture - Part 12: Discovery and global services
OPC unified architecture - Part 12: Discovery and global services
IEC 62541-12:2025 specifies how OPC Unified Architecture (OPC UA) Clients and Servers interact with DiscoveryServers when used in different scenarios. It specifies the requirements for the LocalDiscoveryServer, LocalDiscoveryServer-ME and GlobalDiscoveryServer. It also defines information models for Certificate management, KeyCredential management and AuthorizationServices.
Annex A informatively discusses deployment and configuration aspects.
Annex B defines NodeSet and numeric NodeIds.
Annex F provides installation rules for the LDS.
Annex H compares the Certificate management defined in this document with IETF RFC 7030.
This second edition cancels and replaces the first edition published in 2020. This edition constitutes a technical revision.
This edition includes the following significant technical changes with respect to the previous edition:
a) addition of a "Quantity Model" which can be referenced from EngineeringUnit Properties. The model defines quantities and assigned units. In addition it provides alternative units and the conversion to them;
b) addition of rules for ValuePrecision Property:
• can also be used for other subtypes like Duration and Decimal.
• additional rules when ValuePrecision has negative values.
Architecture unifiée OPC - Partie 12: Services globaux et de découverte
IEC 62541-12:2025 spécifie la manière dont les Clients et les Serveurs de l'Architecture Unifiée OPC (OPC UA) interagissent avec les DiscoveryServers lorsqu'ils sont utilisés dans différents scénarios. Elle définit les exigences pour le LocalDiscoveryServer, le LocalDiscoveryServer-ME et le GlobalDiscoveryServer. Elle définit également les modèles d'information pour la gestion des Certificats, la gestion des KeyCredentials et les AuthorizationServices.
L'Annexe A, informative, examine les aspects relatifs au déploiement et à la configuration.
L'Annexe B définit le NodeSet et les NodeIds numériques.
L'Annexe F fournit les règles d'installation du LDS.
L'Annexe H compare la gestion des Certificates définie dans le présent document à la IETF RFC 7030.
Cette deuxième édition annule et remplace la première édition parue en 2020. Cette édition constitue une révision technique.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:
a) ajout d'un "modèle de quantité" qui peut être référencé à partir des propriétés EngineeringUnit. Le modèle définit les grandeurs et les unités attribuées. En outre, il fournit des unités alternatives et les règles de conversion vers ces unités;
b) ajout de règles pour la propriété ValuePrecision:
• peut également être utilisé pour d'autres sous-types tels que Duration et Decimal;
• règles supplémentaires lorsque ValuePrecision a des valeurs négatives.
General Information
Relations
Overview
IEC 62541-12:2025 - "OPC Unified Architecture – Part 12: Discovery and global services" (Edition 2.0, 2025) defines how OPC UA Clients and Servers discover one another and interact with discovery infrastructure. The standard specifies requirements and information models for LocalDiscoveryServer, LocalDiscoveryServer‑ME, and GlobalDiscoveryServer, and standardizes Certificate management, KeyCredential management and AuthorizationServices. Informative annexes cover deployment and configuration (Annex A), NodeSet and numeric NodeIds (Annex B), LDS installation rules (Annex F) and a comparison of certificate management with IETF RFC 7030 (Annex H).
Key topics and requirements
- Discovery architectures: Covers simple DiscoveryUrl usage, local discovery (multicast/subnet), multicast DNS considerations, global discovery and reverse connection discovery procedures.
- Discovery server roles: Requirements and workflows for LocalDiscoveryServer, LocalDiscoveryServer‑ME and GlobalDiscoveryServer including application registration, update and query operations.
- Certificate management: Information models and workflows for pull and push certificate management, trust lists, certificate groups and revocation/check processes.
- KeyCredential management: Models and services to request, deliver and revoke cryptographic credentials for devices and applications.
- AuthorizationServices: Models for requesting access tokens, configuring authorization services and auditing token issuance.
- Information models: NodeSets, service types and AuditEvent types for certificate/key/authorization operations; Annex B defines NodeSet and numeric NodeIds.
- Security & deployment: Roles, privileges, multicast DNS security considerations and installation rules (Annex F).
- Notable technical changes (2025 edition):
- Addition of a Quantity Model for EngineeringUnit properties, alternative units and conversions.
- New rules for ValuePrecision property (applicable to Duration, Decimal and negative-value handling).
Applications and who uses it
- Industrial automation vendors implementing OPC UA Servers/Clients and DiscoveryServers.
- System integrators building scalable discovery and PKI architectures across OT/IT boundaries.
- Device manufacturers adding secure enrollment, key provisioning and remote discovery support.
- Network architects & security teams deploying global discovery, reverse connections and certificate lifecycle management.
- Software vendors of OPC UA toolkits and IAM solutions integrating AuthorizationServices and access token flows.
Related standards
- IEC 62541 series (OPC UA family) - this part complements other parts that define core services, security, information models and transport.
- IETF RFC 7030 - compared with the standard’s certificate management in Annex H.
Keywords: OPC UA, DiscoveryServer, LocalDiscoveryServer, GlobalDiscoveryServer, certificate management, key credential, AuthorizationServices, Quantity Model, ValuePrecision.
Frequently Asked Questions
IEC 62541-12:2025 is a standard published by the International Electrotechnical Commission (IEC). Its full title is "OPC unified architecture - Part 12: Discovery and global services". This standard covers: IEC 62541-12:2025 specifies how OPC Unified Architecture (OPC UA) Clients and Servers interact with DiscoveryServers when used in different scenarios. It specifies the requirements for the LocalDiscoveryServer, LocalDiscoveryServer-ME and GlobalDiscoveryServer. It also defines information models for Certificate management, KeyCredential management and AuthorizationServices. Annex A informatively discusses deployment and configuration aspects. Annex B defines NodeSet and numeric NodeIds. Annex F provides installation rules for the LDS. Annex H compares the Certificate management defined in this document with IETF RFC 7030. This second edition cancels and replaces the first edition published in 2020. This edition constitutes a technical revision. This edition includes the following significant technical changes with respect to the previous edition: a) addition of a "Quantity Model" which can be referenced from EngineeringUnit Properties. The model defines quantities and assigned units. In addition it provides alternative units and the conversion to them; b) addition of rules for ValuePrecision Property: • can also be used for other subtypes like Duration and Decimal. • additional rules when ValuePrecision has negative values.
IEC 62541-12:2025 specifies how OPC Unified Architecture (OPC UA) Clients and Servers interact with DiscoveryServers when used in different scenarios. It specifies the requirements for the LocalDiscoveryServer, LocalDiscoveryServer-ME and GlobalDiscoveryServer. It also defines information models for Certificate management, KeyCredential management and AuthorizationServices. Annex A informatively discusses deployment and configuration aspects. Annex B defines NodeSet and numeric NodeIds. Annex F provides installation rules for the LDS. Annex H compares the Certificate management defined in this document with IETF RFC 7030. This second edition cancels and replaces the first edition published in 2020. This edition constitutes a technical revision. This edition includes the following significant technical changes with respect to the previous edition: a) addition of a "Quantity Model" which can be referenced from EngineeringUnit Properties. The model defines quantities and assigned units. In addition it provides alternative units and the conversion to them; b) addition of rules for ValuePrecision Property: • can also be used for other subtypes like Duration and Decimal. • additional rules when ValuePrecision has negative values.
IEC 62541-12:2025 is classified under the following ICS (International Classification for Standards) categories: 25.040.40 - Industrial process measurement and control. The ICS classification helps identify the subject area and facilitates finding related standards.
IEC 62541-12:2025 has the following relationships with other standards: It is inter standard links to IEC 62541-12:2020. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase IEC 62541-12:2025 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of IEC standards.
Standards Content (Sample)
IEC 62541-12 ®
Edition 2.0 2025-12
INTERNATIONAL
STANDARD
OPC unified architecture -
Part 12: Discovery and global services
ICS 25.040.40 ISBN 978-2-8327-0840-8
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or
by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either
IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC copyright
or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local
IEC member National Committee for further information.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.
IEC publications search - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Discover our powerful search engine and read freely all the
The advanced search enables to find IEC publications by a publications previews, graphical symbols and the glossary.
variety of criteria (reference number, text, technical With a subscription you will always have access to up to date
committee, …). It also gives information on projects, content tailored to your needs.
replaced and withdrawn publications.
Electropedia - www.electropedia.org
The world's leading online dictionary on electrotechnology,
IEC Just Published - webstore.iec.ch/justpublished
Stay up to date on all new IEC publications. Just Published containing more than 22 500 terminological entries in English
details all new publications released. Available online and and French, with equivalent terms in 25 additional languages.
once a month by email. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Customer Service Centre - webstore.iec.ch/csc
If you wish to give us your feedback on this publication or
need further assistance, please contact the Customer
Service Centre: sales@iec.ch.
