Der neue CodeMeter Certificate Vault zur leichteren Nutzung von Zertifikaten

Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass er mit Microsoft Cryptographic API Next Generation (CNG) oder der OpenSSL API zusammenarbeitet, damit die Anwender einfacher sichere Identitäten, digitalen Signaturen, E-Mails oder VPN-Lösungen mit starken Authentifizierungsmechanismen verwenden können.

Screenshot: Sysbus

Beim Zertifikatsmanagement gilt diese Regel: Um ein Zertifikat zu erhalten, benötigt der Anwender zunächst ein Schlüsselpaar, zusammengesetzt aus öffentlichem und privatem Schlüssel. Der private Schlüssel, der zur Erstellung der Zertifikatsanforderung verwendet wird, darf seinen sicheren Ort niemals verlassen. Die Anfrage wird von einer Zertifizierungsstelle (Certification Authority oder CA) geprüft, die neue Zertifikate für Anwender erzeugt und signiert, die dann im Zertifikatsspeicher abgelegt werden.

CodeMeter Certificate Vault bricht bewusst mit diesem grundlegenden Paradigma: Der gesamte Prozess zur Erstellung eines Zertifikats verbleibt bei der Zertifizierungsstelle, sei es bei einem externen Anbieter oder intern im Unternehmen, jedoch wird das Schlüsselpaar einfacher erstellt. Das erzeugte Zertifikat und der private Schlüssel werden in einer speziell verschlüsselten Datei abgelegt, danach zum Anwender geschickt und dort sicher in dessen Hardware CmDongle als Zertifikatsspeicher abgelegt. Die Anwender müssen nicht jedes Mal, wenn sie ein neues Zertifikat benötigen, kryptographische Schlüsselpaare erzeugen. Die Zertifikatsverteilung wird so so unkompliziert wie die Lieferung von Passwörtern oder Lizenzen.

Dafür nutzt CodeMeter Certificate Vault verschlüsselte Dateien, um Schlüssel und Zertifikate zu transportieren. Das vom Anwender benötigte Schlüsselpaar wird von CodeMeter License Central erzeugt, dem Lizenzverwaltungstool von Wibu-Systems. Es legt das Zertifikat in einer verschlüsselten Update-Datei (WibuCmRaU) ab. Diese Datei ist mit einem eindeutigen Schlüssel eines sich bereits beim Anwender befindenden sicheren Lizenzcontainers verschlüsselt. Die Version 1.0 des neuen Tools unterstützt als Lizenzcontainer CmDongle mit integriertem SmartCard-Chip. Im Chip wird die Datei entschlüsselt und der private Schlüssel des Zertifikats lässt sich nutzen. Der Anwender kann während des ganzen Prozesses seiner Zertifizierungsstelle vertrauen, die sogar dazu in der Lage ist, die Zertifikatserstellung in der vorhandenen CA-Lösung über SOAP zu automatisieren.

Marco Blume, Product/R&D Manager Embedded, erläutert das Potential dieser neuen Technologie: „Zertifikate sind eines der Sicherheitsmerkmale in unserer digitalisierten Welt. Jedoch wurden sie mangels Anwenderfreundlichkeit bisher nicht so universell eingesetzt wie ursprünglich geplant. CodeMeter Certificate Vault wurde so entwickelt, dass die Zertifikate benutzerfreundlich sind, wie es unsere Kunden schon bei CodeMeter zur Lizenzierung kennen und schätzen.“

Weitere Informationen: http://www.wibu.com/de