perfection in Software protection Kurzanleitung Kurzanleitung Installation Anwendung Vertrieb
Willkommen bei... Die Installation dem ultimativen Kopierschutz- und Digital-Rights-Management- (DRM) System. Diese Kurzanleitung erläutert Ihnen innerhalb von Minuten das Konzept und die Anwendungsmöglichkeiten von. Ausführliche Informationen über finden Sie im Entwickler-Handbuch. Die folgenden Seiten führen Sie Schritt für Schritt durch die Installation des Systems, den Schutz Ihrer Software und die Vorbereitungen zum Vertrieb. Installation Um zu installieren, legen Sie die CD-ROM in Ihr CD- ROM-Laufwerk ein. Das CD-ROM-Menü wird automatisch gestartet (andernfalls rufen Sie bitte CDStart.exe vom Hauptverzeichnis der CD-ROM auf). Wählen Sie nun bitte Ihre Sprache aus und drücken die Schaltfläche SDK. Nun wird das Development Kit inklusive Beispielanwendungen und Tools sowie das Runtime Kit auf Ihren PC installiert. Folgen Sie einfach den Anweisungen. Im weiteren Verlauf verwenden Sie bitte die Standardeinstellungen des Installationsassistenten. Verwenden Sie bitte stets die neuesten Updates, Sie finden diese auf unserer Webseite (www.wibu.de). Der letzte Schritt ist das Anschließen des Sticks am USB- Anschluss des PCs. Sobald Sie Ihren Stick anschließen, wird dieser von Windows automatisch erkannt und installiert. Nach Abschluss der Installation wird Ihnen Ihr Stick als Laufwerk angezeigt. Hinweis: Für die Betriebssysteme Linux, Mac OS und Solaris finden Sie ebenfalls entsprechende Installationspakete in den gekennzeichneten Unterverzeichnissen der CD-ROM. SDK CD-Installation 2
perfection in Software protection Kurzanleitung Schützen eines Windows-Programms Der Software-Schutz basiert auf Verschlüsselung und Entschlüsselung. Dies erfolgt in der Hardware in Abhängigkeit der Einträge, die in den Code- Meter Stick programmiert werden. Der im Development Kit enthaltene Stick ermöglicht Ihnen das Programmieren von Einträgen mit dem Evaluations-Firm Code 10. Ausgangspunkt unserer kleinen Übung ist das Licensor Center. Sie können Ihre kompilierte Anwendung (*.exe, *.dll) mit der Anwendung AxProtector (Kommandozeilenversion) oder der entsprechenden grafischen Oberfläche einfach, schnell und sicher schützen. Starten Sie hierzu als erstes das Programm AxProtector über die entsprechende Verknüpfung im Licensor Center. Schützen eines Windows- Programms Licensor Center 3
AxProtector Auswahl der Quelldatei Nach der Auswahl des Projekttyps Projekt für Windows 32-Bit, wählen Sie im ersten AxProtector Schritt die zu schützende Anwendung aus. In unserem Beispiel wollen wir den Windows-Editor (notepad.exe) verwenden, der sich im Windows- Stammverzeichnis befindet. Sie können den Dateinamen direkt angeben, oder über die Schaltfläche die Anwendung auswählen. Sie können jedoch auch gerne Ihre eigene Anwendung für diesen ersten Test verwenden. Am besten wählen Sie einen vom Quellverzeichnis abweichenden Speicherort. AxProtector schlägt automatisch das Unterverzeichnis \ protected\ vor. In unserem Beispiel ändern wir jetzt noch den Dateinamen, z.b. notepad_protected.exe. Bestätigen Sie die Auswahl durch Drücken der Schaltfläche Weiter > Auf der nächsten Seite wird nun die zu verwendende Schutzhardware ausgewählt. 4
perfection in Software protection Kurzanleitung AxProtector Auswahl der Hardware AxProtector unterstützt die beiden Produktlinien und WibuKey. Bitte aktivieren Sie. In unserem Beispiel wollen wir den Evaluations-Firm Code 10 und den Product Code 13 verwenden. Der Firm Code 10 ist die Standardeinstellung. Setzen Sie nun den Product Code 13 im entsprechenden Feld. Der passende Eintrag ist bereits im Code- Meter Stick Ihres SDK enthalten. Gehen Sie nun Schritt für Schritt durch die einzelnen Punkte und verwenden dabei die vorgeschlagenen Voreinstellungen. Ausführliche Informationen zu den einzelnen Optionen finden Sie im Entwickler- Handbuch und in der AxProtector Hilfedatei. Hinweis: Verwenden Sie bitte in unserem Beispiel für alle anderen Einstellungen die vorgegebenen Standardwerte. 5