CONTENTS
FOREWORD . 9
1 Scope . 11
2 Normative references . 11
3 Terms, definitions and conventions . 12
3.1 Terms and definitions. 12
3.2 Abbreviations and symbols . 14
4 The Discovery Process . 15
4.1 Overview . 15
4.2 Registration and Announcement of Applications . 15
4.2.1 Overview . 15
4.2.2 Hosts with a LocalDiscoveryServer . 15
4.2.3 Hosts without a LocalDiscoveryServer . 16
4.3 The discovery process for Clients to find Servers . 16
4.3.1 Overview . 16
4.3.2 Simple Discovery with a DiscoveryUrl . 17
4.3.3 Local Discovery . 17
4.3.4 MulticastSubnet Discovery . 18
4.3.5 Global Discovery . 19
4.3.6 Combined Discovery Process for Clients . 19
4.4 The Discovery Process for Reverse Connections . 20
4.4.1 Overview . 20
4.4.2 Out-of-band Discovery . 20
4.4.3 Global Discovery for Reverse Connections . 21
5 Local Discovery Server . 21
5.1 Overview . 21
5.2 Security Considerations for Multicast DNS . 22
5.3 Network Architectures . 22
5.3.1 Overview . 22
5.3.2 Single MulticastSubnet . 22
5.3.3 Multiple MulticastSubnet . 23
5.3.4 No MulticastSubnet . 23
5.3.5 Domain names and MulticastSubnets . 24
6 Global Discovery Server . 25
6.1 Overview . 25
6.2 Roles and privileges . 25
6.3 Client connections to global services . 25
6.4 Local Discovery . 26
6.5 Application registration workflow . 27
6.6 Information Model . 29
6.6.1 Overview . 29
6.6.2 Directory . 30
6.6.3 DirectoryType . 30
6.6.4 FindApplications . 32
6.6.5 ApplicationRecordDataType . 32
6.6.6 RegisterApplication . 33
6.6.7 UpdateApplication . 34
6.6.8 UnregisterApplication . 35
6.6.9 GetApplication . 36
6.6.10 QueryApplications . 37
6.6.11 QueryServers (deprecated) . 39
6.6.12 ApplicationRegistrationChangedAuditEventType. 41
7 Certificate Management . 41
7.1 Overview . 41
7.2 Roles and Privileges . 42
7.3 Pull Management . 43
7.4 Push Management . 44
7.5 Application Setup . 45
7.6 Pull Management workflow . 45
7.7 Push Management workflow. 48
7.8 Common Information Model . 50
7.8.1 Overview . 50
7.8.2 TrustLists . 50
7.8.3 CertificateGroups . 60
7.8.4 CertificateTypes . 63
7.9 Information Model for Pull Certificate Management . 68
7.9.1 Overview . 68
7.9.2 CertificateDirectoryType . 68
7.9.3 StartSigningRequest . 70
7.9.4 StartNewKeyPairRequest . 72
7.9.5 FinishRequest . 74
7.9.6 RevokeCertificate . 75
7.9.7 GetCertificateGroups . 76
7.9.8 GetCertificates . 77
7.9.9 GetTrustList . 78
7.9.10 GetCertificateStatus . 79
7.9.11 CheckRevocationStatus . 80
7.9.12 CertificateRequestedAuditEventType . 81
7.9.13 CertificateDeliveredAuditEventType . 81
7.10 Information Model for Push Certificate Management . 82
7.10.1 Overview . 82
7.10.2 ServerConfiguration . 84
7.10.3 ServerConfigurationType . 84
7.10.4 UpdateCertificate . 86
7.10.5 GetCertificates . 88
7.10.6 ApplyChanges . 88
7.10.7 CreateSigningRequest . 89
7.10.8 CancelChanges . 91
7.10.9 GetRejectedList . 91
7.10.10 ResetToServerDefaults . 92
7.10.11 TransactionDiagnosticsType . 93
7.10.12 TransactionErrorType . 94
7.10.13 CertificateUpdateRequestedAuditEventType . 94
7.10.14 CertificateUpdatedAuditEventType . 95
8 KeyCredential Management . 95
8.1 Overview . 95
8.2 Roles and Privileges . 96
8.3 Pull Management . 96
8.4 Push Management . 97
8.5 Information Model for Pull Management . 98
8.5.1 Overview . 98
8.5.2 KeyCredentialManagementFolderType . 99
8.5.3 KeyCredentialManagement . 99
8.5.4 KeyCredentialServiceType . 99
8.5.5 StartRequest . 100
8.5.6 FinishRequest . 102
8.5.7 Revoke . 103
8.5.8 KeyCredentialAuditEventType . 104
8.5.9 KeyCredentialRequestedAuditEventType . 104
8.5.10 KeyCredentialDeliveredAuditEventType . 105
8.5.11 KeyCredentialRevokedAuditEventType . 105
8.6 Information Model for Push Management . 106
8.6.1 General . 106
8.6.2 KeyCredentialConfigurationFolderType . 106
8.6.3 CreateCredential . 107
8.6.4 KeyCredentialConfiguration . 108
8.6.5 KeyCredentialConfigurationType . 108
8.6.6 GetEncryptingKey . 109
8.6.7 UpdateCredential . 110
8.6.8 DeleteCredential . 111
8.6.9 KeyCredentialUpdatedAuditEventType . 111
8.6.10 KeyCredentialDeletedAuditEventType . 112
9 AuthorizationServices . 112
9.1 Overview . 112
9.2 Roles and Privileges . 113
9.3 Implicit . 113
9.4 Explicit . 114
9.5 Chained . 115
9.6 Information model for requesting Access Tokens . 116
9.6.1 Overview . 116
9.6.2 AuthorizationServicesFolderType . 117
9.6.3 AuthorizationServices . 117
9.6.4 AuthorizationServiceType . 118
9.6.5 RequestAccessToken . 118
9.6.6 GetServiceDescription . 120
9.6.7 AccessTokenIssuedAuditEventType . 120
9.7 Information Model for Configuring Servers . 121
9.7.1 Overview . 121
9.7.2 AuthorizationServiceConfigurationFolderType . 121
9.7.3 AuthorizationServices . 122
9.7.4 AuthorizationServiceConfigurationType . 122
10 Namespaces. 123
10.1 Namespace Metadata . 123
10.2 Handling of OPC UA Namespaces . 123
Annex A (informative) Deployment and configuration . 125
A.1 Firewalls and discovery . 125
A.2 Resolving References to Remote Servers . 127
Annex B (normative) NodeSet and Constants . 129
B.1 NodeSet . 129
B.2 Numeric Node Ids . 129
Annex C (normative) OPC UA Mapping to mDNS . 130
C.1 DNS Server (SRV) record cyntax . 130
C.2 DNS Text (TXT) record syntax . 130
C.3 DiscoveryUrl mapping . 131
Annex D (normative) Server Capability Identifiers . 132
Annex E (normative) DirectoryServices . 133
E.1 Global Discovery via Other Directory Services . 133
E.2 UDDI. 133
E.3 LDAP . 134
Annex F (normative) Local Discovery Server . 136
F.1 Certificate Store Directory Layout . 136
F.2 Installation Directories on Windows . 137
Annex G (normative) Application Setup . 138
G.1 Application Setup with Pull Management . 138
G.2 Application Setup with the Push Management . 138
G.3 Setting Permissions . 139
Annex H (informative) Comparison with RFC 7030 . 140
H.1 Overview . 140
H.2 Obtaining CA Certificates . 140
H.3 Initial Enrolment . 140
H.4 Client Certificate Reissuance . 141
H.5 Server Key Generation . 141
H.6 Certificate Signing Request (CSR) Attributes Request . 141
Bibliography . 142
Figure 1 – The Registration Process with an LDS . 16
Figure 2 – The Simple Discovery Process . 17
Figure 3 – The Local Discovery Process . 18
Figure 4 – The MulticastSubnet Discovery Process . 18
Figure 5 – The Global Discovery Process . 19
Figure 6 – The Discovery Process for Clients . 20
Figure 7 – The Global Discovery Process for Reverse Connections . 21
Figure 8 – The Single MulticastSubnet Architecture . 22
Figure 9 – The Multiple MulticastSubnet Architecture . 23
Figure 10 – The No MulticastSubnet Architecture . 24
Figure 11 – The Relationship between GDS and other components . 26
Figure 12 – Application Registration Workflow . 28
Figure 13 – The Address Space for the GDS . 30
Figure 14 – The Pull Management Model for Certificates . 43
Figure 15 – The Push Certificate Management Model . 44
Figure 16 – Certificate Pull Management workflow . 46
Figure 17 – The Pull Management Private Key options . 47
Figure 18 – The Certificate Push Management workflow . 49
Figure 19 – The Push Management Private Key options . 50
Figure 20 – The Certificate Management AddressSpace for the GlobalDiscoveryServer . 68
Figure 21 – The AddressSpace for the Server that supports Push Management. 82
Figure 22 – The Transaction Lifecycle when using PushManagement . 83
Figure 23 – The Pull Model for KeyCredential Management . 97
Figure 24 – The Push Model for KeyCredential Management . 98
Figure 25 – The Address Space used for Pull KeyCredential Management. 98
Figure 26 – The Address Space used for Push KeyCredential Management . 106
Figure 27 – Roles and AuthorizationServices . 113
Figure 28 – Implicit Authorization . 114
Figure 29 – Explicit Authorization . 115
Figure 30 – Chained Authorization . 116
Figure 31 – The Model for Requesting Access Tokens from AuthorizationServices . 117
Figure 32 – The Model for Configuring Servers to use AuthorizationServices . 121
Figure A.1 – Discovering Servers outside a firewall . 125
Figure A.2 – Discovering Servers behind a firewall . 126
Figure A.3 – Using a Discovery Server with a firewall . 127
Figure A.4 – Following References to remote Servers . 128
Figure E.1 – The UDDI or LDAP Discovery Process . 133
Figure E.2 – UDDI Registry Structure . 134
Figure E.3 – Sample LDAP Hierarchy . 135
Table 1 – Well-known Roles for a GDS . 25
Table 2 – Privileges for a GDS . 25
Table 3 – Application Registration Workflow Steps . 29
