To top
Products Products

CodeMeter Certificate Vault

Share:

I certificati sono il modo in cui il mondo IT identifica individui e dispositivi. La persona o il dispositivo in questione deve possedere una coppia di chiavi con una chiave privata segreta. Un'entità centrale (la CA o Autorità di Certificazione), mediante certificato, conferma che la chiave pubblica corrispondente appartiene specificamente a quella persona o dispositivo. Per autenticare l'identità, viene condotta un'operazione crittografica con la chiave privata e verificata poi con la chiave pubblica. Inoltre, viene verificata la validità del certificato stesso.

La sicurezza di alto livello offerta dai certificati è immediatamente evidente quando li si confronta con le password. Le password possono essere rivelate accidentalmente o condivise intenzionalmente dall'utente. Inoltre, gli hacker possono accedere a una password tramite un attacco di phishing. CodeMeter Certificate Vault conserva le chiavi in modo sicuro all'interno del chip smart card incorporato nelle CmDongle, in modo tale da impedirne la copia e il loro prelievo. Mentre le password vengono utilizzate più e più volte, nel caso dei certificati, viene eseguita una nuova operazione crittografica ogni qualvolta in cui viene utilizzata una chiave privata.

CodeMeter Certificate Vault funziona come token provider in conformità allo standard PKCS#11, integrandosi con Microsoft Cryptographic API Next Generation (CNG) come Key Storage Provider (KSP) e interfacciandosi con OpenSSL API, ad esempio per archiviare e utilizzare le chiavi per i certificati TLS. Si integra inoltre con molte applicazioni basilari, tra cui browser, VPN e posta elettronica. Le chiavi conservate nelle CmDongle non possono essere né lette né altrimenti accessibili, proteggendole da ogni duplicazione o tentativo di manomissione.

Rispetto alla tipica praticità d'uso delle password, l'implementazione dei certificati è un processo molto complesso, che rende spesso i certificati una scelta impopolare. Tuttavia, l'integrazione in CodeMeter License Central semplifica la creazione e la distribuzione dei certificati, rendendoli più facilmente utilizzabili su larga scala.

Interfacce

Tutte le applicazioni che utilizzano le seguenti interfacce

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

sono compatibili con CodeMeter Certificate Vault.

Queste includono per esempio:

  • Client di posta elettronica come Microsoft Outlook e Mozilla Thunderbird
  • Browser web come Google Chrome, Mozilla Firefox e Microsoft Explorer
  • Sistemi VPN come OpenVPN e OpenConnect
  • Applicazioni per la firma digitale di documenti come Adobe Acrobat e OpenOffice

Tramite OpenSSL, CodeMeter Certificate Vault è anche pronto per l'integrazione con altre applicazioni come i server OPC UA.

Funzioni

La versione 1.8 di CodeMeter Certificate Vault supporta il seguente insieme di funzioni:

  • Importazione di chiavi e certificati mediante un file WibuCmRaU
  • Utilizzo chiavi
  • Lettura certificati

Algoritmi

La versione 1.8 di CodeMeter Certificate Vault supporta RSA a 1024 e 2048 bit.

Componenti Runtime

Per una maggiore versatilità sul campo, CodeMeter Certificate Vault supporta sia CodeMeter Runtime per sistemi desktop sia CodeMeter Embedded per dispositivi embedded.

CodeMeter Container

La versione 1.8 di CodeMeter Certificate Vault si avvale del tipo di contenitore licenze più sicuro: la CmDongle. Le chiavi vengono conservate in modo sicuro nel chip smart card integrato, dove rimangono protette da occhi indiscreti, mentre i certificati sono disponibili nella parte leggibile del CmContainer.

Integrazione con CodeMeter License Central

CodeMeter License Central è la soluzione per creare, gestire e assegnare licenze, diritti e chiavi. Per semplificare il processo, specifiche sue estensioni sono utilizzate per creare e distribuire certificati.

La coppia di chiavi viene creata all'interno dello stesso CodeMeter License Central. La chiave e il certificato sono poi assemblati da CodeMeter License Central in un speciale file, WibuCmRaU, per il cliente. Il file viene crittografato con una chiave del CmContainer del cliente e può essere importato e decrittografato solo in quel contenitore. Questo rende molto più facile distribuire certificati avvalendosi del noto e sicuro CmContainer.

SOAP può essere impiegato per integrare il processo di creazione dei certificati con soluzioni CA esistenti.