AxProtector Aktueller Sicherheitsstatus In unserer kleinen Übung schützen wir den Windows-Editor so, dass sich die geschützte Anwendung nur starten lässt, wenn am lokalen Computer ein Stick mit dem passenden Eintrag angeschlossen ist. Über die ausgewählte Option Laufzeitüberprüfung in den Laufzeiteinstellungen überprüft Ihre Anwendung alle 30 Sekunden ob der Stick noch angeschlossen ist. In den Sicherheitsoptionen legen Sie fest, welche Schutzmethoden verwendet und ob z.b. die Hardware bei Erkennung eines Hacker-Angriffs gesperrt werden soll. Bei den Fehlermeldungen legen Sie die Art der Fehlerbehandlung fest. Bei Verwendung der Option User Message Dll werden automatisch alle benötigten Dateien in das Zielverzeichnis kopiert. Die Fehlertexte und das Logo können Sie dort über eine ini-datei gemäß Ihren Wünschen anpassen. Hinweis: Sie können jederzeit zu vorherigen Schritten zurückkehren. Auf der letzten Seite kann die Verschlüsselung ebenfalls manuell durch Betätigen der Schaltfläche Ausführen gestartet werden. 6
perfection in Software protection Kurzanleitung AxProtector Zusammenfassung der Einstellungen Auf der Seite Erweiterte Einstellungen können über die Option IxProtector-aktivieren die Lizenzen für die Verwendung des Softwareschutz-APIs konfiguriert werden. Bei unserem Test mit einer Anwendung ohne Verwendung dieses APIs brauchen hier keine Einstellungen vorgenommen werden. Der letzte Schritt zeigt schließlich eine Zusammenfassung aller Einstellungen. Beachten Sie bitte, dass Ihr Code- Meter Stick für den Verschlüsselungsprozess an Ihrem Computer angeschlossen sein muss, da er die Lizenz zur Nutzung des Firm Codes 10 enthält. Starten Sie den Verschlüsselungsprozess durch Drücken der Schaltfläche Fertigstellen. Nun ist Ihre Anwendung geschützt, Sie können sie nur noch mit einem Stick mit passendem Eintrag starten. Hinweis: Es gibt viele weitere Optionen, auf die in der Kürze dieser Anleitung nicht eingegangen werden kann. Ausführliche Informationen zu diesen Optionen finden Sie im beiliegenden Handbuch. 7
Das Konzept Aufbau der Einträge im Stick Das Konzept Lizenzeintrag und Verschlüsselung Sie programmieren in einen Code- Meter Stick einen Lizenzeintrag. Dieser besteht aus einem Firm Code und einem Product Code. Ihren individuellen Firm Code erhalten Sie von uns, den Product Code können Sie frei wählen. Durch eine Firm Security Box (FSB) ist sichergestellt, dass nur Sie einen Stick mit Ihrem Firm Code programmieren können. Der Stick aus dem SDK ist zugleich eine FSB für den Firm Code 10. Hinweis: Es gibt viele weitere Optionen, auf die in der Kürze dieser Anleitung nicht eingegangen werden kann. Ausführliche Informationen zu diesen Optionen finden Sie im beiliegenden Handbuch. Hinter jedem Lizenzeintrag steht ein Satz von geheimen Schlüsseln, die Sie zum Schutz Ihrer Software verwenden können. Ihre Software kann nur dann entschlüsselt und ausgeführt werden, wenn der passende Eintrag mit Firm Code und Product Code im Stick enthalten ist. Jeder Lizenzeintrag kann zusätzlich verschiedene, auch miteinander kombinierbare Optionen besitzen: Unit Counter: Pay-per-Use Lizenzen, z.b. 5 x Drucken. Expiration Time: Zeitlich limitierte Lizenzen, die Überprüfung erfolgt innerhalb des Sticks gegen die interne Uhr. License Quantity: Anzahl der gleichzeitig nutzbaren Instanzen (siehe Station Share und Terminalserver Erkennung im Handbuch), normalerweise ist dies die Anzahl der Lizenzen im Netzwerk. Feature Map: Entweder / oder Lizenzen können abgebildet werden, z.b. 7 Lizenzen von Version 2 oder 3, aber in der Summe nie mehr als 7. 8
