Kategorien: Dokumenten-Schutz
Dokumentenschutz
Geistiges Eigentum liegt meist in unterschiedlichen Formen vor. Für den Schutz von Software eignet sich CodeMeter Protection Suite bestens. Sie verschlüsseln Ihre ausführbare Datei und diese kann nur mit einer passenden Lizenz gestartet werden. Dabei wird der Entschlüsselungsmechanismus einfach in Ihre ausführbare Datei eingefügt und dieser Mechanismus automatisch zuerst ausgeführt. Doch was macht man, wenn das geistige Eigentum in Form elektronischer Dokumente vorliegt? Im Gegensatz zu einer Software kann man hier den Entschlüsselungsmechanismus nicht einfach an das Dokument anhängen, da Dokumente nicht ausgeführt, sondern geöffnet werden.
Im Bereich Dokumentenschutz gibt es die folgenden vier Szenarien:
- Die Dokumente liegen als PDF-Dateien vor und werden mit einem PDF-Viewer angezeigt.
- Die Dokumente werden von einer eigenen Software oder der Software eines Partners geöffnet und gespeichert.
- Die Dokumente liegen in einem Standardformat vor und werden mit einer Standard-Software geöffnet und gespeichert.
- Die Dokumente liegen in einem Standardformat vor und werden mit einem Standard-Viewer lediglich angezeigt.
Schutz von PDF-Dateien
Beliebte Anwendungsfälle für PDF-Dateien sind Handbücher, technische Dokumentationen, Anleitungen und Serviceunterlagen. Vor allem Serviceunterlagen enthalten viele technische Informationen, welche der Herausgeber je nach Art der Information weder bei der Konkurrenz, bei einem nicht autorisierten Serviceunternehmen noch in den Medien wiederfinden möchte. Da PDF-Dateien ein weltweiter Standard sind, ist die Weitergabe einer ungeschützten Datei extrem einfach.
Adobe bietet hier bereits eine auf Passwörtern beruhende Lösung, mit der PDF-Dateien sicher verschlüsselt werden können. Dabei stehen Optionen wie das Sperren von Drucken, Kopieren und Verändern zur Verfügung. Diese Standardlösung hat allerdings drei wesentliche Nachteile:
- Passwörter werden meist zu kurz gewählt, was erfolgreiche Wörterbuchattacken ermöglicht.
- Der Benutzer des Dokumentes kennt das Passwort und kann es somit weitergeben.
- Screenshot-Programme können ungestört ihre Arbeit verrichten und Daten abgreifen.
Und genau hier kommt SmartShelter|PDF ins Spiel. SmartShelter|PDF ist ein offiziell von Adobe zertifiziertes Plug-in für Adobe Acrobat und Adobe Acrobat Reader. Es setzt da an, wo der Schutz der Standardlösung aufhört. Das Passwort für den Schutz des Dokumentes wird unter der Haube über einen CodeMeter-Lizenzeintrag automatisch erzeugt und vor dem Benutzer verborgen. Damit kann der Benutzer das Passwort weder zu kurz wählen noch es weitergeben.
Bei CodeMeter können Sie als Herausgeber entscheiden, ob diese Lizenz in einer sicheren Hardware (CmDongle) oder in einer rechnergebundenen Lizenzdatei (CmActLicense) gespeichert werden soll. Nur der Benutzer, der die passende Lizenz in seinem CmDongle oder seiner CmActLicense besitzt, kann das Dokument später öffnen. SmartShelter|PDF besteht aus einem Author-Plug-in und einem Reader-Plug-in. Das Author-Plug-in erzeugt das Passwort mit Hilfe eines Master-Dongles, der Firm Security Box. Mit diesem Master-Dongle erzeugen Sie ebenfalls die Lizenzen für die Benutzer. Das Reader-Plug-in erzeugt das Passwort anhand der vergebenen Lizenz im CmDongle oder in der CmActLicense und übergibt es unsichtbar für den Benutzer an den Acrobat Reader. Solange der Benutzer im Besitz einer gültigen Lizenz ist, kann er das Dokument öffnen und gemäß der eingestellten Sicherheitsrichtlinien benutzen.
SmartShelter|PDF verwendet zusätzlich eine Technologie aus CodeMeter Protection Suite, um unerwünschte Programme zu erkennen. Dadurch werden geschützte Dokumente automatisch geschlossen, sobald Screenshot-Programme erkannt werden.
Durch die Verwendung von CodeMeter als Lizenzierungssystem stehen Ihnen alle Lizenzoptionen von CodeMeter für den Schutz von Dokumenten zur Verfügung. Dies sind beispielsweise zeitlich limitierte Lizenzen, aber auch zählerbasierte Lizenzen.
Eigene Dokumente
Eigene Dokumente können in vielfältiger Form vorliegen. Dies können Einstellungen, Parameter, Baupläne, Schnittmuster, 3D-Druckdaten, Audio- oder Videodaten sein. Genauso vielfältig können die Schutzziele sein. Gebräuchliche Anwendungsfälle sind:
- Meine Software benötigt individuelle Einstellungen, die ich für einen Anwender spezifisch anpasse. Verschiedene Anwender sollen diese Einstellungen nicht austauschen können.
- Ich verkaufe Dokumente als Zusatzgeschäft zu meiner Software. Diese Dokumente soll nur der Anwender konsumieren können, der diese auch gekauft hat.
- Meine Software erstellt Daten, zum Beispiel Mitschnitte von Konzerten. Das Mitschneiden muss immer und sofort gehen. Künstler wie Peter Gabriel werden den Konzertbeginn nicht verschieben, nur weil ich meine Lizenz vergessen habe. Aber im Studio sollen das Einlesen und das Bearbeiten der Mitschnitte nur mit passender Lizenz erfolgen. Hier besteht kein Zeitdruck. Allgemein kann man sagen: Das Öffnen eines vorhandenen Dokumentes erfordert eine Lizenz.
