Perfection in Protection, Licensing, and Security
351
Follower:innenPerfection in Protection, Licensing, and Security
351Follower:innen
HerstellerWIBU-SYSTEMS AG
Produktgruppe Softwareschutz und Lizensierung
ProduktbezeichnungCodeMeter Certificate Vault
Zertifikate werden verwendet, um Personen oder Geräte eindeutig zu identifizieren. Die Person oder das Gerät besitzt dabei ein Schlüsselpaar mit einem geheimen privaten Schlüssel. Eine zentrale Instanz (Certificate Authority oder CA) bestätigt, dass der dazugehörige öffentliche Schlüssel dieser Person oder diesem Gerät zugeordnet ist. Diese Bestätigung liegt in Form eines Zertifikats vor. Bei der Prüfung der Identität wird eine kryptographische Operation mit dem privaten Schlüssel durchgeführt und diese mit der öffentlichen Schlüssel aus dem Zertifikat verifiziert. Zusätzlich wird die Gültigkeit des Zertifikats geprüft.
Vor allem im Vergleich zu Passwörtern zeigt sich die hohe Sicherheit von Zertifikaten. Passwörter können absichtlich oder versehentlich verraten oder weitergegeben werden. Hacker können Passwörter über Phishing-Angriffe ausspionieren. Mit CodeMeter Certificate Vault werden Schlüssel sicher im SmartCard-Chip des CmDongles abgelegt. Sie können weder ausgelesen noch weitergegeben werden. Während das gleiche Passwort immer wieder verwendet wird, wird bei einem Zertifikat bei jeder Verwendung eine neue kryptographische Operation mit dem privaten Schlüssel durchgeführt.
CodeMeter Certificate Vault funktioniert als PKCS#11 konformer Token Provider, integriert sich als Key Storage Provider (KSP) in die Microsoft Cryptographic API Next Generation (CNG) und kann zusammen mit der OpenSSL API verwendet werden, um beispielsweise die Schlüssel von TLS-Zertifikaten sicher aufzubewahren und zu verwenden. Damit ist eine Integration in Anwendungen wie Browser, VPN und E-Mail bereits standardmäßig vorhanden. Die Schlüssel im CmDongle können weder ausgelesen noch ausgespäht werden und auch nicht dupliziert oder kompromittiert werden.
Im Vergleich zu Passwörtern ist das Ausrollen von Zertifikaten ein komplexer Prozess. Meist ist dies die Hürde, die den breiten Einsatz von Zertifikaten verhindert. Durch eine Integration in CodeMeter License Central sind die Erstellung und das Ausrollen von Zertifikaten stark vereinfacht, so dass ein flächendeckender Einsatz von Zertifikaten mit einem minimalen Aufwand möglich ist.
Vor allem im Vergleich zu Passwörtern zeigt sich die hohe Sicherheit von Zertifikaten. Passwörter können absichtlich oder versehentlich verraten oder weitergegeben werden. Hacker können Passwörter über Phishing-Angriffe ausspionieren. Mit CodeMeter Certificate Vault werden Schlüssel sicher im SmartCard-Chip des CmDongles abgelegt. Sie können weder ausgelesen noch weitergegeben werden. Während das gleiche Passwort immer wieder verwendet wird, wird bei einem Zertifikat bei jeder Verwendung eine neue kryptographische Operation mit dem privaten Schlüssel durchgeführt.
CodeMeter Certificate Vault funktioniert als PKCS#11 konformer Token Provider, integriert sich als Key Storage Provider (KSP) in die Microsoft Cryptographic API Next Generation (CNG) und kann zusammen mit der OpenSSL API verwendet werden, um beispielsweise die Schlüssel von TLS-Zertifikaten sicher aufzubewahren und zu verwenden. Damit ist eine Integration in Anwendungen wie Browser, VPN und E-Mail bereits standardmäßig vorhanden. Die Schlüssel im CmDongle können weder ausgelesen noch ausgespäht werden und auch nicht dupliziert oder kompromittiert werden.
Im Vergleich zu Passwörtern ist das Ausrollen von Zertifikaten ein komplexer Prozess. Meist ist dies die Hürde, die den breiten Einsatz von Zertifikaten verhindert. Durch eine Integration in CodeMeter License Central sind die Erstellung und das Ausrollen von Zertifikaten stark vereinfacht, so dass ein flächendeckender Einsatz von Zertifikaten mit einem minimalen Aufwand möglich ist.
Jetzt anmelden oder registrieren und alle Vorteile einer Community nutzen!
Um das Forum der IndustryArena aktiv nutzen zu können, ist eine Anmeldung oder Registrierung als Mitglied notwendig. Dieser Vorgang ist absolut kostenfrei und ohne jegliche Verpflichtung.