Remoção da chave de hardware em um sistema de teste

5

Um dos aplicativos da minha empresa ainda requer uma chave de hardware para executar, mas atualmente estamos no processo de remover esse requisito e substituí-lo por uma verificação on-line. A questão que estamos tendo é que permitimos que nossos clientes configurem sistemas de teste com cópias de seus bancos de dados ao vivo. Com as chaves de hardware, isso não é um problema, pois eles recebem uma chave especial que informa ao software que é um teste, mas estamos tentando descobrir uma maneira de fazer isso com uma verificação somente de software. Nossa única ideia até agora é verificar o hardware em relação a uma lista registrada no banco de dados, mas antes de implementarmos isso, quero perguntar como os outros resolveram problemas semelhantes?

    
por Tom A 06.02.2013 / 18:23
fonte

1 resposta

7

Os certificados são fáceis de configurar por máquina. Crie um documento contendo os critérios de limitação para os quais o certificado é bom: Tamanho do banco de dados, # clientes, # processos, tempo de CPU, data de expiração, etc. Adicione algo exclusivo à máquina (por exemplo, o endereço MAC de uma de suas interfaces ethernet). UUID do dispositivo raiz, seja qual for) e, em seguida, assine o certificado com sua chave privada. O software usa sua chave pública para verificar a assinatura e faz o que for.

Observe que isso requer apenas um processo de verificação única de rede / telefone / e-mail para gerar o certificado assinado, algo que era importante para nós quando estávamos lidando com determinadas agências governamentais que tinham requisitos de segurança do ar . Eles nos mandavam um e-mail com o valor único (estávamos usando endereços MAC), e nós devíamos enviar de volta um certificado assinado, que era então carregado manualmente para o SCIF .

Como o processo de assinatura / verificação é completamente independente do conteúdo da licença, você pode alterar o conteúdo / usos ao longo do tempo sem precisar reestruturar todo o processo de gerenciamento de licenças.

Você pode comprar software para fazer isso, mas há muitos recursos de código aberto sobre esse assunto. Coisas para ler e / ou baixar:

por 06.02.2013 / 19:14
fonte