CodeMeter 证书库

Share:

证书是信息技术世界识别个人和设备的方法。有问题的用户或设备必须拥有带有私钥的密钥对。中央实体(CA或证书颁发机构)确认相应的公钥属于该用户或设备。它通过使用证书来做到这一点:为了验证身份,使用私钥进行加密操作,并使用公钥进行验证。此外,还将检查证书本身的有效性。

将证书与密码进行比较时,证书所提供的强大安全性是十分明显的。密码可能会被用户意外泄露或有意地共享。此外,黑客还可以通过网络钓鱼攻击来访问密码。CodeMeter证书库将密钥安全地保存嵌入在加密锁的智能卡芯片中,因此无法检索和复制它们。密码会被一次又一次使用,但对于证书,每次使用私钥都会执行新的加密操作。

CodeMeter证书库是作为PKCS#11兼容的令牌提供程序,与微软下一代加密接口(CNG)作为密钥存储提供程序(KSP)集成在一起,并与OpenSSL API协同工作,例如保留和使用TLS证书的密钥。它与许多基本应用程序完全集成,包括浏览器,VPN和电子邮件客户端。保存在加密锁中的密钥既不能读取也不能以其他方式访问,从而保护它们免受所有复制或篡改尝试的侵害。

与密码特有的使用方便性相比,证书的实现是一个非常复杂的过程,因此,在很多情况下,证书都不受欢迎。但是,CodeMeter许可中心的集成简化了证书的创建和发布,使其更易于广泛使用。

Interfaces

使用以下接口所有应用程序与CodeMeter证书库兼容。

  • PKCS#11
  • Microsoft KSP
  • OpenSSL

例如,这些包括:

  • 电子邮件客户端,例如Microsoft Outlook和Mozilla Thunderbird
  • 网络浏览器,例如Google Chrome,Mozilla Firefox和Microsoft Explorer
  • VPN系统,例如OpenVPN和OpenConnect
  • 文档签名应用程序,例如Adobe Acrobat和OpenOffice

OPC UA

通过OpenSSL,CodeMeter证书库也可以与OPC UA服务器等其他应用程序集成。

OPC UA在M2M通信中用作标准协议,以促进不同厂商生产的控制器之间的数据共享。专用密钥和证书用来标识每个设备并建立安全的通信通道。密钥尤其是相关证书可以安全地存储并保存在加密锁中。

通过OpenSSL的支持,CodeMeter可以与所有OPC UA堆栈通用集成,而与堆栈的特定提供商无关。

Functions

CodeMeter证书库版本1.8支持以下初始功能:

  • 通过WibuCmRaU文件导入密钥和证书
  • 使用密钥
  • 读取证书

演算法

CodeMeter证书库版本1.8与1024和2048位RSA一起使用。

驱动组件

为了在现场具有更大的通用性,CodeMeter证书库支持桌面系统的CodeMeter驱动和嵌入式设备的CodeMeter嵌入式驱动。

CodeMeter 容器

CodeMeter证书库版本1.8与最安全的容器类型一起使用:加密锁。密钥安全地存储在集成的智能卡芯片中,在这里它们不受所有黑客攻击的影响,同时证书保留在CmContainer的可读部分中。

CodeMeter 许可集成中心

CodeMeter许可中心是用于创建,管理和分配许可,数字版权和密钥的解决方案。此外,还用于创建和分发证书。

为了简化过程,密钥对在CodeMeter许可中创建,并绑定到专用的CmContainer容器(1)。将具有此CmContainer容器的ID的请求发送到CodeMeter许可中心后(2),密钥和证书会被打包到WibuCmRaU文件中并返回给用户(4)。该文件使用客户端CmContainer的密钥加密,并且只能在该CmContainer中导入和解密。只需将证书放到已知且安全的CmContainer中,就可以轻松推出和分发证书。

SOAP可用于将证书创建过程与现有的CA解决方案集成在一起(3)。

对我们的CodeMeter加密狗感兴趣吗?欢迎联系威步,只需回答几个问题,我们的团队就会为您提供所需的所有信息。

提交

To top