perfection in Software protection Kurzanleitung Organisation der Lizenzeinträge Kontrollzentrum Kontrollzentrum In jeden Stick können Sie mehr als 6.000 solcher Lizenzeinträge programmieren, auch mit verschiedenen Firm Codes. Sie können sogar einen Stick, den der Kunde bereits besitzt, mitbenutzen und sich damit die Kosten für die Hardware sparen. Zur besseren Übersicht werden die Lizenzeinträge in einem Container, dem Firm Item verwaltet (siehe Firm Item und Product Item im Handbuch). Das Kontrollzentrum vereinigt viele Funktionen in einer Anwendung. Es dient als Bedienoberfläche des Lizenzservers und gibt Informationen über den Status und die Eigenschaften der Sticks wieder. Weiterhin dient es zur Anzeige des Ereignisprotokolls und zur Durchführung des Field Activaton Service (CmFAS). CmFAS steht für die Eigenschaft, den vollständigen Inhalt und die Optionen einer Lizenz über den Austausch Kontrollzentrum 9
WebAdmin von Dateien zu programmieren, zu löschen oder zu modifizieren. Das Kontrollzentrum wird beim Start von Windows automatisch ausgeführt und verankert sich im Systemtray. An der Farbe und an der Darstellung des Icons im Systemtray erkennen Sie, in welchem Status sich der Lizenzserver und der Stick befinden. Über das Kontextmenü des Systemtray Icons oder der entsprechenden Option der Oberfläche des Kontrollzentrums kann der Web- Admin zur weiteren Konfiguration von gestartet werden. WebAdmin WebAdmin zeigt Informationen über den oder die angeschlossenen Sticks an, wie beispielsweise die enthaltenen Lizenzeinträge, und läßt Einstellungen des Lizenzservers zu. Neben der reinen Statusinformation können auch alle Parameter des Lizenzservers konfiguriert werden. Um einen Überblick über die Lizenzeinträge (Firm Items) zu erhalten, wechseln Sie bitte auf der Registerkarte Inhalt zur Option Lizenzen. Weitere Informationen zu den enthaltenen Lizenzen erhalten WebAdmin - Lizenzeinträge 10
perfection in Software protection Kurzanleitung Sie durch Anklicken des gewünschten Firm Codes. Klicken Sie nun im Firm Item 10 auf den Product Code 13 und die detaillierten Einträge Ihres Sticks zu diesem Product Code werden angezeigt. Die übersichtliche Darstellung der Detailinformationen ist selbsterklärend. Es gibt noch viele andere Funktionen von WebAdmin zu entdecken. Detaillierte Informationen zu den einzelnen Optionen finden Sie im Entwickler-Handbuch und der Hilfedatei zum WebAdmin. Programmierung von Lizenzeinträgen Nun wollen wir einen kurzen Blick auf die Optionen zur Programmierung von Lizenzeinträgen werfen: CmBoxPgm Eine Anwendung für die Kommandozeile, die es ermöglicht, die Programmierung z.b. mit Hilfe einer Batch-Datei durchzuführen. Programmierung von Lizenzeinträgen WebAdmin Lizenzbeispiel CmCalculator 11
License Editor Die grafische Benutzeroberfläche zeigt Firm- und Product Items in einem Stick übersichtlich an und bietet die Möglichkeit, diese einfach zu editieren. License Central Die datenbankbasierte Lösung erlaubt das Erstellen, Verwalten und Ausliefern von Lizenzen über die Integration in Vertriebs- und Support- Prozesse. Eine Desktop Version bietet einen einfachen Start zur internen Lizenzverwaltung. Eine Enterprise Version beinhaltet die Aktivierung von Lizenzen über das Internet mit folgenden Schnittstellen: Internet- Gateway zum Kunden, Connectoren zu ERP/CRM-Systemen und Connectoren zu Online-Shops. Programmier-API Eine Erweiterung der Programmierschnittstelle, die es ermöglicht, das Lizenzmanagement aus der eigenen Anwendung heraus durchzuführen. Dieses API steht für viele verschiedene Programmiersprachen zur Verfügung. Hinweis: Um einen Lizenzeintrag in einen Stick zu programmieren, benötigt man einen speziellen Stick, die Firm Security Box (FSB). Der in Ihrem Developer Kit enthaltene Stick ist beides in einem, eine FSB für den Evaluations-Firm Code 10 und ein Endkunden Stick. License Editor 12
