KEYnote 33 Deutsch - Frühjahrsausgabe 2017 - Page 5

der Firm Security Box . Mit diesem Master- Dongle erzeugen Sie ebenfalls die Lizenzen für die Benutzer . Das Reader-Plug-in erzeugt das Passwort anhand der vergebenen Lizenz im CmDongle oder in der CmActLicense und übergibt es unsichtbar für den Benutzer an den Acrobat Reader . Solange der Benutzer im Besitz einer gültigen Lizenz ist , kann er das Dokument öffnen und gemäß der eingestellten Sicherheitsrichtlinien benutzen .
SmartShelter | PDF verwendet zusätzlich eine Technologie aus CodeMeter Protection Suite , um unerwünschte Programme zu erkennen . Dadurch werden geschützte Dokumente automatisch geschlossen , sobald Screenshot-Programme erkannt werden .
Durch die Verwendung von CodeMeter als Lizenzierungssystem stehen Ihnen alle Lizenzoptionen von CodeMeter für den Schutz von Dokumenten zur Verfügung . Dies sind beispielsweise zeitlich limitierte Lizenzen , aber auch zählerbasierte Lizenzen .
Eigene Dokumente Eigene Dokumente können in vielfältiger Form vorliegen . Dies können Einstellungen , Parameter , Baupläne , Schnittmuster , 3D-Druckdaten , Audio- oder Videodaten sein . Genauso vielfältig können die Schutzziele sein . Gebräuchliche Anwendungsfälle sind :
■■
Meine Software benötigt individuelle Einstellungen , die ich für einen Anwender spezifisch anpasse . Verschiedene Anwender sollen diese Einstellungen nicht austauschen können .
■■
Ich verkaufe Dokumente als Zusatzgeschäft zu meiner Software . Diese Dokumente soll nur der Anwender konsumieren können , der diese auch gekauft hat .
■■
Meine Software erstellt Daten , zum Beispiel Mitschnitte von Konzerten . Das Mitschneiden muss immer und sofort gehen . Künstler wie Peter Gabriel werden den Konzertbeginn nicht verschieben , nur weil ich meine Lizenz vergessen habe . Aber im Studio sollen das Einlesen und das Bearbeiten der Mitschnitte nur mit passender Lizenz erfolgen . Hier besteht kein Zeitdruck . Allgemein kann man sagen : Das Öffnen eines vorhandenen Dokumentes erfordert eine Lizenz .
■■
Meine Software verarbeitet Daten ; zum Beispiel schneidet sie ein Stück Blech anhand eines Schnittmusters . Dabei soll meine Software nur Daten verarbeiten , die jemand erzeugt hat , der eine entsprechende Berechtigung besitzt . Dies kann rein monetäre , aber auch Gewährleistungsgründe haben . Das Speichern der Dokumente erfordert in diesem Fall die Lizenz .
Diese Anwendungsfälle können noch beliebig untereinander mit den Schutzinteressen von Partnern kombiniert werden . So möchte ich zum Beispiel erlauben , dass auch ein autorisierter Partner Dokumente erstellen darf , die meine Software öffnen kann .
CodeMeter kann alle vier Anwendungsfälle und alle Kombinationen daraus umsetzen . Mit CodeMeter Core API steht Ihnen als Softwarehersteller ein mächtiges API zum Ver- und Entschlüsseln sowie zum Signieren von Daten zur Verfügung . Mit diesem Grundbaukasten werden die oben genannten Anwendungsfälle implementiert .
Im Falle von individuellen Einstellungen wird ein eigener Schlüssel für jeden Kunden erzeugt und zur Verschlüsselung verwendet . Schon sind die Daten nicht mehr austauschbar .
Für den Verkauf von Dokumenten eignet sich das gleiche Konzept wie für die modulare Freischaltung von Funktionen in einer Software . Jedes individuelle Verkaufspaket erhält einen eigenen Product Code und wird damit verschlüsselt . Dabei können Sie wahlweise AxProtector zur Verschlüsselung verwenden oder ein eigenes Werkzeug nach Ihren Anforderungen implementieren . Die Lizenzen werden wie Softwaremodule einfach mit CodeMeter License Central aktiviert . Auch hier stehen Ihnen alle Lizenzoptionen zur Verfügung .
