CodeMeter 证书库

证书是信息技术世界识别个人和设备的方法。有问题的用户或设备必须拥有带有私钥的密钥对。中央实体（CA或证书颁发机构）确认相应的公钥属于该用户或设备。它通过使用证书来做到这一点：为了验证身份，使用私钥进行加密操作，并使用公钥进行验证。此外，还将检查证书本身的有效性。

将证书与密码进行比较时，证书所提供的强大安全性是十分明显的。密码可能会被用户意外泄露或有意地共享。此外，黑客还可以通过网络钓鱼攻击来访问密码。CodeMeter证书库将密钥安全地保存嵌入在加密锁的智能卡芯片中，因此无法检索和复制它们。密码会被一次又一次使用，但对于证书，每次使用私钥都会执行新的加密操作。

CodeMeter证书库是作为PKCS＃11兼容的令牌提供程序，与微软下一代加密接口（CNG）作为密钥存储提供程序（KSP）集成在一起，并与OpenSSL API协同工作，例如保留和使用TLS证书的密钥。它与许多基本应用程序完全集成，包括浏览器，VPN和电子邮件客户端。保存在加密锁中的密钥既不能读取也不能以其他方式访问，从而保护它们免受所有复制或篡改尝试的侵害。

与密码特有的使用方便性相比，证书的实现是一个非常复杂的过程，因此，在很多情况下，证书都不受欢迎。但是，CodeMeter许可中心的集成简化了证书的创建和发布，使其更易于广泛使用。

使用以下接口所有应用程序与CodeMeter证书库兼容。

• PKCS＃11
• Microsoft KSP
• OpenSSL

例如，这些包括：

• 电子邮件客户端，例如Microsoft Outlook和Mozilla Thunderbird
• 网络浏览器，例如Google Chrome，Mozilla Firefox和Microsoft Explorer
• VPN系统，例如OpenVPN和OpenConnect
• 文档签名应用程序，例如Adobe Acrobat和OpenOffice

通过OpenSSL，CodeMeter证书库也可以与OPC UA服务器等其他应用程序集成。

OPC UA在M2M通信中用作标准协议，以促进不同厂商生产的控制器之间的数据共享。专用密钥和证书用来标识每个设备并建立安全的通信通道。密钥尤其是相关证书可以安全地存储并保存在加密锁中。

通过OpenSSL的支持，CodeMeter可以与所有OPC UA堆栈通用集成，而与堆栈的特定提供商无关。

CodeMeter证书库版本1.8支持以下初始功能：

• 通过WibuCmRaU文件导入密钥和证书
• 使用密钥
• 读取证书

CodeMeter证书库版本1.8与1024和2048位RSA一起使用。

为了在现场具有更大的通用性，CodeMeter证书库支持桌面系统的CodeMeter驱动和嵌入式设备的CodeMeter嵌入式驱动。

CodeMeter证书库版本1.8与最安全的容器类型一起使用：加密锁。密钥安全地存储在集成的智能卡芯片中，在这里它们不受所有黑客攻击的影响，同时证书保留在CmContainer的可读部分中。

CodeMeter许可中心是用于创建，管理和分配许可，数字版权和密钥的解决方案。此外，还用于创建和分发证书。

为了简化过程，密钥对在CodeMeter许可中创建，并绑定到专用的CmContainer容器（1）。将具有此CmContainer容器的ID的请求发送到CodeMeter许可中心后（2），密钥和证书会被打包到WibuCmRaU文件中并返回给用户（4）。该文件使用客户端CmContainer的密钥加密，并且只能在该CmContainer中导入和解密。只需将证书放到已知且安全的CmContainer中，就可以轻松推出和分发证书。

SOAP可用于将证书创建过程与现有的CA解决方案集成在一起（3）。

对我们的CodeMeter加密狗感兴趣吗？欢迎联系威步，只需回答几个问题，我们的团队就会为您提供所需的所有信息。

提交