Table 4 – Directory Object Definition . 30
Table 5 – DirectoryType Definition . 31
Table 6 – FindApplications Method AddressSpace Definition . 32
Table 7 – ApplicationRecordDataType Structure . 33
Table 8 – ApplicationRecordDataType Definition . 33
Table 9 – RegisterApplication Method AddressSpace Definition . 34
Table 10 – UpdateApplication Method AddressSpace Definition . 35
Table 11 – UnregisterApplication Method AddressSpace Definition . 36
Table 12 – GetApplication Method AddressSpace Definition . 36
Table 13 – ApplicationRecordDataType to ApplicationDescription Mapping. 37
Table 14 – QueryApplications Method AddressSpace Definition . 39
Table 15 – ApplicationRecordDataType to ServerOnNetwork Mapping . 39
Table 16 – QueryServers Method AddressSpace Definition . 41
Table 17 – ApplicationRegistrationChangedAuditEventType Definition . 41
Table 18 – Well-known Roles for a CertificateManager . 42
Table 19 – Well-known Roles for Server managed by a CertificateManager . 42
Table 20 – Privileges for a CertificateManager . 43
Table 21 – Certificate Pull Management workflow steps . 47
Table 22 – TrustListType Definition . 51
Table 23 – OpenWithMasks Method AddressSpace Definition . 52
Table 24 – CloseAndUpdate Method AddressSpace Definition . 54
Table 25 – AddCertificate Method AddressSpace Definition . 55
Table 26 – RemoveCertificate Method AddressSpace Definition . 56
Table 27 – TrustListDataType Structure . 56
Table 28 – TrustListDataType Definition . 56
Table 29 – TrustListMasks Enumeration . 57
Table 30 – TrustListMasks Definition . 57
Table 31 – TrustListValidationOptions Values . 57
Table 32 – TrustListValidationOptions Definition . 58
Table 33 – TrustListOutOfDateAlarmType definition . 58
Table 34 – TrustListUpdateRequestedAuditEventType Definition . 59
Table 35 – TrustListUpdatedAuditEventType Definition . 59
Table 36 – CertificateGroupType Definition . 60
Table 37 – GetRejectedList Method AddressSpace Definition . 62
Table 38 – CertificateGroupFolderType Definition . 62
Table 39 – CertificateType Definition . 63
Table 40 – ApplicationCertificateType Definition . 63
Table 41 – HttpsCertificateType Definition . 64
Table 42 – RsaMinApplicationCertificateType Definition . 64
Table 43 – RsaSha256ApplicationCertificateType Definition . 65
Table 44 – EccApplicationCertificateType Definition . 65
Table 45 – EccNistP256ApplicationCertificateType Definition . 65
Table 46 – EccNistP384ApplicationCertificateType Definition . 66
Table 47 – EccBrainpoolP256r1ApplicationCertificateType Definition . 66
Table 48 – EccBrainpoolP384r1ApplicationCertificateType Definition . 67
Table 49 – EccCurve25519ApplicationCertificateType Definition . 67
Table 50 – EccCurve448ApplicationCertificateType Definition . 67
Table 51 – CertificateDirectoryType ObjectType Definition. 69
Table 52 – StartSigningRequest Method AddressSpace Definition . 72
Table 53 – StartNewKeyPairRequest Method AddressSpace Definition . 74
Table 54 – FinishRequest Method AddressSpace Definition . 75
Table 55 – Revoke Method AddressSpace Definition . 76
Table 56 – GetCertificateGroups Method AddressSpace Definition . 77
Table 57 – GetCertificates Method AddressSpace Definition . 78
Table 58 – GetTrustList Method AddressSpace Definition . 79
Table 59 – GetCertificateStatus Method AddressSpace Definition . 80
Table 60 – CheckRevocationStatus Method AddressSpace Definition . 81
Table 61 – CertificateRequestedAuditEventType Definition . 81
Table 62 – CertificateDeliveredAuditEventType Definition . 82
Table 63 – ServerConfiguration Object Definition . 84
Table 64 – ServerConfigurationType Definition . 85
Table 65 – UpdateCertificate Method AddressSpace Definition . 87
Table 66 – GetCertificates Method AddressSpace Definition . 88
Table 67 – ApplyChanges Method AddressSpace Definition . 89
Table 68 – CreateSigningRequest Method AddressSpace Definition . 90
Table 69 – CancelChanges Method AddressSpace Definition . 91
Table 70 – GetRejectedList Method AddressSpace Definition . 92
Table 71 – ResetToServerDefaults Method AddressSpace Definition . 93
Table 72 – TransactionDiagnosticsType Definition . 93
Table 73 – TransactionErrorType Structure . 94
Table 74 – TransactionErrorType Definition . 94
Table 75 – CertificateUpdateRequestedAuditEventType Definition . 94
Table 76 – CertificateUpdatedAuditEventType Definition . 95
Table 77 – Well-known Roles for a KeyCredentialService . 96
Table 78 – Well-known Roles for Server managed by a KeyCredentialService . 96
Table 79 – Privileges for a KeyCredentialService . 96
Table 80 – KeyCredentialManagementFolderType Definition . 99
Table 81 – KeyCredentialManagement Object Definition . 99
Table 82 – KeyCredentialServiceType Definition . 100
Table 83 – StartRequest Method AddressSpace Definition . 102
Table 84 – FinishRequest Method AddressSpace Definition . 103
Table 85 – Revoke Method AddressSpace Definition . 104
Table 86 – KeyCredentialAuditEventType Definition . 104
Table 87 – KeyCredentialRequestedAuditEventType Definition . 105
Table 88 – KeyCredentialDeliveredAuditEventType Definition . 105
Table 89 – KeyCredentialRevokedAuditEventType Definition . 106
Table 90 – KeyCredentialConfigurationFolderType Definition . 107
Table 91 – CreateCredential Method AddressSpace Definition. 108
Table 92 – KeyCredentialConfiguration Object Definition . 108
Table 93 – KeyCredentialConfigurationType Definition. 108
Table 94 – GetEncryptingKey Method AddressSpace Definition . 110
Table 95 – UpdateCredential Method AddressSpace Definition . 111
Table 96 – DeleteCredential Method AddressSpace Definition . 111
Table 97 – KeyCredentialUpdatedAuditEventType Definition . 112
Table 98 – KeyCredentialDeletedAuditEventType Definition. 112
Table 99 – Well-known Roles for an AuthorizationService . 113
Table 100 – Privileges for an AuthorizationService . 113
Table 101 – AuthorizationServicesFolderType Definition . 117
Table 102 – AuthorizationServices Object Definition . 117
Table 103 – AuthorizationServiceType Definition . 118
Table 104 – RequestAccessToken Method AddressSpace Definition . 119
Table 105 – GetServiceDescription Method AddressSpace Definition . 120
Table 106 – AccessTokenIssuedAuditEventType Definition . 121
Table 107 – AuthorizationServicesFolderType Definition . 122
Table 108 – AuthorizationServices Object Definition . 122
Table 109 – AuthorizationServiceConfigurationType Definition . 122
Table 110 – NamespaceMetadata Object for this Document . 123
Table 111 – Namespaces used in this document . 124
Table C.1 – Allowed mDNS service names . 130
Table C.2 – DNS TXT record string format . 131
Table C.3 – DiscoveryUrl to DNS SRV and TXT record mapping . 131
Table D.1 – Examples of CapabilityIdentifiers . 132
Table E.1 – UDDI tModels . 134
Table E.2 – LDAP Object Class Schema . 135
Table F.1 – Application Certificate Store Directory Layout . 136
Table H.1 – Verifying that a Server is allowed to Provide Certificates . 140
Table H.2 – Verifying that a Client is allowed to request Certificates . 140
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
OPC unified architecture -
Part 12: Discovery and Global Services
FOREWORD
1) The International Electrotechnical Commission (IEC) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of IEC is to promote international
co-operation on all questions concerning standardization in the electrical and electronic fields. To this end and
in addition to other activities, IEC publishes International Standards, Technical Specifications, Technical Reports,
Publicly Available Specifications (PAS) and Guides (hereafter referred to as "IEC Publication(s)"). Their
preparation is entrusted to technical committees; any IEC National Committee interested in the subject dealt with
may participate in this preparatory work. International, governmental and non-governmental organizations liaising
with the IEC also participate in this preparation. IEC collaborates closely with the International Organization for
Standardization (ISO) in accordance with conditions determined by agreement between the two organizations.
2) The formal decisions or agreements of IEC on technical matters express, as nearly as possible, an international
consensus of opinion on the relevant subjects since each technical committee has representation from all
interested IEC National Committees.
