Nach oben
Resources Resources
[Translate to German:]

Mobile Lizenzen in der Cloud

Ein CmCloudContainer ist das jüngste Mitglied in der Familie der CmContainer. Im Gegensatz zu einem CmDongle und einer CmActLicense befindet sich der CmCloudContainer in der Cloud. Der Anwender benötigt keinen lokalen sicheren Anker. Wie bei einer CmActLicense, dem rechnergebundenen CmContainer, kann der Anwender sofort loslegen und wie bei einem CmDongle, der sicheren Hardware, ist der Anwender mobil und kann seine Lizenzen auf einem beliebigen Computer verwenden.

Bindung an den Anwender

Ein CmCloudContainer ist an einen Anwender gebunden. Zur Authentifizierung meldet sich der Anwender am CodeMeter Cloud Server in der Wibu-Cloud an. Benutzername und Passwort werden dabei vom CodeMeter Cloud Server automatisch erzeugt und von Ihnen als Softwarehersteller in einer Credential-Datei an den Anwender ausgeliefert. Diese Credential-Datei kann der Anwender auf beliebig vielen Rechner importieren.

Die Lizenzen selber befinden sich in einem sicheren CmContainer auf dem CodeMeter Cloud Server. Über den Import der Credential-Datei wird dieser mit dem lokalen Rechner verknüpft, der Inhalt des CmCloudContainers wird quasi in die lokale CodeMeter Runtime gespiegelt. Beim Zugriff auf eine Lizenz wird diese über die lokale Runtime auf dem CodeMeter Cloud Server belegt. Auch alle Verschlüsselungen und Entschlüsselungen erfolgen in der Cloud. Damit wird sichergestellt, dass der Anwender nur so viele Lizenzen gleichzeitig verwenden kann, wie er auch gekauft hat.

Online oder offline?

Dieses Vorgehen beantwortet automatisch eine Frage: „Muss der Anwender zur Verwendung von Lizenzen in der Cloud immer online sein? Da alle Ver- und Entschlüsselungen in der Cloud erfolgen, kann eine Software, die verschlüsselt ist, nur starten, wenn der Anwender auch online ist. Verwendet die Software keine Verschlüsselung bzw. ist die Entschlüsselung bereits erfolgt, dann obliegt es Ihnen als Hersteller, darauf zu reagieren, wenn die Verbindung nicht mehr besteht. Sie können dies tolerieren oder die Anwendung nach einer von Ihnen gewählten Anzahl an Fehlversuchen stoppen oder beenden.

Eine Option ist die Verwendung von „CodeMeter Protection Suite IP Protection“ für die Verschlüsselung und eine tolerante Abfrage von CodeMeter Core API in der Anwendung selber. In diesem Fall ist die Software verschlüsselt, aber der Schlüssel wird in die Software eingebunden. Damit startet die Software auch, wenn keine Lizenz vorhanden ist. Innerhalb der Software können Sie die Lizenz zum Beispiel periodisch prüfen und nur reagieren, wenn eine festgelegte Anzahl an Fehlversuchen oder eine definierte Zeitspanne zur letzten Prüfung überschritten wurden.

Für Software, die höheren Sicherheitsanforderungen genügen und offline laufen soll, stehen mit einer CmActLicense und einem CmDongle zwei auf diesen Anwendungsfall zugeschnittene Alternativen zur Verfügung.

Mehrere Anwender – Ein CmContainer?

Ist es möglich, einen CmCloudContainer als Multi-User-Lizenz wie an einem CodeMeter-Netzwerkserver zu verwenden? Prinzipiell ist dies nicht nur möglich, sondern es gibt dazu sogar zwei Alternativen. Der Administrator des Anwenders kann einen CodeMeter-Netzwerkserver aufsetzen und die Credential-Datei auf diesem Server importieren. Die Anwender selber benötigen keinen Onlinezugriff auf den CodeMeter Cloud Server, denn der Netzwerkserver agiert ähnlich wie ein Proxy-Server. Wei-tere Vorteile dieses Verfahrens sind, dass die Zugangskontrolle und die Nutzungsstatistik für den Anwender genauso funktionieren wie bei einem CmDongle oder einer CmActLicense auf einem CodeMeter-Netzwerkserver. Auch die Credential-Datei liegt in diesem Fall nur an einem zentral vom Administrator verwal-teten Ort.

Die zweite Alternative ist der direkte Zugriff der Anwender auf den gleichen CmCloudContainer von ihren eigenen Rechnern. In diesem Fall wird die gleiche Credential-Datei auf alle Rechner verteilt. Das heißt, beim Verlust eines Rechners oder dem Weggang des Mitarbeiters sollten die Zugangsdaten bei allen anderen Anwendern ebenfalls geändert werden. Auch Zugangskontrolle und Nutzungsstatistik für den Anwender sind hier nicht verfügbar. Auch wenn diese Alternative vielleicht auf den ersten Blick naheliegend sein mag, ist die Alternative mit dem zentralen CodeMeter-Netzwerkserver in der Regel vorzuziehen. Zumal diese Alternative den Richtlinien für Passwörter widerspricht: Passwörter sollten genauso wenig geteilt werden wie Unterwäsche. In diesem Fall wäre es besser, den einzelnen Anwendern eigene CmCloudContainer zu geben und die Lizenzen zwischen diesen über CodeMeter License Central dynamisch zu verteilen.

