CodeMeter Certificate Vault ー 電子証明書をセキュアに管理するUSBトークン/キー
証明書は、個人とデバイスを識別するためにIT業界で使われます。 問題となる個人やデバイスは、公開鍵と非公開鍵とのペアを所有する必要があります。中央局(CAまたは認証局)は、対応する公開鍵がその個人またはデバイスに属していることを確認します。これには証明書が使われます。IDを認証するために、非公開鍵を使用して暗号化操作が行われ、公開鍵を使用して検証されます。さらに、証明書自体の有効性もチェックされます。
証明書によって提供される強力なセキュリティは、パスワードと比較することで明確になります。パスワードは誤って公開されたり、ユーザーが意図的に共有したりする可能性があります。また、ハッカーはフィッシング攻撃によってパスワードにアクセスできます。CodeMeter Certificate Vaultは、CmDongleに埋め込まれたスマートカードチップ内にキーを安全に保管するため、キーを取得してコピーすることはできません。パスワードは何度も使用されますが、証明書の場合は非公開鍵が使用されるたびに新しい暗号化操作が行われます。
CodeMeter Certificate Vaultは、PKCS#11準拠したトークンプロバイダーとして機能し、Key Storage Provider(KSP)としてMicrosoft Cryptographic API Next Generation(CNG)と統合し、OpenSSL APIと連携します (例:TLS証明書の鍵を保持して使用)。ブラウザ、VPN、Eメールクライアントなど、多くの重要なアプリケーションと完全に統合されています。CmDongleに保管されている鍵は読み取りもアクセスもできず、すべての複製や改ざんの試みから鍵を保護します。
ユーザーにとってパスワードの一般的な利便性と比較して、証明書の導入は非常に複雑なプロセスであり、多くの場合、証明書は好まれない選択肢になります。しかし、CodeMeter License Centralとの統合により、証明書の作成と利用が簡素化され、広範囲に使用できるようになります。
インターフェイス
以下のインターフェイスを使用する全てのアプリケーション
- PKCS#11
- Microsoft KSP
- OpenSSL
これらは、CodeMeter Certificate Vaultと互換性があります。
例として、次のものが含まれます。
- Microsoft OutlookやMozilla Thunderbird等のEメールクライアント
- Google Chrome、Mozilla FirefozやMicrosoft Explorer等のウェブブラウザ
- OpenVPNやOpenConnect等のVPNシステム
- Adobe AcrobatやOpenOffice等の文書署名アプリケーション
OPC UA
OpenSSLを介して、CodeMeter Certificate Vaultは、OPC UAサーバーなどの他のアプリケーションと統合する準備もできています。
OPC UAは、製造会社が異なるコントローラー間でのデータ共有を容易にするための標準プロトコルとしてM2M通信で使用されます。各デバイスを識別し、通信用の安全なチャネルを確立するには、非公開鍵と証明書が必要です。特に鍵だけでなく、関連する証明書もCmDonglesに安全に保管できます。
OpenSSLのサポートにより、CodeMeterは特定のプロバイダーのスタックに関係なく、すべてのOPC UAスタックと普遍的に統合できます。
関数
CodeMeter Certificate Vaultバージョン1.8は、次の初期設定の関数セットをサポートしています:
- WibuCmRaUファイルを介した鍵と証明書のインポート
- 鍵の使用
- 証明書の読み取り
Runtime構成
現場での汎用性を高めるために、CodeMeter Certificate VaultはデスクトップシステムのCodeMeter Runtimeと組み込みデバイスのCodeMeter Embeddedの両方をサポートしています。
CodeMeter Container
CodeMeter Certificate Vault Version1.8は、最も安全なタイプのコンテナであるCmDongleで動作します。鍵は統合されたスマートカードチップに安全に保管され、盗み見ようとする全ての活動から保護されますが、証明書はCmContainer上で読み取り可能なままとなります。
CodeMeter License Central との統合
CodeMeter License Centralは、ライセンス、デジタル認証、および鍵を作成、管理、そして割り当てるためのソリューションです。証明書を作成し配布するための拡張機能があります。
プロセスを単純化するために、鍵のペアはCodeMeter License Centralで作成され、専用のCmContainer(1)に移されます。 このCmContainerのIDのリクエストがCodeMeter License Central(2)に送信されると、直ぐに鍵と証明書がWibuCmRaUファイルに入り、ユーザーに返されます(4)。ファイルはクライアントのCmContainerの鍵で暗号化され、そのCmContainerでのみインポートおよび復号できます。これにより、証明書を既知の安全なCmContainerに入れるだけで、証明書の利用と配布がはるかに簡単になります。
SOAPを使用して、証明書作成プロセスを既存のCAソリューションと統合できます(3)。
関連情報
- Keynote 39『CodeMeterとX.509の証明書』