Wibu-Systems introduceert CodeMeter Certificate Vault

Wibu-Systems gaat het gebruik van beveiligingscertificaten revolutionair veranderen met de introductie van CodeMeter Certificate Vault. Dit beheersysteem voor certificaten voorziet in PKCS#11 compatibele tokens, die perfect interacteren met Cryptographic API Next Generation (CNG) van Microsoft en OpenSSL. Voor de gebruikers daarvan wordt het gemakkelijker om de beveiligingsidentiteiten te registeren, digitale handtekeningen vast te leggen of e-mail, dan wel VPN-dataverkeer te voorzien van sterke authenticatiemechanismen.

Voor het verkrijgen van certificaten geldt één harde regel: de gebruikers maakt eerst een paar sleutels aan met één publieke en één private sleutel.  De private sleutel, waarmee de aanvraag voor het certificaat is ingediend, wordt direct veilig opgeslagen. De aanvraag ondergaat een controleprocedure  bij een certificerende autoriteit, die de nieuwe certificaten produceert en ondertekent voor de gebruikers. Die laden deze vervolgens terug in hun certificaten opslagvoorziening.

Bij het nieuwe  CodeMeter Certificate Vault verandert het uitgifteproces fundamenteel. Het gehele aanmaakproces van certificaten blijft bij de certificerende autoriteit, die zowel intern bij een organisatie kan zijn ondergebracht of bestaat uit een externe, onafhankelijke instelling.  Het aanmaken van certificaten per paar is versimpeld. Het uiteindelijke getekende certificaat wordt te samen met de private aanvraagsleutel gebundeld verpakt in een speciaal beveiligd bestand. De gebruiker van het certificaat ontvangt dit bestand en laadt deze op een dongle. Zij hoeven zelf niet langer cryptografische sleutels aan te maken en te bewaren voor elk certificaat dat ze uitgeven. Het uitgeefproces wordt net zo eenduidig als het verstrekken van wachtwoorden of licenties.

Unieke encryptiesleutel
CodeMeter Certificate Vault maakt voor het binnenhalen van sleutels en bijbehorende certificaten gebruik van WibuCmRaU. Deze technologie, onderdeel van het licentiebeheersysteem CodeMeter LicenCentral,  plaatst de certificaten in een  update bestand,  met een unieke ’key’, versleuteld  met een unieke encryptiesleutel voor de softwarecontainer van de betreffende gebruiker. Versie 1.0 van het nieuwe systeem werkt met de meest veilige softwarelicentiecontainer  die er bestaat: een CmDongle met een geïntegreerde smart card chip. In deze  volkomen veilige omgeving wordt het bestand ontsleuteld en is het verstrekte certificaat gereed voor gebruik. De gebruiker kan de gehele operatie met een gerust hart overlaten aan diens certificerende autoriteit, die het creatieproces zelf kan automatiseren in een  bestaande uitgifte procedure via het SOAP-protocol.

Verstrekken van certificaten eenvoudig
Volgens Marco Blume, Product/R&D Manager Embedded bij Wibu-Systems, vormen certificaten de ruggengraat van de beveiliging binnen de digitale wereld, maar verhinderde tot nu toe het gebrek aan een eenvoudige aanmaakprocedure het universele gebruik ervan. ”CodeMeter Certificate Vault zorgt ervoor dat het aanmaken en verstrekken van certificaten net zo eenvoudig is als het verstrekken van licenties via het CodeMeter licentiebeheersysteem.”