MECSPE_2020

di fare leva sul software, per monetizzare gli investi- menti effettuati, mediante l’attivazione e la disattiva- zione in tempo reale di funzionalità dei macchinari; i singoli clienti vedono così recepite le loro individuali e mutevoli necessità e i produttori possono ottimizzare costi di produzione e logistica. Che si tratti di CodeMeter in generale o del modulo Certificate Vault, le CmDongle, l’hardware di protezio- ne proprietario dell’azienda, agiscono come elemento sicuro, in quanto il chip smart card a bordo dell’unità, indipendentemente dal fatto che si tratti di una chiave USB, di una scheda di memoria (con interfaccia SD, microSD, CF, CFast) o di un ASIC, fornisce sia le fun- zioni di archiviazione sicura delle chiavi sia un proces- sore crittografico. CodeMeter Certificate Vault memorizza i certificati nel chip smart card protetto e si affida alle normali API di CodeMeter, per interfacciare questo nuovo modulo dell’universo CodeMeter con le applicazioni e gli eco- sistemi consolidati del cliente. CodeMeter Certificate Vault funziona come un token provider conforme allo standard PKCS#11, si integra come Key Storage Pro- vider (KSP) nella Cryptographic API Next Generation (CNG) di Microsoft e può anche essere utilizzato con l’API OpenSSL, ad esempio, per conservare le chia- vi per i certificati TLS o le installazioni OPC UA, ed operare con le stesse. CodeMeter License Central, la soluzione di Wibu-Systems su cloud per la creazione, la gestione e la distribuzione di licenze e diritti utente, trasferisce i certificati e le chiavi crittografiche in modo sicuro sulle CmDongle. Ciò rende possibile la creazio- ne e l’assegnazione dei certificati con il minimo sforzo, all’interno di un processo completamente automatiz- zato e scalabile. Inoltre, l’architettura così concepita impedisce azioni quali la lettura, la rimozione, la du- plicazione o la compromissione di chiavi e certificati. Come viene gestito il processo L’intero processo viene gestito centralmente e può includere un’autorità di certificazione designata, come la CA del reparto IT interno all’azienda. Essa produce i certificati, le coppie di chiavi e le password, conferma inoltre che la chiave pubblica appartenente a un certificato sia valida e la associa alla macchina o al dispositivo in questione. Il processo di trasmissio- ne e assegnazione agli utenti può avvenire automa- ticamente. La procedura sembra andare contro la prassi stan- dard per la gestione dei certificati, in quanto le chiavi private non dovrebbero mai lasciare l’elemento har- dware sicuro dell’utente, ma, con chiavi e certificati creati in un ambiente condiviso e tuttavia strettamen- te protetto, lo strumento di amministrazione CodeMe- ter Certificate Vault combinato a CodeMeter License Central può trasformarli in speciali file di aggiorna- mento (WibuCmRaU), protetti con metodi crittografi- ci all’avanguardia e accessibili solo dalla CmDongle assegnata. È questa tipologia di file di aggiornamen- to che rende sicuro il trasferimento delle chiavi e dei certificati, utilizzando un processo sequenziale di ri- chiesta (CmRaC) e di risposta (CmRaU). È pertanto la tecnologia CodeMeter stessa a garantire che i certificati e le loro coppie di chiavi siano messi e mantenuti in sicurezza durante il loro intero ciclo di vita. Con CodeMeter, non solo il flusso di lavoro viene alleggerito, ma vengono rese disponibili altre speciali funzionalità tipiche di questa tecnologia, come la ge- stione di certificati a tempo, la cui scadenza viene le- gata all’orologio virtuale e a prova di manomissione di cui sono equipaggiate le CmDongle. Sebbene lo scopo precipuo di CodeMeter Certificate Vault sia volto a semplificare la gestione dei certificati in ambito M2M, le interfacce standard su cui si fonda sono a disposizione lato utente e possono essere uti- lizzate da ogni applicazione compatibile per accedere ai certificati e alle chiavi sulle CmDongle e beneficiar- ne, ad esempio, per crittografare e-mail o certificati VPN in reti aziendali. Sono parimenti possibili funzioni aggiuntive, come i PIN opzionali per l’autenticazione a due fattori. E da ultimo, i certificati possono anche es- sere rinnovati o cancellati, senza coinvolgere in alcun modo l’utente CodeMeter Certificate Vault è una scelta ideale per le comunicazioni M2M ma anche per crittografare e-mail o certificati VPN in reti aziendali. Speciale anteprima 49