3) IEC Publications have the form of recommendations for international use and are accepted by IEC National
Committees in that sense. While all reasonable efforts are made to ensure that the technical content of IEC
Publications is accurate, IEC cannot be held responsible for the way in which they are used or for any
misinterpretation by any end user.
4) In order to promote international uniformity, IEC National Committees undertake to apply IEC Publications
transparently to the maximum extent possible in their national and regional publications. Any divergence between
any IEC Publication and the corresponding national or regional publication shall be clearly indicated in the latter.
5) IEC itself does not provide any attestation of conformity. Independent certification bodies provide conformity
assessment services and, in some areas, access to IEC marks of conformity. IEC is not responsible for any
services carried out by independent certification bodies.
6) All users should ensure that they have the latest edition of this publication.
7) No liability shall attach to IEC or its directors, employees, servants or agents including individual experts and
members of its technical committees and IEC National Committees for any personal injury, property damage or
other damage of any nature whatsoever, whether direct or indirect, or for costs (including legal fees) and
expenses arising out of the publication, use of, or reliance upon, this IEC Publication or any other IEC
Publications.
8) Attention is drawn to the Normative refere
...
IEC 62541-12 ®
Edition 2.0 2025-12
NORME
INTERNATIONALE
Architecture unifiée OPC -
Partie 12: Services globaux et de découverte
ICS 25.040.40 ISBN 978-2-8327-0840-8
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.
Recherche de publications IEC - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
dans 25 langues additionnelles. Egalement appelé
Published détaille les nouvelles publications parues.
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.
Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
SOMMAIRE
AVANT-PROPOS . 9
1 Domaine d'application . 11
2 Références normatives . 11
3 Termes, définitions et conventions. 12
3.1 Termes et définitions . 12
3.2 Abréviations et symboles . 14
4 Processus de découverte . 15
4.1 Vue d'ensemble . 15
4.2 Enregistrement et annonce d'Applications . 15
4.2.1 Vue d'ensemble . 15
4.2.2 Hôtes avec un LocalDiscoveryServer . 15
4.2.3 Hôtes sans LocalDiscoveryServer. 16
4.3 Processus de découverte permettant aux Clients de trouver des Serveurs . 17
4.3.1 Vue d'ensemble . 17
4.3.2 Découverte simple avec une DiscoveryUrl . 17
4.3.3 Découverte locale . 18
4.3.4 Découverte de MulticastSubnet . 18
4.3.5 Découverte globale . 19
4.3.6 Processus de découverte combiné pour les Clients . 20
4.4 Processus de découverte pour les connexions inverses . 21
4.4.1 Vue d'ensemble . 21
4.4.2 Découverte hors bande . 21
4.4.3 Découverte globale pour les connexions inverses . 21
5 Serveur de découverte local . 22
5.1 Vue d'ensemble . 22
5.2 Considérations relatives à la sécurité pour Multicast DNS . 23
5.3 Architectures réseau . 23
5.3.1 Vue d'ensemble . 23
5.3.2 MulticastSubnet simple . 23
5.3.3 MulticastSubnets multiples . 24
5.3.4 Sans MulticastSubnet . 24
5.3.5 Noms de domaine et MulticastSubnets . 25
6 Serveur de découverte global . 26
6.1 Vue d'ensemble . 26
6.2 Rôles et privilèges . 26
6.3 Connexions des Clients à des services globaux . 27
6.4 Découverte locale . 27
6.5 Processus d'enregistrement d'application. 28
6.6 Modèle d'information . 31
6.6.1 Vue d'ensemble . 31
6.6.2 Répertoire . 31
6.6.3 DirectoryType . 31
6.6.4 FindApplications . 33
6.6.5 ApplicationRecordDataType . 33
6.6.6 RegisterApplication . 34
6.6.7 UpdateApplication . 35
6.6.8 UnregisterApplication . 36
6.6.9 GetApplication . 37
6.6.10 QueryApplications . 38
6.6.11 QueryServers (obsolète) . 41
6.6.12 ApplicationRegistrationChangedAuditEventType. 43
7 Gestion des certificats . 43
7.1 Vue d'ensemble . 43
7.2 Rôles et privilèges . 44
7.3 Gestion en flux tiré . 45
7.4 Gestion en flux poussé . 46
7.5 Paramétrage d'Applications . 47
7.6 Processus de gestion en flux tiré . 47
7.7 Processus de gestion en flux poussé . 50
7.8 Modèle d'information commun . 52
7.8.1 Vue d'ensemble . 52
7.8.2 TrustLists . 52
7.8.3 CertificateGroups . 62
7.8.4 CertificateTypes . 65
7.9 Modèle d'information pour la gestion des certificats en flux tiré . 71
7.9.1 Vue d'ensemble . 71
7.9.2 CertificateDirectoryType . 71
7.9.3 StartSigningRequest . 73
7.9.4 StartNewKeyPairRequest . 75
7.9.5 FinishRequest . 77
7.9.6 RevokeCertificate . 78
7.9.7 GetCertificateGroups . 79
7.9.8 GetCertificates . 80
7.9.9 GetTrustList . 81
7.9.10 GetCertificateStatus . 82
7.9.11 CheckRevocationStatus . 83
7.9.12 CertificateRequestedAuditEventType . 84
7.9.13 CertificateDeliveredAuditEventType . 85
7.10 Modèle d'information pour la gestion des certificats en flux poussé . 85
7.10.1 Vue d'ensemble . 85
7.10.2 ServerConfiguration . 87
7.10.3 ServerConfigurationType . 88
7.10.4 UpdateCertificate . 90
7.10.5 GetCertificates . 92
7.10.6 ApplyChanges . 93
7.10.7 CreateSigningRequest . 94
7.10.8 CancelChanges . 95
7.10.9 GetRejectedList . 95
7.10.10 ResetToServerDefaults . 96
7.10.11 TransactionDiagnosticsType . 97
7.10.12 TransactionErrorType . 98
7.10.13 CertificateUpdateRequestedAuditEventType . 99
7.10.14 CertificateUpdatedAuditEventType . 100
8 Gestion des KeyCredentials . 100
8.1 Vue d'ensemble . 100
8.2 Rôles et privilèges . 101
8.3 Gestion en flux tiré . 101
8.4 Gestion en flux poussé . 102
8.5 Modèle d'informations pour la gestion en flux tiré . 103
8.5.1 Vue d'ensemble . 103
8.5.2 KeyCredentialManagementFolderType . 104
8.5.3 KeyCredentialManagement . 104
8.5.4 KeyCredentialServiceType . 105
8.5.5 StartRequest . 105
8.5.6 FinishRequest . 107
8.5.7 Revoke . 108
8.5.8 KeyCredentialAuditEventType . 109
8.5.9 KeyCredentialRequestedAuditEventType . 109
8.5.10 KeyCredentialDeliveredAuditEventType . 110
8.5.11 KeyCredentialRevokedAuditEventType . 110
8.6 Modèle d'informations pour la gestion en flux poussé . 111
8.6.1 Généralités . 111
8.6.2 KeyCredentialConfigurationFolderType . 111
8.6.3 CreateCredential . 112
8.6.4 KeyCredentialConfiguration . 113
8.6.5 KeyCredentialConfigurationType . 113
8.6.6 GetEncryptingKey . 114
8.6.7 UpdateCredential . 115
8.6.8 DeleteCredential . 116
8.6.9 KeyCredentialUpdatedAuditEventType . 117
8.6.10 KeyCredentialDeletedAuditEventType . 117
9 AuthorizationServices . 118
9.1 Vue d'ensemble . 118
9.2 Rôles et privilèges . 118
9.3 Cas d'utilisation implicite . 119
9.4 Cas d'utilisation explicite . 120
9.5 Cas d'utilisation chaîné . 121
9.6 Modèle d'information pour la demande de jetons d'accès . 121
9.6.1 Vue d'ensemble . 121
9.6.2 AuthorizationServicesFolderType . 122
9.6.3 AuthorizationServices . 122
9.6.4 AuthorizationServiceType . 123
9.6.5 RequestAccessToken . 123
9.6.6 GetServiceDescription . 125
9.6.7 AccessTokenIssuedAuditEventType . 125
9.7 Modèle d'informations pour la configuration de Serveurs . 126
9.7.1 Vue d'ensemble . 126
9.7.2 AuthorizationServiceConfigurationFolderType . 126
9.7.3 AuthorizationServices . 127
9.7.4 AuthorizationServiceConfigurationType . 127
10 Espaces de noms . 128
10.1 Métadonnées de l'espace de noms . 128
10.2 Gestion des Espaces de noms OPC UA . 128
Annexe A (informative) Déploiement et configuration . 130
A.1 Pare-feu et découverte . 130
A.2 Résolution des références aux Serveurs distants . 132
Annexe B (normative) NodeSet et Constantes . 134
B.1 NodeSet . 134
B.2 Identificateurs de nœuds numériques . 134
Annexe C (normative) Mapping d'OPC UA avec mDNS . 135
C.1 Syntaxe des enregistrements de serveur DNS (SRV) . 135
C.2 Syntaxe des enregistrements de texte DNS (TXT) . 136
C.3 Mapping des DiscoveryUrl . 136
Annexe D (normative) Identificateurs des fonctionnalités d'un Serveur . 138
Annexe E (normative) DirectoryServices . 139
E.1 Découverte globale au moyen d'autres Services Répertoire . 139
E.2 UDDI. 139
E.3 LDAP . 140
Annexe F (normative) Serveur de découverte local . 142
F.1 Présentation du répertoire de stockage des certificats . 142
F.2 Répertoires d'installation sous Windows . 143
Annexe G (normative) Configuration d'application . 144
G.1 Configuration d'application avec gestion en flux tiré . 144
G.2 Configuration de l'application avec gestion en flux poussé . 144
G.3 Configuration des autorisations . 145
Annexe H (informative) Comparaison à la RFC 7030 . 146
H.1 Vue d'ensemble . 146
