To top
Products Products

CodeMeter Certificate Vault

Share:

Zertifikate werden verwendet, um Personen oder Geräte eindeutig zu identifizieren. Die Person oder das Gerät besitzt dabei ein Schlüsselpaar mit einem geheimen privaten Schlüssel. Eine zentrale Instanz (Certificate Authority oder CA) bestätigt, dass der dazugehörige öffentliche Schlüssel dieser Person oder diesem Gerät zugeordnet ist. Diese Bestätigung liegt in Form eines Zertifikats vor. Bei der Prüfung der Identität wird eine kryptographische Operation mit dem privaten Schlüssel durchgeführt und diese mit der öffentlichen Schlüssel aus dem Zertifikat verifiziert. Zusätzlich wird die Gültigkeit des Zertifikats geprüft.

Vor allem im Vergleich zu Passwörtern zeigt sich die hohe Sicherheit von Zertifikaten. Passwörter können absichtlich oder versehentlich verraten oder weitergegeben werden. Hacker können Passwörter über Phishing-Angriffe ausspionieren. Mit CodeMeter Certificate Vault werden Schlüssel sicher im SmartCard-Chip des CmDongles abgelegt. Sie können weder ausgelesen noch weitergegeben werden. Während das gleiche Passwort immer wieder verwendet wird, wird bei einem Zertifikat bei jeder Verwendung eine neue kryptographische Operation mit dem privaten Schlüssel durchgeführt.

CodeMeter Certificate Vault funktioniert als PKCS#11 konformer Token Provider, integriert sich als Key Storage Provider (KSP) in die Microsoft Cryptographic API Next Generation (CNG) und kann zusammen mit der OpenSSL API verwendet werden, um beispielsweise die Schlüssel von TLS-Zertifikaten sicher aufzubewahren und zu verwenden. Damit ist eine Integration in Anwendungen wie Browser, VPN und E-Mail bereits standardmäßig vorhanden. Die Schlüssel im CmDongle können weder ausgelesen noch ausgespäht werden und auch nicht dupliziert oder kompromittiert werden.

Im Vergleich zu Passwörtern ist das Ausrollen von Zertifikaten ein komplexer Prozess. Meist ist dies die Hürde, die den breiten Einsatz von Zertifikaten verhindert. Durch eine Integration in CodeMeter License Central sind die Erstellung und das Ausrollen von Zertifikaten stark vereinfacht, so dass ein flächendeckender Einsatz von Zertifikaten mit einem minimalen Aufwand möglich ist.

Schnittstellen

Die folgenden Schnittstellen stehen CodeMeter Certificate Vault zur Verfügung:

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

CodeMeter Certificate Vault steht damit allen Anwendungen zur Verfügung, die diese Schnittstellen unterstützen. Dies sind zum Beispiel:

  • E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird
  • Web Browser wie Google Chrome, Mozilla Firefox und Microsoft Explorer
  • VPN-Lösungen wie OpenVPN und OpenConnect
  • Dokumentensignaturanwendungen wie Adobe Acrobat und OpenOffice

Über OpenSSL kann CodeMeter Certificate Vault auch an Anwendungen wie einen OPC UA-Server angebunden werden.

Funktionen

In CodeMeter Certificate Vault Version 1.0 werden folgende Funktionen unterstützt:

  • Import von Schlüssel und Zertifikat über eine WibuCmRaU-Datei
  • Verwendung des Schlüssels
  • Auslesen des Zertifikats

Algorithmen

CodeMeter Certificate Vault Version 1.0 unterstützt RSA-Schlüssel mit einer Länge von 1024 Bit und 2048 Bit.

Laufzeitkomponenten

Für ein breiteres Einsatzgebiet unterstützt CodeMeter Certificate Vault sowohl CodeMeter Runtime für Desktop-Systeme und CodeMeter Embedded für Embedded Devices.

CodeMeter Container

CodeMeter Certificate Vault Version 1.0 unterstützt den sichersten Containertyp: CmDongle. Die Schlüssel werden sicher in einem SmartCard-Chip gespeichert und können weder ausgelesen noch ausgespäht werden. Die Zertifikate jedoch bleiben im lesbaren Bereich des CmContainers.

CodeMeter License Central Integration

CodeMeter License Central ist eine Lösung zur Erstellung, Verwaltung und Verteilung von Lizenzen, digitalen Rechten und Schlüsseln. Über eine Erweiterung können Zertifikate erstellt und verteilt werden.

Im einfach anzuwendenen Fall wird das Schlüsselpaar in CodeMeter License Central erzeugt. Schlüssel und Zertifikat werden über CodeMeter License Central in eine WibuCmRaU-Datei des Anwenders verpackt. Diese Datei ist dabei mit dem Schlüssel des CmContainers des Anwenders verschlüsselt und kann nur in diesem Container importiert und entschlüsselt werden. Dieser Weg vereinfacht das Ausrollen und die Verteilung von Zertifikaten zu einem einfachen Push in einen bekannten und sicheren CmContainer.

Über SOAP kann der Prozess zur Zertifikatserzeugung in bestehende CA-Lösungen integriert werden.