Wibu-Systems si propone di rivoluzionare l’uso dei certificati digitali con CodeMeter Certificate Vault, l’innovativo strumento di gestione dei certificati, che ha presentato a Embedded World 2019. Il token provider compatibile con PKCS#11 è stato progettato per un’ottimale integrazione con CNG, l’API crittografica di prossima generazione di Microsoft, o con l’API OpenSSL, al fine di agevolare la gestione sicura di identità, firme digitali, e-mail o VPN con meccanismi di autenticazione forte.
Alla base della gestione dei certificati, vi è il seguente caposaldo: per ottenere un certificato, un utente crea prima una coppia di chiavi, pubblica e privata. La chiave privata, utilizzata per creare la richiesta del certificato, non deve mai lasciare la sua sede protetta. La richiesta viene verificata da un’autorità di certificazione, che produce e firma il certificato. A quel punto, l’utente può caricare in memoria il certificato a lui intestato.
Il nuovo CodeMeter Certificate Vault supera questo paradigma: l’intero processo di creazione di un certificato rimane affidato all’autorità di certificazione, sia essa un’entità interna od esterna all’azienda, ma la creazione della coppia di chiavi viene facilitata. Il certificato risultante e la chiave privata sono assemblati in un file appositamente protetto e inviati all’utente per il caricamento su una chiave hardware di protezione. Senza la necessità per gli utenti di creare e conservare chiavi crittografiche ogni qualvolta in cui necessitino di un nuovo certificato, la distribuzione dei certificati diventa tanto semplice quanto quella di password o licenze.
CodeMeter Certificate Vault rende possibile tutto questo utilizzando il file WibuCmRaU per importare chiavi e certificati. La coppia di chiavi, normalmente generata dall’utente richiedente, viene creata interamente all’interno di CodeMeter License Central, la piattaforma per la gestione del ciclo di vita della licenza di Wibu-Systems, che inserisce il certificato in un file di aggiornamento, crittografato con una chiave univoca del contenitore appartenente all’utente predestinato. La versione 1.0 del nuovo sistema di autenticazione fa uso del contenitore per licenze CmDongle, la chiave di protezione di Wibu-Systems con chip smart card integrato. È all’interno del dispositivo hardware che il file viene decrittografato e il certificato reso pronto per l’uso. L’utente può affidare l’intera operazione alla sua autorità di certificazione, che può persino automatizzare il processo di creazione del certificato nella soluzione CA esistente tramite SOAP.