Ein interessanter Aspekt ist hier die Frage der Kosten. 5 Anwender, die gleichzeitig auf 1 CmCloudContainer zugreifen, verbrauchen die gleiche Energie wie 5 Anwender, die mit 5 unterschiedlichen CmCloudContainern arbeiten. Dieser Tatsache wird im Preismodell von Wibu-Systems Rechnung getragen, so dass die Designentscheidung „einer oder mehrerer“ CmCloudContainer eine rein technische und keine preisliche Entscheidung ist.

CodeMeter Cloud Dashboard

Wenn Sie als Softwarehersteller nur wenige ausgewählte Anwender mit CmCloudContainern versorgen möchten, dann ist das CodeMeter Cloud Dashboard das passende Werkzeug für Sie. Sie melden sich am CodeMeter Cloud Dashboard an. Dort stehen Ihnen folgende Funktionen zur Verfügung:

Erzeugung eines neuen CmCloudContainers: Sie definieren einen Namen und erhalten die Credential-Datei.

Erzeugung neuer Credentials: Sie erzeugen zu einem bestehenden CmContainer eine neue Credential-Datei. Die alte Credential-Datei wird dabei ungültig. Alle im CmCloudContainer enthaltenen Lizenzen behalten ihre Gültigkeit. Es werden lediglich die Zugangsdaten geändert.

Erzeugen einer Context-Datei: Sie können eine Context-Datei eines beliebigen CmCloudContainers erzeugen. Diese können Sie für die Erstellung oder Änderung von Lizenzen verwenden. Dies kann mit CodeMeter License Central, CodeMeter License Editor, CmBoxPgm oder einem eigenen Programmierwerkzeug erfolgen. Für CodeMeter License Central kann diese Datei auch als Quittung verwendet werden.

Import einer Update-Datei: Sie können eine Update-Datei importieren, um so Lizenzen in einen CmCloudContainer zu übertragen.

License Portal

Wenn Sie viele Anwender mit CmCloudContai-nern ausstatten, dann ist die manuelle Erzeugung und Verteilung prinzipiell natürlich auch möglich, aber nicht optimal. Hierfür bietet sich das Lizenzportal der CodeMeter License Central an. Der Anwender kann sich in dem Portal selber mit Benutzernamen und Passwort registrieren. Auch eine Koppelung an eine bestehende Benutzerverwaltung bei Ihnen als Hersteller ist möglich. Als Schutz gegen Spam kann ein gültiges Ticket zum Anlegen eines Accounts vorausgesetzt werden.

Wenn der Anwender Lizenzen in der Cloud verwenden möchte, dann kommuniziert das Lizenzportal im Hintergrund mit dem CodeMeter Cloud Server und erzeugt die Credential-Datei. Diese kann im Lizenzportal verschlüs-selt gespeichert und dem Anwender per Download zur Verfügung gestellt oder direkt auf dem Rechner des Anwenders importiert werden.

Über das Lizenzportal kann der Anwender die Lizenzen wahlweise in einen CmCloudContainer, einen CmDongle oder eine CmActLicense übertragen, je nachdem, was Sie als Hersteller erlauben. Auch ein Umzug der Lizenz in einen anderen CmContainer ist möglich. So kann der Anwender seine Lizenz zum Beispiel vom CmCloudContainer an die CodeMeter License Central zurückgeben und dann in eine CmActLicense übertragen, wenn er diese zukünftig offline nutzen möchte.

Weiterer Rechner

Wenn der Anwender die Lizenz auf einem weiteren Rechner einsetzen möchte, dann lädt er lediglich die Credential-Datei aus dem Lizenzportal auf den neuen Rechner herunter bzw. importiert diese direkt über das Lizenzportal. Eine zusätzliche Aktivierung ist nicht erforderlich, da sich seine Lizenzen ja bereits in diesem CmContainer befinden.

Neues Passwort

Wenn der Anwender den Verdacht hat, dass seine Credential-Datei gestohlen wurde und missbraucht wird, dann kann er im Lizenzportal eine neue Credential-Datei anfordern. Ein Symptom für einen solchen Diebstahl ist die Meldung, dass die Lizenz in Verwendung ist, obwohl der Anwender sich sicher ist, dass er die Software gerade nicht verwendet, auch nicht auf einem anderen Gerät.

Das Ändern der Credential-Datei ist mit dem Ändern des Passworts im Lizenzportal verbunden. Der Anwender wechselt einfach sein Passwort und erhält im Anschluss eine neue Credential-Datei. Diese importiert er auf allen seinen Geräten. Schon ist er wieder sicher.

Software Activation Wizard

Neben dem Lizenzportal ist es auch möglich, alle Funktionen wie CmCloudContainer-Erzeugung, Passwortänderung und Lizenzakti-vierung aus der eigenen Software heraus anzubieten. Dies wird dann in der Regel in einer eigenen Anwendung integriert, dem Software Activation Wizard. Dieser kommuniziert im Hintergrund mit einer Version des Lizenzportals ohne graphische Oberfläche, den Gateways.

KEYnote 40 – Ausgabe Herbst 2020