Für das Speichern oder Öffnen von Daten mit entsprechenden Berechtigungen stellt Code- Meter Core API asymmetrische Methoden zur Verfügung . So werden Daten zum Beispiel mit einem privaten Schlüssel , der eine Lizenz voraussetzt , unterschrieben und können nur eingelesen werden , wenn die Unterschrift vorhanden und gültig ist . Das heißt , der Ersteller der Datei muss die Lizenz besitzen . Bei der asymmetrischen Verschlüsselung werden die Daten mit dem öffentlichen Schlüssel verschlüsselt und können nur mit der passenden Lizenz mit dem dazugehörigen privaten Schlüssel wieder geöffnet werden . Das heißt , der Anwender benötigt die Lizenz beim Einlesen .
Unser Professional Services Team unterstützt Sie gerne bei der Ausarbeitung eines individuellen Konzeptes für Ihren Anwendungsfall und auf Wunsch auch bei der Umsetzung .
Standarddokumente Bei eigenen Dokumenten integriert man die Entschlüsselung in die eigene Software . Doch was macht man bei Standarddokumenten , die der Anwender mit einem beliebigen Viewer oder einer beliebigen Software öffnen soll ? Für diesen Fall bieten wir SmartShelter | SDL . SDL steht dabei für Secure Data Layer . SmartShelter | SDL legt sich als eine Sicherheitsschicht zwischen das Betriebssystem und die Anwendung , welche das geschützte Dokument öffnet .
Dabei kann bei SmartShelter | SDL konfiguriert werden , welche Operationen erlaubt und welche verboten sind . Bei einem reinen Viewer ist dies einfach zu realisieren . Verschlüsselte Dokumente sollen entschlüsselt werden , wenn die passende Lizenz vorhanden ist . Unverschlüsselte Dokumente werden einfach geladen . Speichern ist nicht erlaubt . Komplexer ist die Konfiguration bei einer Software , die auch Daten speichern kann . Hier können Sie festlegen , ob das Speichern überhaupt erlaubt ist und wenn ja , ob unverschlüsselt oder immer verschlüsselt . Und genau hier liegt die Herausforderung . Stellen wir uns vor , der Anwender öffnet ein geschütztes Dokument . Mit der gleichen Software erstellt er ein weiteres , neues Dokument . SmartShelter | SDL kann jetzt nicht erkennen , ob das neue Dokument eine Kopie des geschützten Dokumentes ist , welches verschlüsselt gespeichert werden sollte , oder ein komplett anderes Dokument , welches unverschlüsselt bleiben muss . Daher ist der Einsatz von SmartShelter | PDF im schreibenden Modus technisch möglich , aber stark auf wenige Anwendungsfälle beschränkt . Der Einsatz im rein lesenden Modus mit einem Viewer ist hingegen immer und einfach realisierbar .
Zusammenfassung Dokumentenschutz ist deutlich komplexer als der Schutz einer Software , da es hier immer auf die Software ankommt , welche das Dokument verarbeitet . Mit CodeMeter können PDF-Dokumente einfach , sicher und standardkonform gegen unbefugte Nutzung gesichert werden . Der Schutz von Standarddokumenten in anderen Formaten ist bei einem rein lesenden Modus mit einem beliebigen Viewer realisierbar . Der schreibende Modus scheitert oft an den Prozessen und Anwendungsfällen . Für eigene Dokumente in der eigenen Software bietet CodeMeter ein mächtiges API , mit dem alle denkbaren Anwendungsfälle abgebildet werden können : Lizenz nur zum Öffnen , Lizenz nur zum Speichern oder Lizenz bei jeglichem Zugriff auf die Daten . Diese Flexibilität von CodeMeter ist unübertroffen .
5