langlebige Produkte, die hochzuverlässig viele
Jahre funktionieren, auch bei vielen Schreibzugriffen und erhöhten Anforderungen. Sie
sind über viele Jahre unverändert verfügbar.
Gleichbleibende Stücklisten der elektronischen
Bauelemente und unveränderte Firmware
stellen sicher, dass CmDongles in Kundenanwendungen zuverlässig funktionieren.
Umfangreiche Qualifikationstests neben EMVund Umwelttests sichern höchste Qualität.
Dies ist ein immenser Aufwand, der sich für
unsere Kunden lohnt, aber auf den ersten Blick
teuer erscheint.
CmCdRom: Diese Partition kann bei allen
CmStick/M konfiguriert werden. Der Host
sieht diese Partition als CD-ROM und auch
Autostart kann genutzt werden. Der Anwender
kann Dateien darauf weder löschen noch
verändern. Durch „Enabling“ per API können
die Daten auf dieser CmCdRom-Partition auch
geschrieben und dadurch aktualisiert werden.
CmSecure: Diese Partition kann bei allen
CmStick/M und CmCards konfiguriert werden.
Sie ermöglicht ein blockweises Lesen und
Schreiben per CodeMeter-API und ist nicht
vom Host (PC) als Disk ansprechbar. Damit
ist sie ideal geeignet für Logging, Flugschreiber-Funktionalität oder das Speichern
vertraulicher Daten. Der Schreib- und
Lesezugriff ist zusätzlich durch das CodeMeter-„Enabling“ gesteuert. CmStick/MC
und CmStick/MI können beide als reines
USB-HID-Device konfiguriert werden. Dies
bedeutet, dass der CmStick nicht als Disk
angezeigt wird. Dennoch können dadurch
keine Viren oder Malware auf Systeme
gelangen, die CmSecure verwenden, da die
CmSecure-Partition nur über den CodeMeter
CmCdRom
CmPublic
CmPrivate
CmSecure
Konfigurierbare Speicherpartitionen eines CmDongle mit Flash
API angesprochen wird und dazu die
CodeMeter Runtime bereits auf dem System
läuft. CmSticks sind generell sicher vor
Angriffen wie BadUSB, die durch Manipulieren
der Speicherstick-Firmware erfolgen, da bei
CodeMeter die Firmware signiert ist.
CodeMeter „Enabling“
Das
CodeMeter-Feature
„Enabling“
erlaubt mittels Zugriffscode, den gesamten
CmContainer oder auch einzelne Einträge
zu aktivieren oder zu deaktivieren, quasi wie
ein Schalter. Die verschiedenen Disk-Partitionen werden über Product Items im IFI
gesteuert. Durch Verknüpfen dieser Product
Items mit Enabling-Blöcken wird so per API
die Funktionalität gesteuert. Im Einzelnen ist
dies: die Freischaltung zur Disk Konfiguration
(PI 6), der Zugriff auf CmPrivate Disk (PI 4), der
Schreibzugriff auf die CmPrivate Disk (PI 1),
der Schreibzugriff auf die CmCdRom Disk (PI
5), der Zugriff auf CmSecureDisk (PI 7) und der
Schreibzugriff auf die CmSecure Disk (PI 9).
Dies bietet höchste Flexibilität und Sicherheit,
da die „Enabling Access Codes“ über ein Challenge-Response-Verfahren genutzt werden.
Warum kosten CmDongles
mit Flash mehr als ConsumerProdukte?
Speicherprodukte
im
Computermarkt,
egal ob Speicherkarten für Digital- und
Videokameras oder USB-Sticks für Computer,
werden in riesigen Stückzahlen hergestellt
– mit vielen Millionen Stück pro Tag. Sie
sind mit extrem kostengünstigen MLC- und
TLC-Flash-Speichern bestückt, die mehrere
Bit in einer Speicherzelle speichern. Dank
ausgefeilter Controller erreichen sie für private
Anwendungen ausreichende Qualität zu sehr
niedrigen Preisen. Im Abstand von ein paar
Monaten gibt es neue, wieder günstigere
Produkte.
Anwendungsbeispiele
Bei Wincor-Nixdorf werden mit dem
sogenannten „CrypTA“-Stick geschützte
Dokumente
und
Anwendungen
an
Geldautomaten und Kassensystemen mobil
vom Servicetechniker genutzt. Zusätzlich
wird die Zwei-Faktor-Authentifizierung mit
Kennwort des CmStick/M verwendet und es
werden Logdaten gespeichert. Forensik-Software von Access Data oder Guidance nutzen
ebenfalls die mobile Ausführung geschützter
Anwendungen und die Datenspeichermöglichkeit des CmStick/M. Bei CODESYS kann
der Quellcode in der Entwicklungsumgebung geschützt und auf dem CmStick/M
transportiert werden. Ferner werden Erweiterungs-Apps des Entwicklungssystems direkt
online lizenziert und dann am PC mit dem
CmDongle genutzt. Ein VxWorks Embedded
Development Kit von Wind River nutzt einen
CmStick/M, um davon die Eclipse-basierte Entwicklungsumgebung unter Linux zu booten
und gleichzeitig die CodeMeter-Funktionalität
zur Erzeugung verschlüsselter und signierter
Anwendungen bereitzustellen. Eine CmCard/
µSD wird