Was Sie schon immer über FSBs wissen wollten, aber bisher nicht zu fragen wagten

Teilen:

Im Wibu-Universum existiert ein „Mysterium“, die Firm Security Box, kurz FSB genannt. Das Konzept der FSB wurde mit der ersten Version von WibuKey 1989 eingeführt und ist bis heute bei CodeMeter erhalten geblieben. Dieses Webinar soll die FSB entmystifizieren und zeigen, wozu sie eingesetzt wird und welche Vorteile sie für Sie als Softwarehersteller bietet.

Eine sichere Lizenzierung basiert auf der Verwendung von Kryptographie. Typischerweise werden Lizenzen von Ihnen als Hersteller mit einem privaten Signaturschlüssel unterschrieben. Die Software beim Anwender kann dann die Gültigkeit mit dem dazugehörigen öffentlichen Schlüssel prüfen. Fällt der private Schlüssel in falsche Hände, dann können diese falschen Hände gültige Lizenzen erstellen. Dies ist der größte anzunehmende Schaden; daher ist das sichere Speichern der privaten Schlüssel ein essenzielles Thema für die Sicherheit des Gesamtsystems.

Im Gegensatz zu vielen anderen Lizenzierungssystemen ist die Prüfung der Gültigkeit der Lizenz bei Wibu-Systems nicht das einzige Sicherheitsfeature. Bei CodeMeter, ebenso wie schon ähnlich bei WibuKey 1989, werden für jede Lizenz geheime Schlüssel (Lizenzschlüssel) erzeugt, die sicher in der Lizenz gespeichert werden. Diese Lizenzschlüssel werden zum Entschlüsseln der Software verwendet und müssen daher für gleiche Lizenzen gleich und für unterschiedliche Lizenz unterschiedlich sein. Es wird daher ein sicherer Anker für die Erzeugung der Lizenzschlüssel benötigt. Dieser sichere Anker ist ebenso kritisch einzustufen wie der private Signatur-Schlüssel.

Zum Verschlüsseln der Software wird natürlich der Lizenzschlüssel für die verwendete Lizenz benötigt. Dies könnte man erreichen, indem man vor dem Verschlüsseln eine passende Lizenz erzeugt. Da dies aber umständlich ist, wird eine Möglichkeit benötigt, wie bei Ihnen als Hersteller in einer sicheren Umgebung alle Lizenzschlüssel verfügbar sind oder simuliert werden können. Ebenso wie die Lizenz kann auch eine Software unterschrieben werden. Damit kann die Software selbst ihre eigene Authentizität prüfen. Dies ist vor allem interessant, wenn die Software aus Anwendung und Bibliotheken besteht und diese untereinander die Authentizität prüfen sollen. Auch hier wird ein privater Signaturschlüssel benötigt, dessen Verlust unternehmenskritisch ist.

Und hier kommt die FSB ins Spiel. Die privaten Signaturschlüssel und der sichere Anker zum Erzeugen der Lizenzen werden in der FSB gespeichert. Neben der Speicherung der Schlüssel wird die FSB auch zur Speicherung der Lizenzen von Wibu-Systems für Sie als Hersteller verwendet. Erfahren Sie im Webinar, welche Schlüssel und Lizenzen in der FSB gespeichert werden und welchen Zweck sie erfüllen:

Zu den Aufzeichnungen
Deutsch Zugriff
Englisch Zugriff

Inhalt:

  • Was ist eine Firm Security Box (FSB)?
  • Warum benötigen Hersteller eine FSB?
    • Zum Erzeugen der Secret Keys für Lizenzen
    • Zum Signieren der Lizenzen
    • Zur Verschlüsselung der Software
    • Zum Signieren der Software
  • Funktionsweise
    • Privater Schlüssel des Herstellers
  • FSB-Arten
    • Standard-FSB
    • FSB nur zum Verschlüsseln (Encryption Only)
    • IP Protection
  • Welche Einträge sind in der FSB und was bewirken sie?
    • Speichern der privaten Schlüssel
    • Lizenzmodell zwischen Wibu-Systems und dem Hersteller
    • Lizenzen für die SDK-Tools von Wibu-Systems
  • Was ist die CmFirm.wbc?
  • Auf welche Weise ist die FSB verfügbar?
    • Als CmDongle
    • Als bei Wibu-Systems gehostete FSB für cloudbasierte Compiler wie Azure Pipeline

Die FSB ist aktuell als CmDongle für höchste Sicherheit der privaten Schlüssel verfügbar. Alternativ dazu führt Wibu-Systems mit diesem Webinar das Hosting der FSB für cloudbasierte Compiler ein. Melden Sie sich zum Webinar an, um mehr über diese Möglichkeit zu erfahren.

Nach oben