der Firm Security Box. Mit diesem Master- Dongle erzeugen Sie ebenfalls die Lizenzen für die Benutzer. Das Reader-Plug-in erzeugt das Passwort anhand der vergebenen Lizenz im CmDongle oder in der CmActLicense und übergibt es unsichtbar für den Benutzer an den Acrobat Reader. Solange der Benutzer im Besitz einer gültigen Lizenz ist, kann er das Dokument öffnen und gemäß der eingestellten Sicherheitsrichtlinien benutzen.
SmartShelter | PDF verwendet zusätzlich eine Technologie aus CodeMeter Protection Suite, um unerwünschte Programme zu erkennen. Dadurch werden geschützte Dokumente automatisch geschlossen, sobald Screenshot-Programme erkannt werden.
Durch die Verwendung von CodeMeter als Lizenzierungssystem stehen Ihnen alle Lizenzoptionen von CodeMeter für den Schutz von Dokumenten zur Verfügung. Dies sind beispielsweise zeitlich limitierte Lizenzen, aber auch zählerbasierte Lizenzen.
Eigene Dokumente Eigene Dokumente können in vielfältiger Form vorliegen. Dies können Einstellungen, Parameter, Baupläne, Schnittmuster, 3D-Druckdaten, Audio- oder Videodaten sein. Genauso vielfältig können die Schutzziele sein. Gebräuchliche Anwendungsfälle sind:
■■
Meine Software benötigt individuelle Einstellungen, die ich für einen Anwender spezifisch anpasse. Verschiedene Anwender sollen diese Einstellungen nicht austauschen können.
■■
Ich verkaufe Dokumente als Zusatzgeschäft zu meiner Software. Diese Dokumente soll nur der Anwender konsumieren können, der diese auch gekauft hat.
■■
Meine Software erstellt Daten, zum Beispiel Mitschnitte von Konzerten. Das Mitschneiden muss immer und sofort gehen. Künstler wie Peter Gabriel werden den Konzertbeginn nicht verschieben, nur weil ich meine Lizenz vergessen habe. Aber im Studio sollen das Einlesen und das Bearbeiten der Mitschnitte nur mit passender Lizenz erfolgen. Hier besteht kein Zeitdruck. Allgemein kann man sagen: Das Öffnen eines vorhandenen Dokumentes erfordert eine Lizenz.
■■
Meine Software verarbeitet Daten; zum Beispiel schneidet sie ein Stück Blech anhand eines Schnittmusters. Dabei soll meine Software nur Daten verarbeiten, die jemand erzeugt hat, der eine entsprechende Berechtigung besitzt. Dies kann rein monetäre, aber auch Gewährleistungsgründe haben. Das Speichern der Dokumente erfordert in diesem Fall die Lizenz.
Diese Anwendungsfälle können noch beliebig untereinander mit den Schutzinteressen von Partnern kombiniert werden. So möchte ich zum Beispiel erlauben, dass auch ein autorisierter Partner Dokumente erstellen darf, die meine Software öffnen kann.
CodeMeter kann alle vier Anwendungsfälle und alle Kombinationen daraus umsetzen. Mit CodeMeter Core API steht Ihnen als Softwarehersteller ein mächtiges API zum Ver- und Entschlüsseln sowie zum Signieren von Daten zur Verfügung. Mit diesem Grundbaukasten werden die oben genannten Anwendungsfälle implementiert.
Im Falle von individuellen Einstellungen wird ein eigener Schlüssel für jeden Kunden erzeugt und zur Verschlüsselung verwendet. Schon sind die Daten nicht mehr austauschbar.
Für den Verkauf von Dokumenten eignet sich das gleiche Konzept wie für die modulare Freischaltung von Funktionen in einer Software. Jedes individuelle Verkaufspaket erhält einen eigenen Product Code und wird damit verschlüsselt. Dabei können Sie wahlweise AxProtector zur Verschlüsselung verwenden oder ein eigenes Werkzeug nach Ihren Anforderungen implementieren. Die Lizenzen werden wie Softwaremodule einfach mit CodeMeter License Central aktiviert. Auch hier stehen Ihnen alle Lizenzoptionen zur Verfügung.