H.2 Obtention des certificats de CA . 146
H.3 Inscription initiale . 146
H.4 Retransmission d'un certificat client . 147
H.5 Génération de clés de serveur . 147
H.6 Demande d'attributs CSR (demande de signature de certificat) . 147
Bibliographie . 148
Figure 1 – Processus d'enregistrement auprès d'un LDS . 16
Figure 2 – Processus de découverte simple . 18
Figure 3 – Processus de découverte locale . 18
Figure 4 – Processus de découverte de MulticastSubnet . 19
Figure 5 – Processus de découverte globale . 20
Figure 6 – Processus de découverte pour les Clients . 20
Figure 7 – Processus de découverte globale pour les connexions inverses . 22
Figure 8 – Architecture à MulticastSubnet simple . 23
Figure 9 – Architecture à MulticastSubnets multiples . 24
Figure 10 – Architecture sans MulticastSubnet . 25
Figure 11 – Relation entre le GDS et les autres composants. 28
Les étapes représentées à la Figure 11 sont les suivantes: . 28
Figure 12 – Processus d'enregistrement d'application . 29
Figure 13 – Espace d'adressage du GDS . 31
Figure 14 – Modèle de gestion en flux tiré pour les Certificats . 45
Figure 15 – Modèle de gestion des certificats en flux poussé . 46
Figure 16 – Processus de gestion de certificats en flux tiré . 48
Figure 17 – Options de clé privée dans le modèle de gestion en flux tiré . 49
Figure 18 – Processus de gestion de certificats en flux poussé . 51
Figure 19 – Options de clé privée dans le modèle de gestion en flux poussé . 52
Figure 20 – AddressSpace de gestion des certificats pour le GlobalDiscoveryServer . 71
Figure 21 – AddressSpace pour le Serveur prenant en charge la gestion en flux
poussé . 86
Figure 22 – Cycle de vie des transactions lors de l'utilisation de PushManagement . 87
Figure 23 – Modèle de gestion des KeyCredentials en flux tiré . 102
Figure 24 – Modèle de gestion des KeyCredentials en flux poussé . 103
Figure 25 – Espace d'Adressage utilisé pour la gestion des KeyCredentials en flux tiré . 104
Figure 26 – Espace d'Adressage utilisé pour la gestion des KeyCredentials en flux
poussé . 111
Figure 27 – Rôles et AuthorizationServices . 118
Figure 28 – Autorisation implicite . 119
Figure 29 – Autorisation explicite . 120
Figure 30 – Autorisation chaînée . 121
Figure 31 – Modèle pour la demande de jetons d'accès auprès des
AuthorizationServices . 122
Figure 32 – Modèle pour la configuration de Serveurs en vue d'utiliser les
AuthorizationServices . 126
Figure A.1 – Serveurs de découverte à l'extérieur d'un pare-feu . 130
Figure A.2 – Serveurs de découverte derrière un pare-feu . 131
Figure A.3 – Utilisation d'un Serveur de Découverte avec un pare-feu . 132
Figure A.4 – Suivi des références aux Serveurs distants . 133
Figure E.1 – Processus de découverte UDDI ou LDAP . 139
Figure E.2 – Structure d'un registre UDDI . 140
Figure E.3 – Exemple de Hiérarchie LDAP . 141
Tableau 1 – Rôles établis pour un GDS . 26
Tableau 2 – Privilèges d'un GDS . 27
Tableau 3 – Étapes du processus d'enregistrement d'application . 30
Tableau 4 – Définition de l'Objet Répertoire . 31
Tableau 5 – Définition de DirectoryType . 32
Tableau 6 – Définition de l'AddressSpace pour la Méthode FindApplications . 33
Tableau 7 – Structure d'ApplicationRecordDataType . 34
Tableau 8 – Définition d'ApplicationRecordDataType . 34
Tableau 9 – Définition de l'AddressSpace pour la Méthode RegisterApplication . 35
Tableau 10 – Définition de l'AddressSpace pour la Méthode UpdateApplication . 36
Tableau 11 – Définition de l'AddressSpace pour la Méthode UnregisterApplication . 37
Tableau 12 – Définition de l'AddressSpace pour la Méthode GetApplication . 38
Tableau 13 – Mapping d'ApplicationRecordDataType à ApplicationDescription . 39
Tableau 14 – Définition de l'AddressSpace pour la Méthode QueryApplications . 40
Tableau 15 – Mapping d'ApplicationRecordDataType à ServerOnNetwork . 41
Tableau 16 – Définition de l'AddressSpace pour la Méthode QueryServers . 43
Tableau 17 – Définition d'ApplicationRegistrationChangedAuditEventType . 43
Tableau 18 – Rôles établis pour un CertificateManager . 44
Tableau 19 – Rôles établis pour un Serveur géré par un CertificateManager . 45
Tableau 20 – Privilèges d'un CertificateManager . 45
Tableau 21 – Étapes du processus de gestion de certificats en flux tiré . 49
Tableau 22 – Définition de TrustListType . 53
Tableau 23 – Définition de l'AddressSpace pour la Méthode OpenWithMasks . 55
Tableau 24 – Définition de l'AddressSpace pour la Méthode CloseAndUpdate . 56
Le Tableau 25 spécifie la représentation de l'AddressSpace pour la Méthode
AddCertificate. . 57
Tableau 25 – Définition de l'AddressSpace pour la Méthode AddCertificate . 57
Tableau 26 – Définition de l'AddressSpace pour la Méthode RemoveCertificate . 58
Ce type définit un DataType qui contient la TrustList d'un Serveur. Ses valeurs sont
définies dans le Tableau 27. . 58
Tableau 28 – Définition de TrustListDataType . 59
Tableau 29 – Énumération TrustListMasks . 59
Tableau 30 – Définition de TrustListMasks . 59
Tableau 31 – Valeurs de TrustListValidationOptions . 60
Tableau 32 – Définition de TrustListValidationOptions . 60
Tableau 33 – Définition de TrustListOutOfDateAlarmType . 61
Tableau 34 – Définition de TrustListUpdateRequestedAuditEventType . 61
Tableau 35 – Définition de TrustListUpdatedAuditEventType . 62
Tableau 36 – Définition de CertificateGroupType . 63
Tableau 37 – Définition de l'AddressSpace pour la Méthode GetRejectedList . 64
Tableau 38 – Définition de CertificateGroupFolderType . 65
Tableau 39 – Définition de CertificateType. 66
Tableau 40 – Définition d'ApplicationCertificateType . 66
Tableau 41 – Définition de HttpsCertificateType . 67
Tableau 42 – Définition de RsaMinApplicationCertificateType . 67
Tableau 43 – Définition de RsaSha256ApplicationCertificateType . 68
Tableau 44 – Définition d'EccApplicationCertificateType . 68
Tableau 45 – Définition de EccNistP256ApplicationCertificateType . 68
Tableau 46 – Définition de EccNistP384ApplicationCertificateType . 69
Tableau 47 – Définition de EccBrainpoolP256r1ApplicationCertificateType . 69
Tableau 48 – Définition de EccBrainpoolP384r1ApplicationCertificateType . 70
Tableau 49 – Définition de EccCurve25519ApplicationCertificateType . 70
Tableau 50 – Définition de EccCurve448ApplicationCertificateType . 70
Tableau 51 – Définition de l'ObjectType CertificateDirectoryType . 72
Tableau 52 – Définition de l'AddressSpace pour la Méthode StartSigningRequest . 75
Tableau 53 – Définition de l'AddressSpace pour la Méthode StartNewKeyPairRequest . 77
Tableau 54 – Définition de l'AddressSpace pour la Méthode FinishRequest . 78
Tableau 55 – Définition de l'AddressSpace pour la Méthode Revoke . 79
Tableau 56 – Définition de l'AddressSpace pour la Méthode GetCertificateGroups . 80
Tableau 57 – Définition de l'AddressSpace pour la Méthode GetCertificates . 81
Tableau 58 – Définition de l'AddressSpace pour la Méthode GetTrustList . 82
Tableau 59 – Définition de l'AddressSpace pour la Méthode GetCertificateStatus . 83
Tableau 60 – Définition de l'AddressSpace pour la Méthode CheckRevocationStatus . 84
Tableau 61 – Définition de CertificateRequestedAuditEventType . 84
Tableau 62 – Définition de CertificateDeliveredAuditEventType . 85
Tableau 63 – Définition de l'Objet ServerConfiguration . 88
Tableau 64 – Définition de ServerConfigurationType . 89
Tableau 65 – Définition de l'AddressSpace pour la Méthode UpdateCertificate . 92
Tableau 66 – Définition de l'AddressSpace pour la Méthode GetCertificates . 92
Tableau 67 – Définition de l'AddressSpace pour la Méthode ApplyChanges. 93
Tableau 68 – Définition de l'AddressSpace pour la Méthode CreateSigningRequest . 95
Tableau 69 – Définition de l'AddressSpace pour la Méthode CancelChanges . 95
Tableau 70 – Définition de l'AddressSpace pour la Méthode GetRejectedList . 96
Tableau 71 – Définition de l'AddressSpace pour la Méthode ResetToServerDefaults . 97
Tableau 72 – Définition de TransactionDiagnosticsType . 98
Tableau 73 – Structure de TransactionErrorType . 99
Tableau 74 – Définition de TransactionErrorType . 99
Tableau 75 – Définition de CertificateUpdateRequestedAuditEventType . 99
Tableau 76 – Définition de CertificateUpdatedAuditEventType . 100
Tableau 77 – Rôles établis pour un KeyCredentialService . 101
Tableau 78 – Rôles établis pour le Serveur géré par un KeyCredentialService . 101
Tableau 79 – Privilèges d'un KeyCredentialService . 101
Tableau 80 – Définition de KeyCredentialManagementFolderType . 104
Tableau 81 – Définition de l'Objet KeyCredentialManagement . 104