- Meine Software verarbeitet Daten; zum Beispiel schneidet sie ein Stück Blech anhand eines Schnittmusters. Dabei soll meine Software nur Daten verarbeiten, die jemand erzeugt hat, der eine entsprechende Berechtigung besitzt. Dies kann rein monetäre, aber auch Gewährleistungsgründe haben. Das Speichern der Dokumente erfordert in diesem Fall die Lizenz.
Diese Anwendungsfälle können noch beliebig untereinander mit den Schutzinteressen von Partnern kombiniert werden. So möchte ich zum Beispiel erlauben, dass auch ein autorisierter Partner Dokumente erstellen darf, die meine Software öffnen kann.
CodeMeter kann alle vier Anwendungsfälle und alle Kombinationen daraus umsetzen. Mit CodeMeter Core API steht Ihnen als Softwarehersteller ein mächtiges API zum Ver- und Entschlüsseln sowie zum Signieren von Daten zur Verfügung. Mit diesem Grundbaukasten werden die oben genannten Anwendungsfälle implementiert.
Im Falle von individuellen Einstellungen wird ein eigener Schlüssel für jeden Kunden erzeugt und zur Verschlüsselung verwendet. Schon sind die Daten nicht mehr austauschbar.
Für den Verkauf von Dokumenten eignet sich das gleiche Konzept wie für die modulare Freischaltung von Funktionen in einer Software. Jedes individuelle Verkaufspaket erhält einen eigenen Product Code und wird damit verschlüsselt. Dabei können Sie wahlweise AxProtector zur Verschlüsselung verwenden oder ein eigenes Werkzeug nach Ihren Anforderungen implementieren. Die Lizenzen werden wie Softwaremodule einfach mit CodeMeter License Central aktiviert. Auch hier stehen Ihnen alle Lizenzoptionen zur Verfügung.
Für das Speichern oder Öffnen von Daten mit entsprechenden Berechtigungen stellt CodeMeter Core API asymmetrische Methoden zur Verfügung. So werden Daten zum Beispiel mit einem privaten Schlüssel, der eine Lizenz voraussetzt, unterschrieben und können nur eingelesen werden, wenn die Unterschrift vorhanden und gültig ist. Das heißt, der Ersteller der Datei muss die Lizenz besitzen. Bei der asymmetrischen Verschlüsselung werden die Daten mit dem öffentlichen Schlüssel verschlüsselt und können nur mit der passenden Lizenz mit dem dazugehörigen privaten Schlüssel wieder geöffnet werden. Das heißt, der Anwender benötigt die Lizenz beim Einlesen.
Unser Professional Services Team unterstützt Sie gerne bei der Ausarbeitung eines individuellen Konzeptes für Ihren Anwendungsfall und auf Wunsch auch bei der Umsetzung.
Standarddokumente
Bei eigenen Dokumenten integriert man die Entschlüsselung in die eigene Software. Doch was macht man bei Standarddokumenten, die der Anwender mit einem beliebigen Viewer oder einer beliebigen Software öffnen soll? Für diesen Fall bieten wir SmartShelter|SDL. SDL steht dabei für Secure Data Layer. -SmartShelter|SDL legt sich als eine Sicherheitsschicht zwischen das Betriebssystem und die Anwendung, welche das geschützte Dokument öffnet.
Dabei kann bei SmartShelter|SDL konfiguriert werden, welche Operationen erlaubt und welche verboten sind. Bei einem reinen Viewer ist dies einfach zu realisieren. Verschlüsselte Dokumente sollen entschlüsselt werden, wenn die passende Lizenz vorhanden ist. Unverschlüsselte Dokumente werden einfach geladen. Speichern ist nicht erlaubt. Komplexer ist die Konfiguration bei einer Software, die auch Daten speichern kann. Hier können Sie festlegen, ob das Speichern überhaupt erlaubt ist und wenn ja, ob unverschlüsselt oder immer verschlüsselt. Und genau hier liegt die Herausforderung. Stellen wir uns vor, der Anwender öffnet ein geschütztes Dokument. Mit der gleichen Software erstellt er ein weiteres, neues Dokument. SmartShelter|SDL kann jetzt nicht erkennen, ob das neue Dokument eine Kopie des geschützten Dokumentes ist, welches verschlüsselt gespeichert werden sollte, oder ein komplett anderes Dokument, welches unverschlüsselt bleiben muss. Daher ist der Einsatz von SmartShelter|PDF im schreibenden Modus technisch möglich, aber stark auf wenige Anwendungsfälle beschränkt. Der Einsatz im rein lesenden Modus mit einem Viewer ist hingegen immer und einfach realisierbar.
Zusammenfassung
Dokumentenschutz ist deutlich komplexer als der Schutz einer Software, da es hier immer auf die Software ankommt, welche das Dokument verarbeitet. Mit CodeMeter können PDF-Dokumente einfach, sicher und standardkonform gegen unbefugte Nutzung gesichert werden. Der Schutz von Standarddokumenten in anderen Formaten ist bei einem rein lesenden Modus mit einem beliebigen Viewer realisierbar. Der schreibende Modus scheitert oft an den Prozessen und Anwendungsfällen. Für eigene Dokumente in der eigenen Software bietet CodeMeter ein mächtiges API, mit dem alle denkbaren Anwendungsfälle abgebildet werden können: Lizenz nur zum Öffnen, Lizenz nur zum Speichern oder Lizenz bei jeglichem Zugriff auf die Daten. Diese Flexibilität von CodeMeter ist unübertroffen.
KEYnote 33 – Frühjahrsausgabe 2017