CodeMeter Certificate Vault

Teilen:

Zertifikate werden verwendet, um Personen oder Geräte eindeutig zu identifizieren. Die Person oder das Gerät besitzt dabei ein Schlüsselpaar mit einem geheimen privaten Schlüssel. Eine zentrale Instanz (Certificate Authority oder CA) bestätigt, dass der dazugehörige öffentliche Schlüssel dieser Person oder diesem Gerät zugeordnet ist. Diese Bestätigung liegt in Form eines Zertifikats vor. Bei der Prüfung der Identität wird eine kryptographische Operation mit dem privaten Schlüssel durchgeführt und diese mit der öffentlichen Schlüssel aus dem Zertifikat verifiziert. Zusätzlich wird die Gültigkeit des Zertifikats geprüft.

Vor allem im Vergleich zu Passwörtern zeigt sich die hohe Sicherheit von Zertifikaten. Passwörter können absichtlich oder versehentlich verraten oder weitergegeben werden. Hacker können Passwörter über Phishing-Angriffe ausspionieren. Mit CodeMeter Certificate Vault werden Schlüssel sicher im SmartCard-Chip des CmDongles abgelegt. Sie können weder ausgelesen noch weitergegeben werden. Während das gleiche Passwort immer wieder verwendet wird, wird bei einem Zertifikat bei jeder Verwendung eine neue kryptographische Operation mit dem privaten Schlüssel durchgeführt.

CodeMeter Certificate Vault funktioniert als PKCS#11 konformer Token Provider, integriert sich als Key Storage Provider (KSP) in die Microsoft Cryptographic API Next Generation (CNG) und kann zusammen mit der OpenSSL API verwendet werden, um beispielsweise die Schlüssel von TLS-Zertifikaten sicher aufzubewahren und zu verwenden. Damit ist eine Integration in Anwendungen wie Browser, VPN und E-Mail bereits standardmäßig vorhanden. Die Schlüssel im CmDongle können weder ausgelesen noch ausgespäht werden und auch nicht dupliziert oder kompromittiert werden.

Im Vergleich zu Passwörtern ist das Ausrollen von Zertifikaten ein komplexer Prozess. Meist ist dies die Hürde, die den breiten Einsatz von Zertifikaten verhindert. Durch eine Integration in CodeMeter License Central sind die Erstellung und das Ausrollen von Zertifikaten stark vereinfacht, so dass ein flächendeckender Einsatz von Zertifikaten mit einem minimalen Aufwand möglich ist.

Schnittstellen

Die folgenden Schnittstellen stehen CodeMeter Certificate Vault zur Verfügung:

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

CodeMeter Certificate Vault steht damit allen Anwendungen zur Verfügung, die diese Schnittstellen unterstützen. Dies sind zum Beispiel:

  • E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird
  • Web Browser wie Google Chrome, Mozilla Firefox und Microsoft Explorer
  • VPN-Lösungen wie OpenVPN und OpenConnect
  • Dokumentensignaturanwendungen wie Adobe Acrobat und OpenOffice

OPC UA

Über OpenSSL kann CodeMeter Certificate Vault auch an Anwendungen wie einen OPC UA-Server angebunden werden.

OPC UA wird in der M2M-Kommunkation verwendet, damit Daten zwischen Steuerungen verschiedener Anbieter über ein standardisiertes Protokoll ausgetauscht werden können. Für die Identifikation der einzelnen Geräte und den Aufbau eines sicheren Kommunikationskanals werden private Schlüssel und Zertifikate benötigt. Vor allem die Schlüssel, aber auch die zugehörigen Zertifikate, können sicher in einem CmDongle gespeichert werden.

Durch die Integration in OpenSSL ist die Integration von CodeMeter universell für alle OPC UA-Stacks verfügbar und somit unabhängig vom Anbieter des OPC UA-Stacks.

Funktionen

In CodeMeter Certificate Vault Version 1.8 werden folgende Funktionen unterstützt:

  • Import von Schlüssel und Zertifikat über eine WibuCmRaU-Datei
  • Verwendung des Schlüssels
  • Auslesen des Zertifikats

Algorithmen

CodeMeter Certificate Vault Version 1.8 unterstützt RSA-Schlüssel mit einer Länge von 1024 Bit und 2048 Bit.

Laufzeitkomponenten

Für ein breiteres Einsatzgebiet unterstützt CodeMeter Certificate Vault sowohl CodeMeter Runtime für Desktop-Systeme und CodeMeter Embedded für Embedded Devices.

CodeMeter Container

CodeMeter Certificate Vault Version 1.8 unterstützt den sichersten Containertyp: CmDongle. Die Schlüssel werden sicher in einem SmartCard-Chip gespeichert und können weder ausgelesen noch ausgespäht werden. Die Zertifikate jedoch bleiben im lesbaren Bereich des CmContainers.

CodeMeter License Central Integration

CodeMeter License Central ist eine Lösung zur Erstellung, Verwaltung und Verteilung von Lizenzen, digitalen Rechten und Schlüsseln. Über eine Erweiterung können Zertifikate erstellt und verteilt werden.

Im einfach anzuwendenden Fall wird das Schlüsselpaar in CodeMeter License Central erzeugt und an einen dedizierten CmContainer gebunden (1). Sobald eine Anfrage mit der ID dieses CmContainers an CodeMeter License Central gesendet wird (2), werden Schlüssel und Zertifikat in eine WibuCmRaU-Datei des Anwenders verpackt und zurückgeschickt (4). Diese Datei ist dabei mit dem Schlüssel des CmContainers des Anwenders verschlüsselt und kann nur in diesem CmContainer importiert und entschlüsselt werden. Dieser Weg vereinfacht das Ausrollen und die Verteilung von Zertifikaten zu einem einfachen Push in einen bekannten und sicheren CmContainer.

Über SOAP kann der Prozess zur Zertifikatserzeugung in bestehende CA-Lösungen (3) integriert werden.

Interessieren Sie sich für ein individuelles Angebot zu unserer CodeMeter-Technologie? Wenn Sie uns ein paar Fragen beantworten, wird unser Team Sie mit allen notwendigen Informationen unterstützen.

Absenden

Nach oben