Zugriffsschutz
Mit CodeMeter Access Protection können Sie den Zugang von Webanwendungen und zu Software-as-a-Service-Lösungen absichern.
Der private Schlüssel, als eindeutiges Merkmal für den Benutzer, wird sicher im CmDongle oder verschlüsselt auf dem Rechner des Kunden gespeichert. Durch den Einsatz von asymmetrischer Kryptographie wird höchste Sicherheit erzielt. Der Anwender kann den gleichen CmDongle verwenden, den er bereits für seine Lizenzen oder seine sonst
igen Zugänge verwendet.
Ihre Nutzen
- Schutz gegen Passwort-Sniffing und Phishing
- Höchste Sicherheit durch asymmetrische Kryptographie
- Flexibler und mobiler Einsatz
- Einfache Handhabung durch ein Multifunktionsgerät
Wie funktioniert der CodeMeter Zugriffsschutz?
Im CmDongle oder einer rechnergebundenen verschlüsselten CmActLicense wird ein privater ECC Schlüssel mit 224 Bit Schlüssellänge gespeichert. (ECC = Elliptic Curve Cryptography. Ein 224 Bit ECC Schlüssel entspricht sicherheitstechnisch einem 2048 Bit RSA Schlüssel). Der zugehörige öffentliche Schlüssel liegt in einer Datenbank auf dem Server.
Beim Anmelden erzeugt der Server eine zufällige Challenge. Der Client signiert diese Challenge mit dem privaten Schlüssel und schickt diese Signatur als Response an den Server zurück. Mittels des öffentlichen Schlüssels in der Datenbank überprüft der Server die Identität des Anwenders. Da auf dem Server nur der öffentliche Schlüssel liegt kann ein Angreifer, selbst wenn er diesen aus der Datenbank entwendet, sich nicht als Anwender ausgeben, da der private Schlüssel sicher gespeichert nur beim Anwender liegt.
Authentifizierung
