To top
Products Products

CodeMeter Certificate Vault

Share:

Los certificados son la forma en que el mundo de la informática identifica a las personas y los dispositivos. La persona o dispositivo en cuestión debe poseer un par de claves con una clave privada secreta. Una entidad central (la autoridad de certificación o CA) confirma que la clave pública correspondiente pertenece a esa persona o dispositivo. Para ello, utiliza un certificado: Para autenticar la identidad, se realiza una operación criptográfica con la clave privada y se verifica con la clave pública. Además, se comprueba la validez del propio certificado.

La gran seguridad que ofrecen los certificados se hace evidente de inmediato cuando se comparan con las contraseñas. Las contraseñas pueden ser reveladas accidentalmente o compartidas intencionalmente por el usuario. Además, los piratas informáticos pueden acceder a una contraseña mediante un ataque de phishing. CodeMeter Certificate Vault guarda las claves de forma segura dentro del chip de la tarjeta inteligente integrado en CmDongles, por lo que no se pueden recuperar ni copiar. Mientras que las contraseñas se utilizan una y otra vez, en el caso de los certificados, se realiza una nueva operación criptográfica cada vez que se utiliza una clave privada.

CodeMeter Certificate Vault funciona como proveedor de identificadores PKCS#11, al integrarse con la API Microsoft Cryptographic de nueva generación (CNG) como proveedor de almacenamiento de claves (KSP) y al funcionar con la API OpenSSL, p. ej., para guardar y utilizar las claves para los certificados TLS. la integración es completa con muchas aplicaciones esenciales como navegadores, VPN y correo electrónico. Las claves guardadas en CmDongles no se pueden ni leer ni se puede acceder a ellas de otro modo, de manera que están protegidas frente al duplicado o los intentos de manipulación.

En comparación con la comodidad de las contraseñas para el usuario, la implementación de certificados es un proceso muy complejo que los convierte en una opción impopular en muchos casos. Sin embargo, una integración en CodeMeter License Central simplifica la creación e implementación de certificados, haciéndolos más aptos para el uso generalizado.

Interfaces

Todas las aplicaciones que utilizan las interfaces siguientes

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

son compatibles con CodeMeter Certificate Vault.

Incluyen, por ejemplo:

  • Clientes de correo como Microsoft Outlook y Mozilla Thunderbird
  • Navegadores como Google Chrome, Mozilla Firefox y Microsoft Explorer
  • Sistemas VPN como OpenVPN y OpenConnect
  • Aplicaciones de firma de documentos como Adobe Acrobat y OpenOffice

CodeMeter Certificate Vault también puede integrarse con otras aplicaciones como un servidor OPC UA a través de OpenSSL.

Funciones

CodeMeter Certificate Vault versión 1.8 cuenta con el conjunto inicial de funciones siguiente:

  • Importación de claves y certificados a través de un archivo WibuCmRaU
  • Uso de claves
  • Lectura de certificados

Algoritmos

CodeMeter Certificate Vault versión 1.8 funciona con RSA de 1024 y 2048 bit.

Componentes Runtime

Para una mayor versatilidad, CodeMeter Certificate Vault es compatible tanto con CodeMeter Runtime para sistemas de escritorio como con CodeMeter Embedded para dispositivos integrados.

Contenedor de CodeMeter

CodeMeter Certificate Vault versión 1.8 funciona con el tipo más seguro de contenedor: un CmDongle. Las claves se almacenan de forma segura en el chip de la tarjeta inteligente integrada, donde están protegidas de miradas curiosas, mientras que los certificados permanecen en la parte legible del CmContainer.

Integración con CodeMeter License Central

CodeMeter License Central es la solución para crear, gestionar y asignar licencias, derechos digitales y claves. Se utilizan extensiones para crear y distribuir certificados.

Para conseguir un proceso más sencillo, el par de claves se crea en la propia CodeMeter License Central. La clave y el certificado se empaquetan en la CodeMeter License Central en un archivo especial WibuCmRaU para el cliente. El archivo se encripta con una clave del CmContainer del cliente y solo puede ser importado y desencriptado en ese contenedor. De este modo es más sencillo implementar y distribuir certificados enviándolos al conocido y seguro CmContainer.

SOAP puede utilizarse para integrar el proceso de creación de certificados con las soluciones de CA existentes.