CodeMeter Certificate Vault

Certyfikaty są sposobem świata IT na identyfikację osób i urządzeń. Dana osoba lub urządzenie musi posiadać parę kluczy z tajnym kluczem prywatnym. Centralny podmiot (CA lub urząd certyfikacji) potwierdza, że odpowiedni klucz publiczny należy do tej osoby lub urządzenia. Robi to za pomocą certyfikatu: Aby uwierzytelnić tożsamość, przeprowadzana jest operacja kryptograficzna z kluczem prywatnym i weryfikowana za pomocą klucza publicznego. Dodatkowo sprawdzana jest ważność samego certyfikatu.

Wysoki poziom bezpieczeństwa oferowany przez certyfikaty jest widoczny, gdy porównamy je z hasłami. Hasła mogą zostać ujawnione przypadkowo lub celowo udostępnione przez użytkownika. Ponadto hakerzy mogą uzyskać dostęp do hasła za pomocą ataku phishingowego. CodeMeter Certificate Vault bezpiecznie przechowuje klucze w chipie karty inteligentnej wbudowanym w CmDongle, więc nie można ich odzyskać ani skopiować. Podczas gdy hasła są używane wielokrotnie, w przypadku certyfikatów za każdym razem, gdy używany jest klucz prywatny, wykonywana jest nowa operacja kryptograficzna.

CodeMeter Certificate Vault działa jak dostawca tokenów zgodny z PKCS#11, integrując się z Microsoft Cryptographic API Next Generation (CNG) w roli dostawcy magazynu kluczy (KSP) oraz współpracuje z API OpenSSL, np. w celu przechowywania i używania kluczy dla certyfikatów TLS. Jest w pełni zintegrowany z wieloma niezbędnymi aplikacjami, w tym przeglądarkami, VPN i klientami poczty e-mail. Klucze przechowywane w CmDongles nie mogą być odczytane ani w żaden inny sposób dostępne, co chroni je przed wszelkimi próbami duplikacji lub manipulacji.

W porównaniu do wygodnych dla użytkownika haseł, wdrażanie certyfikatów jest bardzo skomplikowanym procesem, który sprawia, że w wielu przypadkach certyfikaty są mało popularnym wyborem . Jednak integracja z CodeMeter License Central upraszcza tworzenie i wdrażanie certyfikatów, czyniąc je łatwiejszemu w powszechnym użyciu.

Wszystkie aplikacje stosujące poniższe interfejsy

• PKCS#11
• Microsoft KSP
• OpenSSL

są kompatybilne z CodeMeter Certificate Vault.

Należą do nich na przykład:

• Klienci email tacy jak Microsoft Outlook and Mozilla Thunderbird
• Przeglądarki internetowe jak Google Chrome, Mozilla Firefox i Microsoft Explorer
• Rozwiązania VPN jak OpenVPN oraz OpenConnect
• Aplikacje do podpisywania dokumentów jak Adobe Acrobat i OpenOffice

Za pośrednictwem OpenSSL, CodeMeter Certificate Vault jest również gotowy do integracji z innymi aplikacjami, takimi jak serwer OPC UA.

OPC UA jest używany w komunikacji M2M jako standardowy protokół ułatwiający udostępnianie danych między sterownikami różnych producentów. Klucze prywatne i certyfikaty są wymagane do identyfikacji każdego urządzenia i ustanowienia bezpiecznego kanału komunikacji. W szczególności klucze, ale także powiązane z nimi certyfikaty, mogą być bezpiecznie przechowywane na CmDongles. Dzięki obsłudze OpenSSL, CodeMeter może być uniwersalnie zintegrowany ze wszystkimi wariantami OPC UA, niezależnie od konkretnego dostawcy.

CodeMeter Certificate Vault w wersji 1.8 obsługuje następujący, inicjalny zestaw funkcji:

• Importowanie kluczy i certyfikatów za pośrednictwem pliku WibuCmRaU
• Używanie kluczy
• Odczytywanie certyfikatów

CodeMeter Certificate Vault Version 1.8 współpracuje z 1024 and 2048-bit RSA.

CodeMeter Certificate Vault obsługuje zarówno CodeMeter Runtime dla systemów stacjonarnych, jak i CodeMeter Embedded dla urządzeń wbudowanych, przez co zapewnia szerszy zakres zastosowań.

CodeMeter Certificate Vault w wersji 1.8 współpracuje z najbezpieczniejszym typem kontenera: kluczem sprzętowym CmDongle. Klucze są bezpiecznie przechowywane w zintegrowanym chipie karty inteligentnej, gdzie są chronione przed niepowołanym dostępem, a z kolei certyfikaty zapisywane są w obszarze kontenera CmContainer przeznaczonym do odczytu.

CodeMeter License Central to rozwiązanie do tworzenia, zarządzania i przypisywania licencji, praw cyfrowych i kluczy. Rozszerzenia służą do tworzenia i dystrybucji certyfikatów.

W celu uproszczenia całego procesu, w CodeMeter License Central generowana jest para kluczy z przypisaniem do odpowiedniego kontenera CmContainer (1). Z chwilą gdy zostanie wysłane żądanie z identyfikatorem tego CmContainer do CodeMeter License Central (2), klucz i certyfikat są pakowane do pliku WibuCmRaU użytkownika i wysyłane z powrotem (4). Plik ten jest szyfrowany kluczem CmContainer użytkownika i może być importowany i odszyfrowywany tylko w tym kontenerze CmContainer. Ta metoda upraszcza wdrażanie i dystrybucję certyfikatów, przesyłając je wprost do znanego i bezpiecznego kontenera CmContainer.

Proces generowania certyfikatów można zintegrować z istniejącymi rozwiązaniami CA (3) za pośrednictwem protokołu SOAP.

Jesteś zainteresowany spersonalizowaną ofertą na naszą technologię CodeMeter? Wystarczy odpowiedzieć na kilka pytań, a nasz zespół skontaktuje się z Tobą i przekaże wszystkie potrzebne informacje.

Prześlij