Für das Speichern oder Öffnen von Daten mit entsprechenden Berechtigungen stellt Code- Meter Core API asymmetrische Methoden zur Verfügung. So werden Daten zum Beispiel mit einem privaten Schlüssel, der eine Lizenz voraussetzt, unterschrieben und können nur eingelesen werden, wenn die Unterschrift vorhanden und gültig ist. Das heißt, der Ersteller der Datei muss die Lizenz besitzen. Bei der asymmetrischen Verschlüsselung werden die Daten mit dem öffentlichen Schlüssel verschlüsselt und können nur mit der passenden Lizenz mit dem dazugehörigen privaten Schlüssel wieder geöffnet werden. Das heißt, der Anwender benötigt die Lizenz beim Einlesen.
Unser Professional Services Team unterstützt Sie gerne bei der Ausarbeitung eines individuellen Konzeptes für Ihren Anwendungsfall und auf Wunsch auch bei der Umsetzung.
Standarddokumente Bei eigenen Dokumenten integriert man die Entschlüsselung in die eigene Software. Doch was macht man bei Standarddokumenten, die der Anwender mit einem beliebigen Viewer oder einer beliebigen Software öffnen soll? Für diesen Fall bieten wir SmartShelter | SDL. SDL steht dabei für Secure Data Layer. SmartShelter | SDL legt sich als eine Sicherheitsschicht zwischen das Betriebssystem und die Anwendung, welche das geschützte Dokument öffnet.
Dabei kann bei SmartShelter | SDL konfiguriert werden, welche Operationen erlaubt und welche verboten sind. Bei einem reinen Viewer ist dies einfach zu realisieren. Verschlüsselte Dokumente sollen entschlüsselt werden, wenn die passende Lizenz vorhanden ist. Unverschlüsselte Dokumente werden einfach geladen. Speichern ist nicht erlaubt. Komplexer ist die Konfiguration bei einer Software, die auch Daten speichern kann. Hier können Sie festlegen, ob das Speichern überhaupt erlaubt ist und wenn ja, ob unverschlüsselt oder immer verschlüsselt. Und genau hier liegt die Herausforderung. Stellen wir uns vor, der Anwender öffnet ein geschütztes Dokument. Mit der gleichen Software erstellt er ein weiteres, neues Dokument. SmartShelter | SDL kann jetzt nicht erkennen, ob das neue Dokument eine Kopie des geschützten Dokumentes ist, welches verschlüsselt gespeichert werden sollte, oder ein komplett anderes Dokument, welches unverschlüsselt bleiben muss. Daher ist der Einsatz von SmartShelter | PDF im schreibenden Modus technisch möglich, aber stark auf wenige Anwendungsfälle beschränkt. Der Einsatz im rein lesenden Modus mit einem Viewer ist hingegen immer und einfach realisierbar.
Zusammenfassung Dokumentenschutz ist deutlich komplexer als der Schutz einer Software, da es hier immer auf die Software ankommt, welche das Dokument verarbeitet. Mit CodeMeter können PDF-Dokumente einfach, sicher und standardkonform gegen unbefugte Nutzung gesichert werden. Der Schutz von Standarddokumenten in anderen Formaten ist bei einem rein lesenden Modus mit einem beliebigen Viewer realisierbar. Der schreibende Modus scheitert oft an den Prozessen und Anwendungsfällen. Für eigene Dokumente in der eigenen Software bietet CodeMeter ein mächtiges API, mit dem alle denkbaren Anwendungsfälle abgebildet werden können: Lizenz nur zum Öffnen, Lizenz nur zum Speichern oder Lizenz bei jeglichem Zugriff auf die Daten. Diese Flexibilität von CodeMeter ist unübertroffen.
5