KEYnote 30 Deutsch - Ausgabe Herbst 2015 - Page 7

Zertifikate sichern Übertragung Bei der Ausstellung der Lizenzen gehen wir neue Wege: Lizenzen werden als Zertifikate, angelehnt an den Standard X.509, erstellt. Alle Schlüssel werden über asymmetrische Verschlüsselung so im Zertifikat hinterlegt, dass nur der CmContainer diese wieder entschlüsseln kann, für den die Lizenz ausgestellt wurde. Die Wege für den Transport der Anfragen und Zertifikate sind wie bisher die Kontext- und Update-Dateien (*.WibuCmRaC und *.WibuCmRaU). Die Funktionalität der Lizenzen in einem neuen Universal Firm Code deckt alles ab, was Softwarehersteller bislang verwendet haben: Eine Lizenz kann ein festes Ablaufdatum, einen flexiblen Benutzungszeitraum oder Wartungszeitraum haben; sie kann zusätzliche Daten enthalten oder auch einen Einheitenzähler mitführen. Das alles und vieles mehr ist bisher schon und mit dem Universal Firm Code weiterhin möglich. Zusätzlich gibt es nun die Möglichkeit, Product Items ineinander zu verschachteln, siehe Artikel „Nested Product Items“ auf Seite 10. Lokale Mehrfachlizenzen Eine Änderung gibt es bei der Verwendung der Lizenzanzahl: Mit Universal Firm Codes kann man einer Lizenzanzahl die Eigenschaft „nur lokal verwendbar“ zuordnen. Damit kann man zum Beispiel vier Lizenzen haben, die nur lokal verwendbar sind (könnte die erlaubte Anzahl der gleichzeitigen Instanzen eines Programms festlegen). Die bisherige Konvention, dass die Lizenzanzahl 0 als lokale Lizenz angesehen wird, entfällt damit. Um generelle Hacks für softwarebasierte Lizenzen eines Softwareherstellers zu verhindern, wurde in CmActLicenses die Verschlüsselung in unterschiedlichen Lizenzen (unterschiedlicher Product Code) durch einen zusätzlichen Schlüssel beeinflusst, der in die Verschlüsselung mit eingeht. Dieser Schlüssel „Product Item Secret Key“ (PISK) wird bei der Erzeugung der Lizenz durch die Firm Security Box (FSB) abgeleitet. Diese Methode wurde jetzt auch auf die Hardware übertragen, um das hohe Sicherheitsniveau des CmDongles auch im gemischten Betrieb mit CmActLicenses weiter zu garantieren. Außerdem gibt es weiterhin die Möglichkeit, dass der Softwarehersteller durch Ändern des Firm Keys in seiner FSB sicherstellt, dass Wibu-Systems keine Lizenzen mit den gleichen Schlüsseln erzeugen kann; diese Möglichkeit ist damit nun auch für CmActLicenses gegeben. in allen anderen Komponenten größere Änderungen. Für die Verwendung von Universal Firm Codes wird daher CodeMeter 6.0 oder höher benötigt. Das neue Verfahren ist auch der Grund dafür, dass Universal Firm Codes erst mit den aktuellen CmDongles des Seriennummernbereichs 3-xxxxxxx unterstützt werden können – es fehlte schlicht der Platz in der Firmware der Vorgängermodelle, um das neue Verfahren dort unterbringen zu können. Ab Firmware-Version 2.06 werden CmDongles 3-xxxxxxx dann Universal Firm Codes verwenden können. Diese Firmware erscheint im Dezember zusammen mit der CodeMeter Version 6.10. Natürlich kann CodeMeter 6.10 auch mit bisherigen CmActLicenses (ab 5.000.000) umgehen. Ebenso kann ein CmDongle 3-xxxxxxx sowohl neue Universal Firm Codes als auch bisherige Firm Codes (ab 100.000) parallel beinhalten. Es ist alles abwärtskompatibel. Die AxProtectoren zum Schutz Ihrer Software können ebenfalls mit mehreren Firm Codes umgehen und sind somit bereit für die neuen Universal Firm Codes. Voraussetzungen Die neue Lizenzerstellung über Zertifikate benötigte im CodeMeter Lizenzserver und CmDongles (> 100.000) CmActLicenses (> 5.000.000) Universal Licenses (> 6.000.000) Text ü ü ü Lizenzanzahl ü ü ü Aktivierungsdatum ü ü ü Verfallsdatum ü ü ü Nutzungszeitraum ü ü ü Nutzungseinheiten ü ü ü Feature Map ü ü ü Wartungszeitraum >= Firmware 1.18 >= Firmware 1.18 ü Nachlaufzeit >= Runtime 4.40 >= Runtime 4.40 ü Mindest-Laufzeitversion Product Item Option >= Runtime 5.20 >= Runtime 5.20 ü User Data ü ü ü Protected Data ü ü ü Extended Protected Data ü ü ü Lizenzinformation ü ü ü Hidden Data ü ü ü Secret Data ü ü ü Module Items ü 7