{"id":13999,"date":"2019-02-27T11:37:56","date_gmt":"2019-02-27T10:37:56","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13999"},"modified":"2019-02-25T08:40:15","modified_gmt":"2019-02-25T07:40:15","slug":"der-neue-codemeter-certificate-vault-zur-leichteren-nutzung-von-zertifikaten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13999","title":{"rendered":"Der neue CodeMeter Certificate Vault zur leichteren Nutzung von Zertifikaten"},"content":{"rendered":"\n<p>Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass er mit Microsoft Cryptographic API Next Generation (CNG) oder der OpenSSL API zusammenarbeitet, damit die Anwender einfacher sichere Identit\u00e4ten, digitalen Signaturen, E-Mails oder VPN-L\u00f6sungen mit starken Authentifizierungsmechanismen verwenden k\u00f6nnen.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/02\/Wibu.png\" alt=\"\" class=\"wp-image-14000\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/02\/Wibu.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/02\/Wibu-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Beim\nZertifikatsmanagement gilt diese Regel: Um ein Zertifikat zu erhalten, ben\u00f6tigt\nder Anwender zun\u00e4chst ein Schl\u00fcsselpaar, zusammengesetzt aus \u00f6ffentlichem und\nprivatem Schl\u00fcssel. Der private Schl\u00fcssel, der zur Erstellung der Zertifikatsanforderung\nverwendet wird, darf seinen sicheren Ort niemals verlassen. Die Anfrage wird\nvon einer Zertifizierungsstelle (Certification Authority oder CA) gepr\u00fcft, die\nneue Zertifikate f\u00fcr Anwender erzeugt und signiert, die dann im\nZertifikatsspeicher abgelegt werden.<\/p>\n\n\n\n<p>CodeMeter\nCertificate Vault bricht bewusst mit diesem grundlegenden Paradigma: Der\ngesamte Prozess zur Erstellung eines Zertifikats verbleibt bei der\nZertifizierungsstelle, sei es bei einem externen Anbieter oder intern im\nUnternehmen, jedoch wird das Schl\u00fcsselpaar einfacher erstellt. Das erzeugte\nZertifikat und der private Schl\u00fcssel werden in einer speziell verschl\u00fcsselten\nDatei abgelegt, danach zum Anwender geschickt und dort sicher in dessen\nHardware CmDongle als Zertifikatsspeicher abgelegt. Die Anwender m\u00fcssen nicht\njedes Mal, wenn sie ein neues Zertifikat ben\u00f6tigen, kryptographische\nSchl\u00fcsselpaare erzeugen. Die Zertifikatsverteilung wird so so unkompliziert wie\ndie Lieferung von Passw\u00f6rtern oder Lizenzen.<\/p>\n\n\n\n<p>Daf\u00fcr\nnutzt CodeMeter Certificate Vault verschl\u00fcsselte Dateien, um Schl\u00fcssel und\nZertifikate zu transportieren. Das vom Anwender ben\u00f6tigte Schl\u00fcsselpaar wird\nvon CodeMeter License Central erzeugt, dem Lizenzverwaltungstool von\nWibu-Systems. Es legt das Zertifikat in einer verschl\u00fcsselten Update-Datei\n(WibuCmRaU) ab. Diese Datei ist mit einem eindeutigen Schl\u00fcssel eines sich\nbereits beim Anwender befindenden sicheren Lizenzcontainers verschl\u00fcsselt. Die\nVersion 1.0 des neuen Tools unterst\u00fctzt als Lizenzcontainer CmDongle mit\nintegriertem SmartCard-Chip. Im Chip wird die Datei entschl\u00fcsselt und der\nprivate Schl\u00fcssel des Zertifikats l\u00e4sst sich nutzen. Der Anwender kann w\u00e4hrend\ndes ganzen Prozesses seiner Zertifizierungsstelle vertrauen, die sogar dazu in\nder Lage ist, die Zertifikatserstellung in der vorhandenen CA-L\u00f6sung \u00fcber SOAP zu\nautomatisieren.<\/p>\n\n\n\n<p>Marco Blume, Product\/R&amp;D Manager Embedded, erl\u00e4utert das Potential dieser neuen Technologie: \u201eZertifikate sind eines der Sicherheitsmerkmale in unserer digitalisierten Welt. Jedoch wurden sie mangels Anwenderfreundlichkeit bisher nicht so universell eingesetzt wie urspr\u00fcnglich geplant. CodeMeter Certificate Vault wurde so entwickelt, dass die Zertifikate benutzerfreundlich sind, wie es unsere Kunden schon bei CodeMeter zur Lizenzierung kennen und sch\u00e4tzen.\u201c<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"http:\/\/www.wibu.com\/de\">http:\/\/www.wibu.com\/de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wibu-Systems verbessert mit dem neuen Zertifikatsmanagementtool CodeMeter Certificate Vault den Einsatz von Zertifikaten. Der PKCS#11-konforme Token-Provider wurde so entwickelt, dass<\/p>\n","protected":false},"author":1,"featured_media":14000,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[4185,177,12103,12101,3758,12102,36,12105,2958,180,12100,3351],"class_list":["post-13999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-api","tag-ca","tag-cng","tag-codemeter-certificate-vault","tag-openssl","tag-pkcs11","tag-sicherheit","tag-signatir","tag-token","tag-vpn","tag-wibu","tag-zertifikat"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13999"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13999\/revisions"}],"predecessor-version":[{"id":14001,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13999\/revisions\/14001"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14000"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}