Wibu-Systems präsentiert zur Embedded World erstmals einen „Tresor“ für Zertifikate
Karlsruhe – Wibu-Systems verbessert mit dem neuen, innovativen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten; es wird erstmals zur Embedded World in Nürnberg in der Halle 4 am Stand 360 vorgestellt. Der PKCS#11 konforme Token Provider wurde so entwickelt, dass er mit Microsoft Cryptographic API Next Generation (CNG) oder der OpenSSL API zusammenarbeitet, damit die Anwender einfacher sichere Identitäten, digitalen Signaturen, E-Mails oder VPN-Lösungen mit starken Authentifizierungsmechanismen verwenden können.
Beim Zertifikatsmanagement gilt diese Regel: Um ein Zertifikat zu erhalten, benötigt der Anwender zunächst ein Schlüsselpaar, zusammengesetzt aus öffentlichem und privatem Schlüssel. Der private Schlüssel, der zur Erstellung der Zertifikatsanforderung verwendet wird, darf seinen sicheren Ort niemals verlassen. Die Anfrage wird von einer Zertifizierungsstelle (Certification Authority oder CA) geprüft, die neue Zertifikate für Anwender erzeugt und signiert, die dann im Zertifikatsspeicher abgelegt werden.
CodeMeter Certificate Vault bricht bewusst diesem grundlegenden Paradigma: Der gesamte Prozess zur Erstellung eines Zertifikats verbleibt bei der Zertifizierungsstelle, sei es bei einem externen Anbieter oder intern im Unternehmens, jedoch wird das Schlüsselpaar einfacher erstellt. Das erzeugte Zertifikat und der private Schlüssel werden in einer speziell verschlüsselten Datei abgelegt, danach zum Anwender geschickt und dort sicher in dessen Hardware CmDongle als Zertifikatsspeicher abgelegt. Die Anwender müssen nicht jedes Mal, wenn sie ein neues Zertifikat benötigen, kryptographische Schlüsselpaare erzeugen. Die Zertifikatsverteilung wird so unkompliziert wie die Lieferung von Passwörtern oder Lizenzen.
Dafür nutzt CodeMeter Certificate Vault verschlüsselte Dateien, um Schlüssel und Zertifikate zu transportieren. Das vom Anwender benötigte Schlüsselpaar wird von CodeMeter License Central erzeugt, dem Lizenzverwaltungstool von Wibu-Systems. Es legt das Zertifikat in einer verschlüsselten Update-Datei (WibuCmRaU) ab. Diese Datei ist mit einem eindeutigen Schlüssel eines sich bereits beim Anwender befindenden sicheren Lizenzcontainers verschlüsselt. Die Version 1.0 des neuen Tools unterstützt als Lizenzcontainer CmDongle mit integriertem SmartCard-Chip. Im Chip wird die Datei entschlüsselt und der private Schlüssel des Zertifikats kann genutzt werden. Der Anwender kann während des ganzen Prozesses seiner Zertifizierungsstelle vertrauen, die sogar die Zertifikatserstellung in der vorhandenen CA-Lösung über SOAP automatisieren kann.
Marco Blume, Product/R&D Manager Embedded, erläutert das Potential dieser neuen Technologie: „Zertifikate sind eines der Sicherheitsmerkmale in unserer digitalisierten Welt. Jedoch wurden sie mangels Anwenderfreundlichkeit bisher nicht so universell eingesetzt wie ursprünglich geplant. CodeMeter Certificate Vault wurde so entwickelt, dass die Zertifikate benutzerfreundlich sind, wie es unsere Kunden schon bei CodeMeter zur Lizenzierung kennen und schätzen.“
Zusätzliche Dateien
- Pressemitteilung 363 KB