NIEUWS
CodeMeter Certificate Vault vereenvoudigt uitgifte van beveiligingscertificaten Wibu-Systems gaat het gebruik van beveiligingscertificaten veranderen met de introductie van CodeMeter Certificate Vault. Dit beheersysteem voor certificaten voorziet in PKCS#11 compatibele tokens, die interacteren met Cryptographic API Next Generation (CNG) van Microsoft en OpenSSL. Voor de gebruikers daarvan wordt het makkelijker om de beveiligingsidentiteiten te registeren, digitale handtekeningen vast te leggen, of e-mail dan wel VPN-dataverkeer te voorzien van sterke authenticatiemechanismen.
Harde regel Voor het verkrijgen van certificaten geldt een harde regel: de gebruiker maakt eerst een paar sleutels aan met een publieke en een private sleutel. De private sleutel, waarmee de aanvraag voor het certificaat is ingediend, wordt direct veilig opgeslagen. De aanvraag ondergaat een controle procedure bij een certificerende autoriteit, die de nieuwe certificaten produceert en ondertekent voor de gebruikers. Die laden deze vervolgens terug in hun certificaten opslagvoorziening.
Aanmaakproces Bij het nieuwe CodeMeter Certificate Vault veran dert het uitgifteproces fundamenteel. Het gehele aanmaakproces van certificaten blijft bij de certificerende autoriteit, die zowel intern bij een organisatie kan zijn ondergebracht of bestaat uit een externe, onafhankelijke instelling. Het aanmaken van certificaten per paar is versimpeld. Het uiteindelijke getekende certificaat wordt - samen met de private
aanvraagsleutel - gebundeld verpakt in een speciaal beveiligd bestand. De gebruiker van het certificaat ontvangt dit bestand en laadt deze op een dongle. Zij hoeven zelf niet langer cryptografische sleutels aan te maken en te bewaren voor elk certificaat dat ze uitgeven. Het uitgeefproces wordt net zo eenduidig als het verstrekken van wachtwoorden of licenties.
Binnenhalen CodeMeter Certificate Vault maakt voor het binnen halen van sleutels en bijbehorende certificaten gebruik van WibuCmRaU. Deze technologie, onderdeel van het licentiebeheersysteem CodeMeter LicenCentral, plaatst de certificaten in een update bestand, met een unieke ’key’, versleuteld met een unieke encryptie-sleutel voor de softwarecontainer van de betreffende gebruiker. Versie 1.0 van het nieuwe systeem werkt met de meest veilige softwarelicentiecontainer die er bestaat: een CmDongle met een geïntegreerde smart card chip. In deze volkomen veilige omgeving wordt het bestand ontsleuteld en is het verstrekte certificaat gereed voor gebruik. De gebruiker kan de gehele operatie met een gerust hart overlaten aan diens certificerende autoriteit, die het creatieproces zelf kan automatiseren in een bestaande uitgifte procedure via het SOAP-protocol.
Ruggengraat Volgens Marco Blume, Product en R&D Manager Embedded bij Wibu-Systems, vormen certificaten de ruggengraat van de beveiliging binnen de digitale wereld, maar verhinderde tot nu toe het gebrek aan een eenvoudige aanmaakprocedure het universele gebruik ervan. ”CodeMeter Certificate Vault zorgt ervoor, dat het aanmaken en verstrekken van certificaten net zo eenvoudig is als het verstrekken van licenties via het CodeMeter licentiebeheer systeem.” VAN DE REDACTIE INFOSECURITY MAGAZINE | NR. 3 | JULI 2019 | 35