Tableau 82 – Définition de KeyCredentialServiceType . 105
Tableau 83 – Définition de l'AddressSpace pour la Méthode StartRequest . 107
Tableau 84 – Définition de l'AddressSpace pour la Méthode FinishRequest . 108
Tableau 85 – Définition de l'AddressSpace pour la Méthode Revoke . 109
Tableau 86 – Définition de KeyCredentialAuditEventType . 109
Tableau 87 – Définition de KeyCredentialRequestedAuditEventType . 110
Tableau 88 – Définition de KeyCredentialDeliveredAuditEventType . 110
Tableau 89 – Définition de KeyCredentialRevokedAuditEventType . 111
Tableau 90 – Définition de KeyCredentialConfigurationFolderType . 112
Tableau 91 – Définition de l'AddressSpace pour la Méthode CreateCredential . 113
Tableau 92 – Définition de l'Objet KeyCredentialConfiguration . 113
Tableau 93 – Définition de KeyCredentialConfigurationType . 113
Tableau 94 – Définition de l'AddressSpace pour la Méthode GetEncryptingKey . 115
Tableau 95 – Définition de l'AddressSpace pour la Méthode UpdateCredential . 116
Tableau 96 – Définition de l'AddressSpace pour la Méthode DeleteCredential . 117
Tableau 97 – Définition de KeyCredentialUpdatedAuditEventType . 117
Tableau 98 – Définition de KeyCredentialDeletedAuditEventType . 117
Tableau 99 – Rôles établis pour un AuthorizationService . 118
Tableau 100 – Privilèges d'un AuthorizationService . 119
Tableau 101 – Définition d'AuthorizationServicesFolderType . 122
Tableau 102 – Définition de l'Objet AuthorizationServices. 122
Tableau 103 – Définition d'AuthorizationServiceType . 123
Tableau 104 – Définition de l'AddressSpace pour la Méthode RequestAccessToken. 124
Tableau 105 – Définition de l'AddressSpace pour la Méthode GetServiceDescription . 125
Tableau 106 – Définition d'AccessTokenIssuedAuditEventType . 126
Tableau 107 – Définition d'AuthorizationServicesFolderType . 127
Tableau 108 – Définition de l'Objet AuthorizationServices. 127
Tableau 109 – Définition d'AuthorizationServiceConfigurationType . 127
Tableau 110 – Objet NamespaceMetadata pour le présent document . 128
Tableau 111 – Espaces de noms utilisés dans le présent document . 129
Tableau C.1 – Noms de service mDNS admis . 135
Tableau C.2 – Format de chaîne des enregistrements TXT DNS . 136
Tableau C.3 – Mapping des DiscoveryUrls avec les enregistrements SRV et TXT DNS . 137
Tableau D.1 – Exemples de CapabilityIdentifiers . 138
Tableau E.1 – tModels UDDI . 140
Tableau E.2 – Schéma des Classes d'objets LDAP . 141
Tableau F.1 – Présentation du répertoire de stockage des certificats d'application . 142
Tableau H.1 – Vérification de l'autorisation d'un Serveur à fournir des Certificats . 146
Tableau H.2 – Vérification de l'autorisation d'un Client à demander des Certificats . 146
COMMISSION ÉLECTROTECHNIQUE INTERNATIONALE
____________
Architecture unifiée OPC -
Partie 12: Services globaux et de découverte
AVANT-PROPOS
1) La Commission Électrotechnique Internationale (IEC) est une organisation mondiale de normalisation composée
de l'ensemble des comités électrotechniques nationaux (Comités nationaux de l'IEC). L'IEC a pour objet de
favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de
l'électricité et de l'électronique. À cet effet, l'IEC – entre autres activités – publie des Normes internationales,
des Spécifications techniques, des Rapports techniques, des Spécifications accessibles au public (PAS) et des
Guides (ci-après dénommés "Publication(s) de l'IEC"). Leur élaboration est confiée à des comités d'études, aux
travaux desquels tout Comité national intéressé par le sujet traité peut participer. Les organisations
internationales, gouvernementales et non gouvernementales, en liaison avec l'IEC, participent également aux
travaux. L'IEC collabore étroitement avec l'Organisation Internationale de Normalisation (ISO), selon des
conditions fixées par accord entre les deux organisations.
2) Les décisions ou accords officiels de l'IEC concernant les questions techniques représentent, dans la mesure du
possible, un accord international sur les sujets étudiés, étant donné que les Comités nationaux de l'IEC intéressés
sont représentés dans chaque comité d'études.
3) Les Publications de l'IEC se présentent sous la forme de recommandations internationales et sont agréées
comme telles par les Comités nationaux de l'IEC. Tous les efforts raisonnables sont entrepris afin que l'IEC
s'assure de l'exactitude du contenu technique de ses publications; l'IEC ne peut pas être tenue responsable de
l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
4) Dans le but d'encourager l'uniformité internationale, les Comités nationaux de l'IEC s'engagent, dans toute la
mesure possible, à appliquer de façon transparente les Publications de l'IEC dans leurs publications nationales
et régionales. Toutes divergences entre toutes Publications de l'IEC et toutes publications nationales ou
régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
5) L'IEC elle-même ne fournit aucune attestation de conformité. Des organismes de certification indépendants
fournissent des services d'évaluation de conformité et, dans certains secteurs, accèdent aux marques de
conformité de l'IEC. L'IEC n'est responsable d'aucun des services effectués par les organismes de certification
indépendants.
6) Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
7) Aucune responsabilité ne doit être imputée à l'IEC, à ses administrateurs, employés, auxiliaires ou mandataires,
y compris ses experts pa
...
IEC 62541-12 ®
Edition 2.0 2025-12
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
OPC unified architecture -
Part 12: Discovery and global services
Architecture unifiée OPC -
Partie 12: Services globaux et de découverte
ICS 25.040.40 ISBN 978-2-8327-0840-8
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or
by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from either
IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC copyright
or have an enquiry about obtaining additional rights to this publication, please contact the address below or your local
IEC member National Committee for further information.
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
IEC Secretariat Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.
IEC publications search - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Discover our powerful search engine and read freely all the
The advanced search enables to find IEC publications by a publications previews, graphical symbols and the glossary.
variety of criteria (reference number, text, technical With a subscription you will always have access to up to date
committee, …). It also gives information on projects, content tailored to your needs.
replaced and withdrawn publications.
Electropedia - www.electropedia.org
IEC Just Published - webstore.iec.ch/justpublished The world's leading online dictionary on electrotechnology,
Stay up to date on all new IEC publications. Just Published containing more than 22 500 terminological entries in English
details all new publications released. Available online and and French, with equivalent terms in 25 additional languages.
once a month by email. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Customer Service Centre - webstore.iec.ch/csc
If you wish to give us your feedback on this publication or
need further assistance, please contact the Customer
Service Centre: sales@iec.ch.
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.
Recherche de publications IEC - IEC Products & Services Portal - products.iec.ch
webstore.iec.ch/advsearchform Découvrez notre puissant moteur de recherche et consultez
La recherche avancée permet de trouver des publications gratuitement tous les aperçus des publications, symboles
IEC en utilisant différents critères (numéro de référence, graphiques et le glossaire. Avec un abonnement, vous aurez
texte, comité d’études, …). Elle donne aussi des toujours accès à un contenu à jour adapté à vos besoins.
informations sur les projets et les publications remplacées
ou retirées. Electropedia - www.electropedia.org
Le premier dictionnaire d'électrotechnologie en ligne au
IEC Just Published - webstore.iec.ch/justpublished monde, avec plus de 22 500 articles terminologiques en
Restez informé sur les nouvelles publications IEC. Just anglais et en français, ainsi que les termes équivalents
Published détaille les nouvelles publications parues. dans 25 langues additionnelles. Egalement appelé
Disponible en ligne et une fois par mois par email. Vocabulaire Electrotechnique International (IEV) en ligne.
Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-
nous: sales@iec.ch.
CONTENTS
FOREWORD . 9
1 Scope . 11
2 Normative references . 11
3 Terms, definitions and conventions . 12
3.1 Terms and definitions. 12
3.2 Abbreviations and symbols . 14
4 The Discovery Process . 15
4.1 Overview . 15
4.2 Registration and Announcement of Applications . 15
4.2.1 Overview . 15
4.2.2 Hosts with a LocalDiscoveryServer . 15
4.2.3 Hosts without a LocalDiscoveryServer . 16
4.3 The discovery process for Clients to find Servers . 16
4.3.1 Overview . 16
4.3.2 Simple Discovery with a DiscoveryUrl . 17
4.3.3 Local Discovery . 17
4.3.4 MulticastSubnet Discovery . 18
4.3.5 Global Discovery . 19
4.3.6 Combined Discovery Process for Clients . 19
4.4 The Discovery Process for Reverse Connections . 20
4.4.1 Overview . 20
4.4.2 Out-of-band Discovery . 20
4.4.3 Global Discovery for Reverse Connections . 21
5 Local Discovery Server . 21
5.1 Overview . 21
5.2 Security Considerations for Multicast DNS . 22
5.3 Network Architectures . 22
5.3.1 Overview . 22
5.3.2 Single MulticastSubnet . 22
5.3.3 Multiple MulticastSubnet . 23
5.3.4 No MulticastSubnet . 23
5.3.5 Domain names and MulticastSubnets . 24
6 Global Discovery Server . 25
6.1 Overview . 25
6.2 Roles and privileges . 25
6.3 Client connections to global services . 25
6.4 Local Discovery . 26
6.5 Application registration workflow . 27
6.6 Information Model . 29
6.6.1 Overview . 29
6.6.2 Directory . 30
6.6.3 DirectoryType . 30
6.6.4 FindApplications . 32
6.6.5 ApplicationRecordDataType . 32
6.6.6 RegisterApplication . 33
6.6.7 UpdateApplication . 34
6.6.8 UnregisterApplication . 35
6.6.9 GetApplication . 36
6.6.10 QueryApplications . 37
6.6.11 QueryServers (deprecated) . 39
6.6.12 ApplicationRegistrationChangedAuditEventType. 41
7 Certificate Management . 41
7.1 Overview . 41
7.2 Roles and Privileges . 42
7.3 Pull Management . 43
7.4 Push Management . 44
7.5 Application Setup . 45
7.6 Pull Management workflow . 45
7.7 Push Management workflow. 48
7.8 Common Information Model . 50
7.8.1 Overview . 50
7.8.2 TrustLists . 50
7.8.3 CertificateGroups . 60
7.8.4 CertificateTypes . 63
7.9 Information Model for Pull Certificate Management . 68
7.9.1 Overview . 68
7.9.2 CertificateDirectoryType . 68
7.9.3 StartSigningRequest . 70
7.9.4 StartNewKeyPairRequest . 72
7.9.5 FinishRequest . 74
7.9.6 RevokeCertificate . 75
7.9.7 GetCertificateGroups . 76
7.9.8 GetCertificates . 77
7.9.9 GetTrustList . 78
7.9.10 GetCertificateStatus . 79
7.9.11 CheckRevocationStatus . 80
7.9.12 CertificateRequestedAuditEventType . 81
7.9.13 CertificateDeliveredAuditEventType . 81
7.10 Information Model for Push Certificate Management . 82
7.10.1 Overview . 82
7.10.2 ServerConfiguration . 84
7.10.3 ServerConfigurationType . 84
7.10.4 UpdateCertificate . 86
7.10.5 GetCertificates . 88
7.10.6 ApplyChanges . 88
7.10.7 CreateSigningRequest . 89
7.10.8 CancelChanges . 91
7.10.9 GetRejectedList . 91
7.10.10 ResetToServerDefaults . 92
7.10.11 TransactionDiagnosticsType . 93
7.10.12 TransactionErrorType . 94
7.10.13 CertificateUpdateRequestedAuditEventType . 94
7.10.14 CertificateUpdatedAuditEventType . 95
8 KeyCredential Management . 95
8.1 Overview . 95
8.2 Roles and Privileges . 96
8.3 Pull Management . 96
8.4 Push Management . 97
8.5 Information Model for Pull Management . 98
8.5.1 Overview . 98
8.5.2 KeyCredentialManagementFolderType . 99
8.5.3 KeyCredentialManagement . 99
8.5.4 KeyCredentialServiceType . 99
8.5.5 StartRequest . 100
8.5.6 FinishRequest . 102
8.5.7 Revoke . 103
8.5.8 KeyCredentialAuditEventType . 104
8.5.9 KeyCredentialRequestedAuditEventType . 104
8.5.10 KeyCredentialDeliveredAuditEventType . 105
8.5.11 KeyCredentialRevokedAuditEventType . 105
8.6 Information Model for Push Management . 106
8.6.1 General . 106
8.6.2 KeyCredentialConfigurationFolderType . 106
8.6.3 CreateCredential . 107
8.6.4 KeyCredentialConfiguration . 108
8.6.5 KeyCredentialConfigurationType . 108
8.6.6 GetEncryptingKey . 109
8.6.7 UpdateCredential . 110
8.6.8 DeleteCredential . 111
8.6.9 KeyCredentialUpdatedAuditEventType . 111
8.6.10 KeyCredentialDeletedAuditEventType . 112
9 AuthorizationServices . 112
9.1 Overview . 112
9.2 Roles and Privileges . 113
9.3 Implicit . 113
9.4 Explicit . 114
9.5 Chained . 115
9.6 Information model for requesting Access Tokens . 116
9.6.1 Overview . 116
9.6.2 AuthorizationServicesFolderType . 117
9.6.3 AuthorizationServices . 117
9.6.4 AuthorizationServiceType . 118
9.6.5 RequestAccessToken . 118
9.6.6 GetServiceDescription . 120
9.6.7 AccessTokenIssuedAuditEventType . 120
9.7 Information Model for Configuring Servers . 121
9.7.1 Overview . 121
9.7.2 AuthorizationServiceConfigurationFolderType . 121
9.7.3 AuthorizationServices . 122
9.7.4 AuthorizationServiceConfigurationType . 122
10 Namespaces. 123
10.1 Namespace Metadata . 123
10.2 Handling of OPC UA Namespaces . 123
Annex A (informative) Deployment and configuration . 125
A.1 Firewalls and discovery . 125
A.2 Resolving References to Remote Servers . 127
Annex B (normative) NodeSet and Constants . 129
B.1 NodeSet . 129
B.2 Numeric Node Ids . 129
Annex C (normative) OPC UA Mapping to mDNS . 130
C.1 DNS Server (SRV) record cyntax . 130
C.2 DNS Text (TXT) record syntax . 130
C.3 DiscoveryUrl mapping . 131
Annex D (normative) Server Capability Identifiers . 132
Annex E (normative) DirectoryServices . 133
E.1 Global Discovery via Other Directory Services . 133
E.2 UDDI. 133
E.3 LDAP . 134
Annex F (normative) Local Discovery Server . 136
F.1 Certificate Store Directory Layout . 136
F.2 Installation Directories on Windows . 137
Annex G (normative) Application Setup . 138
G.1 Application Setup with Pull Management . 138
G.2 Application Setup with the Push Management . 138
G.3 Setting Permissions . 139
Annex H (informative) Comparison with RFC 7030 . 140
H.1 Overview . 140
H.2 Obtaining CA Certificates . 140
H.3 Initial Enrolment . 140
H.4 Client Certificate Reissuance . 141
H.5 Server Key Generation . 141
H.6 Certificate Signing Request (CSR) Attributes Request . 141
Bibliography . 142
Figure 1 – The Registration Process with an LDS . 16
Figure 2 – The Simple Discovery Process . 17
Figure 3 – The Local Discovery Process . 18
Figure 4 – The MulticastSubnet Discovery Process . 18
Figure 5 – The Global Discovery Process . 19
Figure 6 – The Discovery Process for Clients . 20
Figure 7 – The Global Discovery Process for Reverse Connections . 21
Figure 8 – The Single MulticastSubnet Architecture . 22
Figure 9 – The Multiple MulticastSubnet Architecture . 23
Figure 10 – The No MulticastSubnet Architecture . 24
Figure 11 – The Relationship between GDS and other components . 26
Figure 12 – Application Registration Workflow . 28
Figure 13 – The Address Space for the GDS . 30
Figure 14 – The Pull Management Model for Certificates . 43
Figure 15 – The Push Certificate Management Model . 44
Figure 16 – Certificate Pull Management workflow . 46
Figure 17 – The Pull Management Private Key options . 47
Figure 18 – The Certificate Push Management workflow . 49
Figure 19 – The Push Management Private Key options . 50
Figure 20 – The Certificate Management AddressSpace for the GlobalDiscoveryServer . 68
Figure 21 – The AddressSpace for the Server that supports Push Management. 82
Figure 22 – The Transaction Lifecycle when using PushManagement . 83
Figure 23 – The Pull Model for KeyCredential Management . 97
Figure 24 – The Push Model for KeyCredential Management . 98
Figure 25 – The Address Space used for Pull KeyCredential Management. 98
Figure 26 – The Address Space used for Push KeyCredential Management . 106
Figure 27 – Roles and AuthorizationServices . 113
Figure 28 – Implicit Authorization . 114
Figure 29 – Explicit Authorization . 115
Figure 30 – Chained Authorization . 116
Figure 31 – The Model for Requesting Access Tokens from AuthorizationServices . 117
Figure 32 – The Model for Configuring Servers to use AuthorizationServices . 121
Figure A.1 – Discovering Servers outside a firewall . 125