perfection in Software protection Kurzanleitung Die Alternative Implementierung in eigene Projekte Der eingangs beschriebene automatische Schutz über AxProtector stellt nur eine Möglichkeit dar, als Lizenzmanagementsystem einzubinden. Alternativ oder am besten zusätzlich hierzu können die Schnittstellen für Programmierer verwendet werden. Schnittstellen für Programmierer Die optimale Ergänzung zur automatischen Verschlüsselung ist das WIBU Universal Protection Interface (WUPI). Dieses Softwareschutz-API ermöglicht Ihnen weitere Lizenzoperationen dann durchzuführen, wenn es Ihr Programmablauf erfordert. Sie können beispielsweise zusätzliche Lizenzen für Module belegen oder weitere Details wie den Stand eines Begrenzungszählers abfragen. Sollten die Möglichkeiten von WUPI nicht alle Ihre Anforderungen erfüllen, können Sie einfach zum Kern-API (C-API) übergehen und zum Beispiel individuelle Verschlüsselung von Inhalten durchführen. Die Anbindung an die APIs ist plattformübergreifend einheitlich realisiert und für viele Programmiersprachen verfügbar: C, C++ alle Microsoft.NET Sprachen Microsoft Visual Basic Borland Delphi Java Die Palette an unterstützen Programmiersprachen wird stetig erweitert. Fragen Sie unser Support-Team. Nutzen und Anwendungsmöglichkeiten der Implementierung Die explizite Implementierung des Softwareschutz-APIs oder des Kern- APIs bietet Ihnen vielfältige Möglichkeiten: Realisieren Sie modularen Schutz indem Sie jedem Ihrer Software-Module oder einzelnen Unterfunktionen einen eigenen Product Code oder ein Flag in der Feature Map zuweisen, die Sie gezielt abfragen. Verwenden Sie zusätzlich einen Unit Counter für Ihre Software- Module, den Sie zur Laufzeit mit unterschiedlichen Werten herunterzählen. So können Sie ein feingliedriges Abrechnungsmodell für die Funktionen Ihrer Software realisieren. Implementierung in eigene Projekte 13
API Guide Geben Sie Demoversionen an Interessenten heraus, die ohne Stick mit eingeschränktem Funktionsumfang lauffähig sind. Oder schalten Sie bestehenden Kunden zusätzliche Module als zeitbegrenzte Demoversionen frei. Bei zeitkritischen Echtzeit-Anwendungen implementieren Sie nur in Programmteilen, die nicht zeitkritisch sind. Bei der expliziten Implementierung bestimmen Sie den Wirkungsgrad und die Wirkungsweise des Lizenzmanagements selbst! Learning-by-Doing Der API Guide Die Schnittstellen für Programmierer bieten Ihnen vielfältige Möglichkeiten. Lernen Sie den Umgang mit den APIs mit Hilfe des API Guides. Der API Guide bietet die Möglichkeit, die Funktionsweise der einzelnen API-Funktionen des Softwareschutz-APIs sowie des Kern-APIs auszuprobieren, alle Parameter können vorgegeben werden. Weiterhin können ganze Funktionsblöcke, die Standardimplementierungen häufig verwendeter Funktionen zeigen, ausgeführt und in das eigene Software- Projekt kopiert werden. Die vorgegebenen Funktionsaufrufe und Funktionsblöcke können in der Syntax der gängigsten Programmier- 14
