Categories: 金融软件加密
WINCOR NIXDORF - 德国 - 零售与银行业
CrypTA 在 Wincor Nixdorf 的成功案例
Wincor Nixdorf是一家全球领先的零售银行和商业企业IT解决方案和服务供应商。自2009年以来,CrypTA身份验证工具一直在使用,确保了最高的安全性。它不仅保护应用程序和敏感数据,还在维护期间保护对设备的访问权限。该工具采用了威步(Wibu-Systems)的CodeMeter®保护和许可技术实现。
Wincor Nixdorf 对于有效的软件保护和身份访问控制有一系列严格的要求。这些要求包括多个组件的组合。访问控制通过强大的双因素认证实现,例如密码和PIN码的知识,并延伸到拥有唯一可识别的对象(如加密狗)。一个密码应该能够启动所有受保护的应用程序,每个用户都有自己的密码。该解决方案需要灵活应对服务应用程序的异构系统环境(如Java和C语言),并且需要支持移动性以便在进行维护工作时使用。
威步(Wibu-Systems)的CodeMeter®保护和许可技术完全满足了这些要求。
为了进行CrypTA的身份验证,用户不仅需要一个CmDongle,还需要第二因素,如个人密码。每次插入CrypTA加密狗时都必须重新输入密码。与手机类似,同一个密码可以激活所有受保护的软件应用程序。因为加密狗在移除时会自动停用,所以即使加密狗丢失也不会有安全漏洞:只有知道密码的人才能访问设备和应用程序。
在这里,CodeMeter®的“启用”功能被部署,即必须输入正确的密码才能激活整个CrypTA加密狗。只要加密狗插入并供电,它就会保持激活状态。CrypTA应用程序是用Java和C编写的,它们通过CodeMeter®的AxProtector和IxProtector以及支持多种操作系统和语言的软件保护API进行保护。
由于CrypTA加密狗实际上只是一个带有额外闪存的CmStick/M,它不仅可以作为身份认证加密狗,还可以用作存储设备。
整个CrypTA软件可以分发在加密狗上。软件可以直接从CrypTA加密狗启动,无需先安装。
Wincor Nixdorf不仅保护其软件应用程序,还通过SmartShelter | PDF保护其文档,并使用相同的CmStick进行授权。
一个到期日期意味着用于访问受保护应用程序和文档的许可证仅在一定时间内有效。然而,它们在过期后可以通过远程编程重新激活。例如,员工离职后其密码将失效。
Guido Walther
Wincor Nixdorf 技术支持总监"多亏了 威步的技术,我们才能够保证我们的知识产权得到高度安全的保护,同时在我们的流程中实现所需的灵活性"。
Oliver Winzenried
威步信息系统CEO“在Wincor Nixdorf的实施展示了CodeMeter®的多功能性:软件和文档的安全保护、带有个人密码的双重认证以及无需安装的移动使用——这一切都集中在CmStick/M中。”