Meter Remote Update-Vorgang verteilt . Damit dies funktioniert , erstellt das Endgerät ein Update-Request , genauer gesagt die CodeMeter *. RaC-Datei , und das Zertifikat und das Schlüsselpaar werden mit dem CodeMeter Certificate Vault Admin-Tool sicher über eine Remote Update-Datei *. RaU übertragen . Diese Datei wird vor der Übertragung mit dem Remote Update-Vorgang der bewährten CodeMeter-Technologie verschlüsselt und signiert und kann nur im CodeMeter-Chip auf dem Zielgerät entschlüsselt werden . Die gesamte Übertragung ist kryptographisch sicher und kann automatisiert werden , was für mehr Komfort sorgt .
Gerät Sichere Umgebung erzeugt ein Update-Request ( RaC )
RaC
Certificate Authority
erzeugt Schlüsselpaar
erzeugt Zertifikat
Certificate Vault
Import RaU Remote importiert update Remote file Update-Datei ( RaU )
RaU signiert Zertifikat
verschlüsselt RaC + Zertifikat + Schlüssel
CodeMeter Certificate Vault Dongle im User-Modus
Die Variante CodeMeter Certificate Vault Dongle ist für kleine bis mittlere Stückzahlen , schnellen Start und lokale Verwaltung . In diesem Fall bekommt der Kunde einen von Wibu-Systems bereits vorprogrammierten CodeMeter Dongle , der bereits eine Lizenz für den CodeMeter Certificate Vault enthält . Darauf können acht Zertifikate mit Schlüsseln gespeichert werden . Ein initiales , individuelles Passwort ist bereits gesetzt und kann vom Nutzer bei der ersten Nutzung geändert werden . Damit ist es ohne eine zentrale CodeMeter-Instanz zur Remote Programmierung möglich , mit den oben beschriebenen Schnittstellen Zertifikate im Code- Meter Dongle zu erzeugen und zu speichern . In diesem Modus können der oben beschriebene Lehrbuchweg ( Option 1 ) sowie die von der CA erstellten und direkt verteilten Zertifikate ( Option 2 ) abgebildet werden .
Diese Variante bietet sich an , um im überschaubaren Rahmen seine Zertifikate sicher zu speichern . Zum Beispiel für den Aufbau einer CA oder zum sicheren Verwahren eines Root Keys . Außerdem ist der vorprogrammierte CodeMeter Dongle ein guter Einstieg , um den CodeMeter Certificate Vault und die Integration in eigenen Softwareumgebungen zu testen .
CodeMeter Certificate Vault Dongle im ISV-Modus
Bei dieser Variante bekommt der Kunde eine eigene Firm Security Box ( FSB ) mit einem eigenen Firm Code und somit kundenindividuellen Schlüssel als Masterschlüssel und kann alle oben beschriebenen Optionen 1-3 abbilden . Hier ist der CodeMeter Dongle nicht vorprogrammiert , sondern es kann nahezu jeder auch bereits im Kundenumfeld vorhandene CodeMeter Dongle , CmCard / SD oder CmASIC mit CodeMeter Certificate Vault ausgestattet werden und ist damit für die Nutzung mit CodeMeter Certificate Vault freigeschaltet . Die Integration in bereits vorhandene Kundenumfelder , Prozesse und PKI-Infrastrukturen kann in diesem Modus individuell angepasst und integriert werden . Der ISV-Modus lässt sich nahtlos mit dem CodeMeter Lizenzierungssystem sowie CodeMeter AxProtector kombinieren
10