Security
Zertifikate statt Passwörter
Fortsetzung des Artikels von Teil 1
Sicherer Speicher für Zertifikate
Für höchste Sicherheit wird ein sicherer Speicher für den zum Zertifikat gehörenden privaten Schlüssel benötigt. Mit dem neuen CodeMeter Certificate Vault stellt Wibu-Systems auf der Embedded World eine Lösung vor, bei der der private Schlüssel sicher in einen CmDongle gespeichert wird.
Der CmDongle enthält einen Smartcard-Chip. Dieser agiert wie ein eigener kleiner Computer. Im Gegenteil zu einem Standard-PC ist es aber nicht möglich, den Speicher auszulesen und geheime Informationen zu extrahieren.
Jobangebote+ passend zum Thema
Das Speichern von privaten Schlüsseln und Zertifikaten in einem Smartcard-Chip ist im Prinzip nichts Neues. Eine der beiden Neuheiten bei CodeMeter Certificate Vault ist die Tatsache, dass private Schlüssel nicht nur in einem Smartcard-Chip (CmDongle), sondern auch in der Cloud (CmCloud) oder verschlüsselt auf dem Gerät (CmActLicense) gespeichert werden können.
Im Falle der CmActLicense wird ein eindeutiger Fingerabdruck des Gerätes für die Verschlüsselung verwendet. Eine Übertragung und Entschlüsselung auf einem anderen Gerät ist nicht möglich.
CodeMeter Certificate Vault stellt Standardschnittstellen wie PKCS#11, OpenSSL und Microsoft CSP zur Verfügung. Viele Anwendungen wie Browser, VPN und E-Mail verwenden diese Schnittstellen bereits standardmäßig. Somit können die in CodeMeter Certificate Vault gespeicherten privaten Schlüssel und Zertifikate ohne Anpassung dieser Anwendungen sofort verwendet werden.
Über OpenSSL kann CodeMeter Certificate Vault auch an Anwendungen auf Embedded Devices wie einen OPC-UA-Server (Open Platform Communications Unified Architecture) angebunden werden.
Vereinfachtes Erstellen und Verteilen von Zertifikaten
CodeMeter License Central erstellt, verwaltet und verteilt Lizenzen, digital Rechte und Schlüssel. Über eine Erweiterung können Zertifikate erstellt und verteilt werden. Für das Verteilen von Zertifikaten stehen prinzipiell zwei Strategien zur Verfügung:
Im Standardfall für das Verteilen von Zertifikaten wird das Schlüsselpaar auf dem Client erzeugt. Neben diesen Standardfall bietet CodeMeter License Central noch einen vereinfachten Fall an. Dabei wird das Schlüsselpaar in CodeMeter License Central erzeugt und verschlüsselt an den Client gesendet.
Dieser Weg vereinfacht die Verteilung von Zertifikaten zu einem einfachen »Push« an den Anwender. Durch ein Ticket kann dieser Prozess komplett automatisiert werden.
Wibu-Systems
Halle 4, Stand 360
- Zertifikate statt Passwörter
- Sicherer Speicher für Zertifikate
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Energiewirtschaft
Das sind die Top 10 Passwörter
Bundesdatenschutzbeauftragter
Handel mit Auto-Fahrdaten sehr problematisch
Security
Mehrere Dax-Konzerne von Hackerangriff betroffen
Security
ARM stellt Sicherheitszertifizierung für IoT-Geräte vor
vFlash Remote von Vector
Flashen von Steuergeräten aus der Ferne
Jubiläum
Wibu wird 30
Software für Rettungskräfte
Zugriff auf Handy-Daten im Notfall
Cadence/Green Hills
Geld-gepolsterte Partnerschaft für Safety und Security
Wenn gegen Viren kein Medikament hilft
Befallene Rechner in Kliniken
Kaspersky-Analyse
Industrieunternehmen gelangen in den Fokus von Cyber-Angriffen
Feldversuch
KIT-Forscher helfen Polizei bei Durchleuchtung des Darknets
Cyber-Security
Gefahr von Auto-Hacks treibt die Branche um
Wibu-Systems
Dongle mit pSLC-Speicher sichert Intellectual Property