perfection in Software protection Kurzanleitung sprachen angezeigt und ausgeführt werden, so dass die ersten Schritte mit dem API Guide in der gewohnten Programmiersprache ausgeführt werden können. Ein guter Einstieg Die Beispielanwendungen Mit Ihrem SDK wurden verschiedene Beispielanwendungen mit unterschiedlichem Umfang installiert: WupiCalculator WupiCalculator zeigt die Verwendung des Softwareschutz-APIs. Es zeigt modularen Schutz und Payper-Use über die Verwendung einer Feature Map und Unit Counter für die verschiedenen Rechenarten eines einfachen Taschenrechners. CmCalculator CmCalculator zeigt die Funktionalitäten des WupiCalculators mit Verwendung des Kern-APIs. CmDemo CmDemo ist eine komplexe, in unterschiedliche Funktionseinheiten aufgegliederte Anwendung, die die Implementierung der meisten Kern- API-Funktionen demonstriert. Ein vorbereiteter Abschnitt ermöglicht die Implementierung und den Test eigener Funktionsaufrufe, ohne dafür extra ein eigenes Projekt von Grund auf erstellen zu müssen. Viele Antworten finden Sie im beiliegenden Handbuch. Darüber hinaus stehen wir Ihnen oder Ihr Distributor jederzeit gerne zur Verfügung. Eine ausführliche Liste ist verfügbar unter: www.wibu.de Hinweis: Auf Wunsch erstellt Ihnen unser Support-Team auch gerne eine kleine Beispielanwendung, die eine maßgeschneiderte Lösung Ihrer Anforderung an das Lizenzmanagement mit demonstriert. Fordern Sie uns! Beispielanwendungen International WIBU-SYSTEMS AG Rüppurrer Straße 52-54 D-76137 Karlsruhe Deutschland Tel.: +49-721-93172-0 Fax: +49-721-93172-22 support@wibu.com www.wibu.com USA Tel.: +1.800.6.GO.WIBU support@wibu.com www.wibu.us China Tel.: +86-21-55661790 info@wibu.com.cn www.wibu.com.cn 15
Kurzanleitung State-of-the-Art Digital Rights Management Mit können Sie ein Lizenzmanagement für Einzelplatzlizenzen, Netzwerklizenzen sowie zeitbegrenzte Test- und Leasingversionen realisieren. Auch nutzungsbezogene Pay-per-Use Modelle können einfach umgesetzt werden. zeichnet sich durch einen transparenten Schutz aus, der durch Verschlüsselung realisiert wird. State-of-the-Art Verschlüsselung mit128-bit AES/224-Bit ECC. Eingebaute Netzwerkunterstützung mit vielfältigen Lizenzierungsmöglichkeiten. Einzigartige Seriennummer. Windows 2000 / XP / 2003 / Vista / 2008 / 7 / CE / Embedded, Linux, Mac OS X, Sun Solaris (SPARC + Intel), Cross-Plattform API. Schutz mehrerer Anwendungen oder Module mit einem Code- Meter Stick. Mehrere Lizenznehmer können sich die Einträge in einem Code- Meter Stick teilen. Interne Echtzeituhr zur Überwachung von Aktivierungsund Verfallsdatum. Infrastruktur für automatisierten Online-Handel. Wibu-Systems ist zertifiziert nach ISO 9001:2008. Wibu-Systems ist nach DIN EN ISO 9001:2008 zertifiziert und Mitglied u.a. bei BITKOM e.v., VDMA PCMCIA, SD Card Association, USB Implementers Forum, SIIA und Microsoft Gold Certified und Embedded Partner. Wibu-Systems das heißt seit 1989 sichere Hard- und Softwaretechnologie für Digital Rights Management (DRM) bei Software, Dokumenten und Medien. DRM gehört zu den größten Wachstumsfeldern der nächsten Jahre und wird auch für den Erfolg Ihrer Produkte immer wichtiger. Über höchste Qualität und eine konsequente Nutzen- und Serviceorientierung haben wir uns eine Vorbildfunktion am Markt erarbeitet. Vorbildlich auch deshalb, weil wir als erfolgreiches Unternehmen auch unsere soziale Verantwortung ernst nehmen. Wir investieren in Ausbildung, unterstützen die Jugendarbeit und gehen mit unseren Lieferanten besonders fair um. Auszeichnungen: Wibu-Systems zählt heute zu den drei größten Anbietern für Software- und Dokumentenschutz. Dieser Erfolg ist Motivation genug, unsere technologische Führungsposition weiter auszubauen. Wibu-Systems ist jedes Jahr um mindestens 20 Prozent gewachsen, auch bei weniger günstiger Wirtschaftslage. Deshalb haben wir uns weiterhin viel vorgenommen: Noch intensivere Forschung und Entwicklung, neue Kooperationen mit großen Partnern im Hinblick auf den DRM-Massenmarkt. 2010 WIBU, SmartShelter und sind eingetragene Warenzeichen der WIBU-SYSTEMS AG. Alle erwähnten Firmen-, Waren- oder Dienstleistungsnamen können Warenzeichen oder Dienstleistungsmarken der entsprechenden Eigentümer sein. 5040-008-01/101122 WIBU-SYSTEMS AG 2010