Protection ... de logiciels ... de documents ... de médias ... d'accès


Protection d'accès


CodeMeter Identity contrôle l'accès aux sites Web


Avec CodeMeter Identity, l'accès à un site Web peut maintenant être contrôlé avec juste un CmStick connecté à l'ordinateur de votre utilisateur (ou de n'importe quel ordinateur dans le monde devant lequel se trouve votre utilisateur). Vous pouvez également protéger vos services Web ou logiciels (Software as a Service) contre toute utilisation frauduleuse.


Les principales caractéristiques sont :


Une intégration facile sur le serveur avec le support de PHP et ASP.net.

L'utilisation conviviale d'un ActiveX ou d'une Applet Java côté utilisateur.


CodeMeter Identity - pour protéger votre site Web


Une des tendances de l'industrie du logiciel est de proposer des services et des applications par le biais du Web et non plus dans le cadre d'une application de bureau ou client-serveur. Les développeurs ont tout d'abord commencé avec de simples sites Web interactifs puis migrés vers des services Web complexes. Pour accéder à ce type de services, l'utilisateur ouvre simplement un navigateur et saisit une adresse Web. Mais pour gagner de l'argent avec ce type de service ou enregistrer les données spécifiques des utilisateurs, il faut impérativement avoir recours à une authentification par nom et mot de passe qui est très peur sûre à la fois pour le développeur et l'utilisateur. Au lieu, comme par le passé, d'échanger des disquettes, les pirates échangent aujourd'hui encore plus facilement leurs mots de passe - avec les services Web, le piratage est devenu encore plus confortable.


Heureusement, WIBU-SYSTEMS a développé CodeMeter Identity, un système d'authentification pour sites Web qui rend superflu l'utilisation de mots de passe. L'utilisateur connecte tout simplement un stick CodeMeter contenant le code d'accès au site web pour que le processus d'authentification se fasse automatiquement en arrière-plan. Un mot de passe facultatif permet aussi une authentification à double facteur.


Les codes d'accès stockés dans le stick CodeMeter ne peuvent être modifiés que par le fournisseur du service correspondant et ne peuvent pratiquement pas être dupliqués ce qui rend impossible le partage des codes d'accès entre plusieurs utilisateurs. L'authentification est réalisée en direct par échange de fichiers chiffrés pour garantir la plus haute sécurité.


Le CmStick peut contenir de nombreux codes d'accès provenant de fournisseurs de services distincts mais aussi les droits d'accès à des logiciels ou des documents protégés utilisés localement (SmartShelter). C'est pourquoi le principe même  de CodeMeter -c.à.d. un emplacement de stockage unique pour toutes les licences- est la solution idéale pour l'authentification des utilisateurs sur les sites Web protégés.


Dès le début, WIBU-SYSTMES a développé de puissantes méthodes dans ses clés de protection CmStick et CmCard pour réaliser une authentification sécurisée. L'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm), officiellement certifié FIPS par le NIST (National Institute of Standards and Technology) est implémenté dans le firmware du CmStick et les clés privées fondées sur les courbes elliptiques ne quittent jamais le CmStick, même un court instant. Ce processus garantit que tout échange d'authentification est unique et ne peut être simulé par des outils d'enregistrement de pirates. Pour la première fois, les concepteurs de sites Web et les développeurs HTML vont pouvoir implémenter facilement une authentification sécurisée. Des connaissances pour utiliser l'API CodeMeter (par exemple en C++, Java ou Visual Basic) ne sont pas nécessaires. Il suffit de connaître PHP ou ASP.NET.


Une implémentation rapide et facile







Il n'y a rien à programmer du côté utilisateur. Le Runtime kit CodeMeter gère automatiquement l'authentification d'un site web via une applet Java ou un contrôle Active X -quel que soit le système d'exploitation. Actuellement CodeMeter Identity supporte Windows 2000/XP/Vista, Mac OS, Linux et Solaris. La prise en charge de Windows CE et des systèmes mobiles est également prévue.

Tous les paramètres nécessaires sont stockés dans le CmStick approprié et les codes requis (FirmCode et ProductCode) sont définis par le développeur Web.

Il est possible d'utiliser, soit la clé secrète créée de manière aléatoire, soit une clé à courbe elliptique définie par le fournisseur de service pour l'authentification.

Si une méthode de chiffrement symétrique est préférée, il est possible d'utiliser le chiffrement AES avec une clé secrète des deux côtés.


Côté serveur, il n'y a pas besoin de connecter un CmStick, ce qui est une bonne nouvelle pour les développeurs qui hébergent leurs sites Web dans des fermes de serveurs sans y avoir un accès physique. Au lieu de cela, il faut enregistrer dans une base de données sur le serveur, la clé à courbe elliptique de chaque utilisateur autorisé (dans un fichier XML dans le cas le plus simple). La vérification est ensuite mise en œuvre par la méthode ECDSA décrite précédemment.