Sie sind hier: HomeThemenSmart Automation / IoTSonstige

»CodeMeter Certificate Vault« von Wibu: »Tresor« für Security-Zertifikate

Mit dem Zertifikats-Management-Tool »CodeMeter Certificate Vault« vereinfacht Wibu-Systems den Einsatz von Security-Zertifikaten. Auf der Messe embedded world wurde es erstmals vorgestellt.

Mit »CodeMeter Certificate Vault« verbindet Wibu-Systems Know-how-Schutz und Authentifizierung. Bildquelle: © Wibu-Systems

Mit »CodeMeter Certificate Vault« verbindet Wibu-Systems Know-how-Schutz und Authentifizierung.

Der PKCS#11-konforme Token Provider wurde so entwickelt, dass er mit Microsoft Cryptographic API Next Generation (CNG) oder der OpenSSL API zusammenarbeitet. Anwender können dadurch einfacher sichere Identitäten, digitale Signaturen, E-Mails oder VPN-Lösungen mit starken Authentifizierungs-Mechanismen verwenden.

Beim Zertifikats-Management gilt laut Wibu-Systems folgende Regel: Um ein Zertifikat zu bekommen, benötigen Anwender zunächst ein Schlüsselpaar, zusammengesetzt aus öffentlichem und privatem Schlüssel. Der private Schlüssel, der zur Erstellung der Zertifikatsanforderung verwendet wird, darf seinen sicheren Ort niemals verlassen. Die Anfrage wird von einer Zertifizierungsstelle (Certification Authority, CA) geprüft, die neue Zertifikate für Anwender erzeugt und signiert, die dann im Zertifikatsspeicher abgelegt werden.

CodeMeter Certificate Vault bricht Wibu-Systems zufolge bewusst mit diesem grundlegenden Paradigma: Der gesamte Prozess zur Erstellung eines Zertifikats verbleibt demnach bei der Zertifizierungsstelle, sei es bei einem externen Anbieter oder intern im Unternehmen, aber das Schlüsselpaar lässt sich einfacher erstellen. Das erzeugte Zertifikat und der private Schlüssel werden in einer speziell verschlüsselten Datei abgelegt, danach zum Anwender gesandt und dort sicher in dessen Hardware CmDongle als Zertifikatsspeicher abgelegt. Die Anwender müssen nicht jedesmal, wenn sie ein neues Zertifikat benötigen, kryptographische Schlüsselpaare erzeugen. Die Zertifikatsverteilung wird laut Wibu-Systems so unkompliziert wie die Lieferung von Passwörtern oder Lizenzen.

Dafür nutzt CodeMeter Certificate Vault verschlüsselte Dateien, um Schlüssel und Zertifikate zu transportieren. Das vom Anwender benötigte Schlüsselpaar wird von CodeMeter License Central erzeugt, dem Lizenzverwaltungs-Tool von Wibu-Systems. Das Tool legt das Zertifikat in einer verschlüsselten Update-Datei (WibuCmRaU) ab. Die Datei ist mit einem eindeutigen Schlüssel eines sicheren Lizenz-Containers verschlüsselt, der sich bereits beim Anwender befindet.

Die Version 1.0 des neuen Tools unterstützt als Lizenz-Container CmDongle mit integriertem Smartcard-Chip. Im Chip wird die Datei entschlüsselt, und der private Schlüssel des Zertifikats kann genutzt werden. Der Anwender kann Wibu-Systems zufolge während des ganzen Prozesses seiner Zertifizierungsstelle vertrauen, die auch die Zertifikatserstellung in der vorhandenen CA-Lösung über SOAP automatisieren kann.