Figure A.2 – Discovering Servers behind a firewall . 126
Figure A.3 – Using a Discovery Server with a firewall . 127
Figure A.4 – Following References to remote Servers . 128
Figure E.1 – The UDDI or LDAP Discovery Process . 133
Figure E.2 – UDDI Registry Structure . 134
Figure E.3 – Sample LDAP Hierarchy . 135
Table 1 – Well-known Roles for a GDS . 25
Table 2 – Privileges for a GDS . 25
Table 3 – Application Registration Workflow Steps . 29
Table 4 – Directory Object Definition . 30
Table 5 – DirectoryType Definition . 31
Table 6 – FindApplications Method AddressSpace Definition . 32
Table 7 – ApplicationRecordDataType Structure . 33
Table 8 – ApplicationRecordDataType Definition . 33
Table 9 – RegisterApplication Method AddressSpace Definition . 34
Table 10 – UpdateApplication Method AddressSpace Definition . 35
Table 11 – UnregisterApplication Method AddressSpace Definition . 36
Table 12 – GetApplication Method AddressSpace Definition . 36
Table 13 – ApplicationRecordDataType to ApplicationDescription Mapping. 37
Table 14 – QueryApplications Method AddressSpace Definition . 39
Table 15 – ApplicationRecordDataType to ServerOnNetwork Mapping . 39
Table 16 – QueryServers Method AddressSpace Definition . 41
Table 17 – ApplicationRegistrationChangedAuditEventType Definition . 41
Table 18 – Well-known Roles for a CertificateManager . 42
Table 19 – Well-known Roles for Server managed by a CertificateManager . 42
Table 20 – Privileges for a CertificateManager . 43
Table 21 – Certificate Pull Management workflow steps . 47
Table 22 – TrustListType Definition . 51
Table 23 – OpenWithMasks Method AddressSpace Definition . 52
Table 24 – CloseAndUpdate Method AddressSpace Definition . 54
Table 25 – AddCertificate Method AddressSpace Definition . 55
Table 26 – RemoveCertificate Method AddressSpace Definition . 56
Table 27 – TrustListDataType Structure . 56
Table 28 – TrustListDataType Definition . 56
Table 29 – TrustListMasks Enumeration . 57
Table 30 – TrustListMasks Definition . 57
Table 31 – TrustListValidationOptions Values . 57
Table 32 – TrustListValidationOptions Definition . 58
Table 33 – TrustListOutOfDateAlarmType definition . 58
Table 34 – TrustListUpdateRequestedAuditEventType Definition . 59
Table 35 – TrustListUpdatedAuditEventType Definition . 59
Table 36 – CertificateGroupType Definition . 60
Table 37 – GetRejectedList Method AddressSpace Definition . 62
Table 38 – CertificateGroupFolderType Definition . 62
Table 39 – CertificateType Definition . 63
Table 40 – ApplicationCertificateType Definition . 63
Table 41 – HttpsCertificateType Definition . 64
Table 42 – RsaMinApplicationCertificateType Definition . 64
Table 43 – RsaSha256ApplicationCertificateType Definition . 65
Table 44 – EccApplicationCertificateType Definition . 65
Table 45 – EccNistP256ApplicationCertificateType Definition . 65
Table 46 – EccNistP384ApplicationCertificateType Definition . 66
Table 47 – EccBrainpoolP256r1ApplicationCertificateType Definition . 66
Table 48 – EccBrainpoolP384r1ApplicationCertificateType Definition . 67
Table 49 – EccCurve25519ApplicationCertificateType Definition . 67
Table 50 – EccCurve448ApplicationCertificateType Definition . 67
Table 51 – CertificateDirectoryType ObjectType Definition. 69
Table 52 – StartSigningRequest Method AddressSpace Definition . 72
Table 53 – StartNewKeyPairRequest Method AddressSpace Definition . 74
Table 54 – FinishRequest Method AddressSpace Definition . 75
Table 55 – Revoke Method AddressSpace Definition . 76
Table 56 – GetCertificateGroups Method AddressSpace Definition . 77
Table 57 – GetCertificates Method AddressSpace Definition . 78
Table 58 – GetTrustList Method AddressSpace Definition . 79
Table 59 – GetCertificateStatus Method AddressSpace Definition . 80
Table 60 – CheckRevocationStatus Method AddressSpace Definition . 81
Table 61 – CertificateRequestedAuditEventType Definition . 81
Table 62 – CertificateDeliveredAuditEventType Definition . 82
Table 63 – ServerConfiguration Object Definition . 84
Table 64 – ServerConfigurationType Definition . 85
Table 65 – UpdateCertificate Method AddressSpace Definition . 87
Table 66 – GetCertificates Method AddressSpace Definition . 88
Table 67 – ApplyChanges Method AddressSpace Definition . 89
Table 68 – CreateSigningRequest Method AddressSpace Definition . 90
Table 69 – CancelChanges Method AddressSpace Definition . 91
Table 70 – GetRejectedList Method AddressSpace Definition . 92
Table 71 – ResetToServerDefaults Method AddressSpace Definition . 93
Table 72 – TransactionDiagnosticsType Definition . 93
Table 73 – TransactionErrorType Structure . 94
Table 74 – TransactionErrorType Definition . 94
Table 75 – CertificateUpdateRequestedAuditEventType Definition . 94
Table 76 – CertificateUpdatedAuditEventType Definition . 95
Table 77 – Well-known Roles for a KeyCredentialService . 96
Table 78 – Well-known Roles for Server managed by a KeyCredentialService . 96
Table 79 – Privileges for a KeyCredentialService . 96
Table 80 – KeyCredentialManagementFolderType Definition . 99
Table 81 – KeyCredentialManagement Object Definition . 99
Table 82 – KeyCredentialServiceType Definition . 100
Table 83 – StartRequest Method AddressSpace Definition . 102
Table 84 – FinishRequest Method AddressSpace Definition . 103
Table 85 – Revoke Method AddressSpace Definition . 104
Table 86 – KeyCredentialAuditEventType Definition . 104
Table 87 – KeyCredentialRequestedAuditEventType Definition . 105
Table 88 – KeyCredentialDeliveredAuditEventType Definition . 105
Table 89 – KeyCredentialRevokedAuditEventType Definition . 106
Table 90 – KeyCredentialConfigurationFolderType Definition . 107
Table 91 – CreateCredential Method AddressSpace Definition. 108
Table 92 – KeyCredentialConfiguration Object Definition . 108
Table 93 – KeyCredentialConfigurationType Definition. 108
Table 94 – GetEncryptingKey Method AddressSpace Definition . 110
Table 95 – UpdateCredential Method AddressSpace Definition . 111
Table 96 – DeleteCredential Method AddressSpace Definition . 111
Table 97 – KeyCredentialUpdatedAuditEventType Definition . 112
Table 98 – KeyCredentialDeletedAuditEventType Definition. 112
Table 99 – Well-known Roles for an AuthorizationService . 113
Table 100 – Privileges for an AuthorizationService . 113
Table 101 – AuthorizationServicesFolderType Definition . 117
Table 102 – AuthorizationServices Object Definition . 117
Table 103 – AuthorizationServiceType Definition . 118
Table 104 – RequestAccessToken Method AddressSpace Definition . 119
Table 105 – GetServiceDescription Method AddressSpace Definition . 120
Table 106 – AccessTokenIssuedAuditEventType Definition . 121
Table 107 – AuthorizationServicesFolderType Definition . 122
Table 108 – AuthorizationServices Object Definition . 122
Table 109 – AuthorizationServiceConfigurationType Definition . 122
Table 110 – NamespaceMetadata Object for this Document . 123
Table 111 – Namespaces used in this document . 124
Table C.1 – Allowed mDNS service names . 130
Table C.2 – DNS TXT record string format . 131
Table C.3 – DiscoveryUrl to DNS SRV and TXT record mapping . 131
Table D.1 – Examples of CapabilityIdentifiers . 132
Table E.1 – UDDI tModels . 134
Table E.2 – LDAP Object Class Schema . 135
Table F.1 – Application Certificate Store Directory Layout . 136
Table H.1 – Verifying that a Server is allowed to Provide Certificates . 140
Table H.2 – Verifying that a Client is allowed to request Certificates . 140
INTERNATIONAL ELECTROTECHNICAL COMMISSION
____________
OPC unified architecture -
Part 12: Discovery and Global Services
FOREWORD
1) The International Electrotechnical Commission (IEC) is a worldwide organization for standardization comprising
all national electrotechnical committees (IEC National Committees). The object of IEC is to promote international
co-operation on all questions concerning standardization in the electrical and
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...