To top
Products Products

CodeMeter Certificate Vault

Share:

Dans l’univers informatique, les certificats permettent d’identifier les individus et les appareils. La personne ou la machine en question doit posséder une paire de clés avec une clé privée secrète. Une entité centrale (le CA, ou certificate authority pour autorité de certificat) confirme que la clé publique correspondante appartient à cette personne ou à cet appareil. Cette confirmation s’appuie sur un certificat : pour authentifier l’identité, une opération de chiffrement est effectuée à l’aide de la clé privée, et vérifiée avec la clé publique. Par ailleurs, la validité du certificat lui-même est vérifiée.

La sécurité solide fournie par les certificats est immédiatement apparente lorsqu’on les compare aux mots de passe. Les mots de passe peuvent être révélés involontairement ou intentionnellement par l’utilisateur. De plus, les pirates peuvent accéder à un mot de passe à l’aide des attaques de phishing. CodeMeter Certificate Vault conserve les clés de manière sûre dans la puce de carte intelligente des CmDongles - elles ne peuvent dont être ni récupérées, ni copiées. Les mots de passe sont réutilisés à maintes reprises. Concernant les certificats en revanche, une nouvelle opération de chiffrement est effectuée à chaque fois qu’une clé privée est utilisée.

CodeMeter Certificate Vault fonctionne comme un fournisseur de jeton conforme aux normes PKCS#11, s’intégrant à l’interface Microsoft Cryptographic API Next Generation (CNG) comme Key Storage Provider (KSP), et travaillant avec l’API OpenSSL API par exemple pour stocker et utiliser les clés pour les certificats TLS. Il est entièrement intégré à de nombreuses applications essentielles, telles que les navigateurs, les VPN et les messageries. Il est impossible de lire ou d’avoir accès aux clés conservées dans les CmDongles, ce qui les protège contre les tentatives de copie ou de falsification.

Par rapport à l’aspect pratique des mots de passe, l’implémentation de certificats est un processus très complexe qui rend les certificats impopulaires dans de nombreux cas. Pourtant, une intégration à CodeMeter License Central simplifie la création et le déploiement des certificats, les rendant mieux adaptés à une large utilisation.

Interfaces

Toutes les applications utilisant les interfaces suivantes

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

sont compatibles avec CodeMeter Certificate Vault.

Parmi ces applications, on peut citer :

  • Les clients de messagerie, comme Microsoft Outlook et Mozilla Thunderbird
  • Les navigateurs web comme Google Chrome, Mozilla Firefox et Microsoft Explorer
  • Les systèmes VPN comme OpenVPN et OpenConnect
  • Les applications de signature de documents comme Adobe Acrobat et OpenOffice

Via OpenSSL, CodeMeter Certificate Vault est également prêt pour l’intégration à d’autres applications, par exemple un serveur OPC UA.

Fonctions

CodeMeter Certificate Vault Version 1.8 prend en charge cet ensemble initial de fonctions :

  • Importation de clés et de certificats via un fichier WibuCmRaU
  • Utilisation de clés
  • Lecture des certificats

Algorithmes

CodeMeter Certificate Vault Version 1.8 fonctionne avec des RSA 1024 et 2048 bits.

Runtime Components

Pour une meilleure polyvalence sur le terrain, CodeMeter Certificate Vault prend en charge CodeMeter Runtime pour les systèmes desktop et CodeMeter Embedded pour les appareils embarqués.

CodeMeter Container

CodeMeter Certificate Vault Version 1.8 fonctionne avec le type de support le plus sécurisé : un CmDongle. Les clés sont stockées de manière sécurisée dans la puce de carte intelligente, où elles sont protégées des regards curieux, pendant que les certificats restent dans la partie lisible du CmContainer.

Intégration de CodeMeter License Central

CodeMeter License Central est une solution permettant de créer, gérer et attribuer les licences, droits numériques et clés. Les extensions sont utilisées pour créer et distribuer les certificats.

Pour simplifier le processus, la paire de clés est créée dans CodeMeter License Central lui-même. La clé et le certificat sont alors placés par CodeMeter License Central dans un fichier WibuCmRaU spécial pour le client. Le fichier est chiffré à l’aide d’une clé du CmContainer du client et peut uniquement être importé et décrypté dans ce support. Cela permet de faciliter considérablement le déploiement et la distribution des certificats en les plaçant simplement dans le CmContainer connu et sûr.

SOAP peut être utilisé pour intégrer le processus de création des certificats avec les solutions CA existantes.