Vorteil von CodeMeter Certificate Vault
Der Hauptanwendungsfall für CodeMeter Certificate Vault ist das sichere Speichern und Verwenden des privaten Schlüssels . Dies ist die Kernaufgabe , um die Integrität und Sicherheit des privaten Schlüssels sicherzustellen . Die standardisierten Schnittstellen des CodeMeter Certificate Vault vereinfachen die Integration in eigene Softwareumgebungen . Die unterschiedlichen Wege , Zertifikate und Schlüssel in CodeMeter Certificate Vault zu übertragen , machen ihn universell einsetzbar und ermöglichen die Adaption an unterschiedlichste Kundenanforderungen . Durch seine Herkunft aus der CodeMeter-Welt ergeben sich weitere Möglichkeiten , wie die Nutzung des CodeMeter Dongles oder CmASICs auch zur Lizenzierung von Software oder Funktionen sowie dem IP-Schutz der Software durch die Schutzmechanismen des AxProtectors .
Anwendungsfälle in der Praxis
Use Case 1 : Zertifizieren einer Person
Hier kann das Zertifikat und sein Schlüssel zum Beispiel auf einem CodeMeter Dongle für die USB-Schnittstelle gespeichert sein . Mit diesem Anwendungsfall kann sich in der Praxis ein Servicetechniker gegenüber einem Gerät ausweisen und enthält entsprechend seiner Zertifikate den freigeschalteten Zugriff auf das Gerät . Gleichzeitig kann das Gerät die Identität des Technikers verifizieren . Diese Lösung kommt in der Form unter anderem bei einem Hersteller für Geldautomaten zum Einsatz , wo sicherheitskritische Tätigkeiten entsprechend protokolliert werden müssen und nur durch geschulte Techniker durchgeführt werden dürfen .
Use Case 2 : Identifizieren einer Maschine für die sichere Kommunikation
In diesem Fall ist es notwendig , dass das Zertifikat fest an das Gerät gebunden ist . Dies kann idealerweise mit einem CmASIC erfolgen , einem fest in das Gerät eingebauten Security-Chip . In diesem Use Case soll eine individuelle Instanz in einer vernetzten Umgebung eindeutig identifiziert werden und sicher kommunizieren können . Hier kann es sich um eine SPS oder einen intelligenten Sensor handeln , der über Standardprotokolle wie OPC UA in ein größeres Produktionsnetzwerk eingebunden ist . OPC UA nutzt zu diesem Zweck das OpenSSL-Framework , um mit X . 509-Zertifikaten umzugehen und die Kommunikation im Netzwerk abzusichern . CodeMeter Certificate Vault stellt hier den Zertifikatsspeicher und eine sichere Engine für kryptographische Operationen mit dem Private Key zur Verfügung .
Use Case 3 : Aufbau einer Public Key-Infrastruktur ( PKI )
Beim Ausstellen und Signieren von Zertifikaten , um diese für VPN-Zugänge , Mailsignaturen oder als Echtheitszertifikat im Rahmen einer Prozessdokumentation zu verwenden , kommt es vor allen Dingen darauf an , den Private Key des Signers zu schützen . Aus den drei oben beschriebenen Anwendungsszenarien ergibt sich schon implizit ein sehr hoher Schutzanspruch .
Technische Umsetzung in CodeMeter Certificate Vault
CodeMeter Certificate Vault kann über unterschiedliche standardisierte APIs in bestehende Umgebungen eingebunden werden . Dies erfolgt in der Regel über den Aufruf der CodeMeter Certificate Vault Library für die jeweilige Schnittstelle . Dabei ist diese Library ein in sich komplett funktionsfähiger ( self contained ) CodeMeter Certificate Vault , der nur noch den CmStick mit den Zertifikaten und Schlüsseln benötigt . Das bedeutet , dass er alle benötigten Komponenten für die Kommunikation mit einem CodeMeter Dongle bereits beinhaltet . Die Library greift auf einen integrierten CodeMeter Embedded Stack zu und kann somit eigenständig mit CodeMeter Dongles kommunizieren und alternativ über die integrierte Runtime Bridge mit einer lokalen CodeMeter Runtime Kontakt aufnehmen .
Standardschnittstellen
Die Schnittstellen sind im IT-Umfeld üblich für die gesicherte Kommunikation und abstrahieren CodeMeter Certificate Vault von dem geschützten Zertifikats- und Schlüsselhandling .
Die drei Schnittstellen können jeweils einzeln oder kombiniert verwendet werden .
PKCS # 11-Library
Die Public Key Cryptography Standards ( PKCS ) beschreiben einen Satz von kryptografischen Standards und Spezifikationen , die von der RSA Security Inc . entwickelt und herausgegeben werden . Der wohl prominen-
6