Umsteigen auf CodeMeter

Wenn Sie neu mit Softwarelizenzierung starten, können Sie eine optimale Lösung auf dem Reißbrett entwerfen und umsetzen. Falls Sie aber bereits seit vielen Jahren Softwareschutz einsetzen – dies kann unser älteres Produkt WibuKey, eine Lösung eines Marktbegleiters oder eine eigene Implementierung sein –, dann stellt sich bei einem Umstieg auf CodeMeter immer wieder die Frage: „Wie gehe ich mit meinen alten Lizenzen um?“

Anforderungen sammeln

Ein wichtiges Entscheidungskriterium sind dabei die eigenen Anforderungen:

Einen ersten Eckpfeiler bildet hier die Sicherheit. Wie wichtig ist es, die Software gegen Reverse Engineering zu schützen? Wie wichtig ist es, die Software gegen Raubkopien zu schützen?

Ein zweiter Eckpfeiler ist die Integration der Lizenzierung in die eigenen Prozesse. Wie wichtig ist es, dass die Prozesse für alle Produkte gleich sind? Ist es notwendig, für Vorgängerversionen weiterhin neue Lizenzen ausstellen zu können?

Der dritte und entscheidende Eckpfeiler ist das für den Umstieg zur Verfügung stehende Budget.

Migrationsszenario wählen

Nachdem diese Anforderungen erfasst und priorisiert wurden, ist es Zeit, das passende Migrationsszenario zu wählen. Oft wählt man eine Übergangsphase, in der Teile des alten Systems weiter verwendet werden und man die installierte Basis von CodeMeter verbreitert, bevor man in der zweiten Phase komplett auf CodeMeter umstellt. Eine ebenfalls oft verwendete Strategie ist die Umstellung einzelner Produkte auf CodeMeter, bevor die Hauptprodukte migriert werden.

Nachfolgend werden die typischen Szenarien vorgestellt.

CodeMeter Binding Extension

Mit CodeMeter Binding Extension können Sie eine softwarebasierte CmActLicense an Ihren alten Dongle oder ein eigenes Gerät binden. Damit sind Sie auf einem Schlag in der CodeMeter-Welt, ohne Dongles tauschen oder Geräte nachrüsten zu müssen. Bestehende Kunden verwenden das alte Gerät weiter, neue Kunden erhalten einen CmDongle oder eine CmActLicense.

Die Verwendung von CodeMeter License Central ist sofort möglich und Ihre Lizenzerstellungs- und Auslieferungs-Prozesse können so einfach optimiert werden. Der Einsatz von CodeMeter Protection Suite ist ebenso sofort möglich, wobei aber das Sicherheitsfeature „Sperren der Lizenz durch Fallen im Code“ nicht bzw. nur stark eingeschränkt verwendet werden kann.

Die Sicherheit gegen Raubkopien hängt in diesem Szenario von den Möglichkeiten einer sicher auslesbaren, eindeutigen ID Ihres alten Gerätes oder Dongles ab. In CodeMeter 6.30 wurde die Möglichkeit geschaffen, einer CmActLicense ein Gerät eindeutig zuzuordnen. Ihr Anwender hat dann mehrere CmActLicenses auf seinem Rechner. Alle CmActLicenses, deren zugeordnete Geräte zu diesem Zeitpunkt am Rechner angeschlossen sind, sind dann aktiv und können verwendet werden. Die CmActLicenses, deren Geräte nicht mit dem Rechner verbunden sind, sind gesperrt und stehen damit aktuell nicht zur Verfügung.

Nachteil dieses Szenarios ist, dass Lizenzierungsfeatures wie das Zurückgeben und Verschieben von Lizenzen nur stark eingeschränkt möglich sind.

CodeMeter Runtime Extension

Mit Version 6.40 wurde CodeMeter Binding Extension zu CodeMeter Runtime Extension erweitert. Neben dem Binden an ein Gerät, können jetzt auch die Lizenzdaten auf dem Gerät gespeichert werden, vorausgesetzt dieses besitzt hinreichend Speicher. Dann bietet das alte Gerät das komplette „CodeMeter-Feeling“. Die CmActLicense erscheint automatisch mit dem Einstecken des Gerätes und verschwindet, wenn es entfernt wird. Abhängig von der Sicherheit des verwendeten Speichers sind auch Zurückgeben und Verschieben von Lizenzen sowie die Verwendung von Fallen möglich.

Zwei Schutz-APIs

In der bisherigen Integration verwenden Sie nur das API des jeweiligen Dongles. Eine beliebte Strategie ist die parallele Verwendung der alten Integration mit dem CodeMeter API für eine Übergangszeit von zwei bis drei Jahren. In dieser Zeit liefern Sie bereits CodeMeter aus, verwenden CodeMeter aber ähnlich wie Ihre alte Lösung. Nach der Übergangszeit stellen Sie komplett auf CodeMeter um. Durch die Übergangzeit reduzieren Sie die Anzahl der auszutauschenden Dongles. Kunden der letzten zwei bis drei Jahre haben bereits CodeMeter. Lediglich für ältere Kunden mit dann noch bestehenden Wartungsverträgen ist ein Austausch erforderlich.

Diese Lösung ist kostengünstig und ermöglicht einen leichten Umstieg. Nachteil ist, dass Sie CodeMeter Protection Suite und CodeMeter License Central erst vollumfänglich nach dem kompletten Umstieg einsetzen können und somit von Sicherheitsvorteilen und einheitlichen Prozessen erst später profitieren.

Ein Schutz gegen Raubkopien ist immer nur so stark wie das schwächste Glied, was in der Regel das API des alten Dongles ist.

Zwei Schutz-APIs und Protection Only License

Durch eine Protection Only License ist es möglich, schon während der Benutzung zweier unterschiedlicher Softwareschutz-APIs von der Sicherheit von CodeMeter Protection Suite zu profitieren. Auch hier ist der Einsatz von Fallen, die ein wesentlicher Bestandteil der Blurry-Box-Technologie sind, nicht möglich.

Eine Protection Only License ist eine CmActLicense ohne Bindung an einen Rechner. Diese liefern Sie einfach mit Ihrer Software aus und installieren sie automatisch in Ihrem Installationsprogramm. Damit steht Ihnen sozusagen eine Basislizenz zur Verfügung, die auf jedem Rechner vorhanden ist und mit der Sie Ihre Software mittels CodeMeter Protection Suite verschlüsseln können. Damit ist Ihre Software gegen Reverse Engineering geschützt.

CodeMeter als sichere ID

Dies ist ein gerne gewähltes Über-gangsszenario von einem bestehenden komplexen Lizenzierungssystem zu CodeMeter. CodeMeter, meist der CmDongle, wird in das bestehende System integriert und als sicheres Bindungsmerkmal verwendet. Das alte System wird für einen in der Regel auf zwei bis drei Jahr beschränkten Zeitraum weiterbetrieben. Danach ist die installierte Basis von CodeMeter so breit, dass als Folgeszenario ein Austausch von alten Geräten möglich ist. In diesem Fall kann der Anwender in der zweiten Phase auch sofort ältere Versionen verwenden, da diese ja bereits in der Übergangsphase CodeMeter unterstützen.

Neues Gerät parallel

Ein sehr einfaches Szenario ist der „Harte Schnitt“. In diesem Fall werden neue Lizenzen mit CodeMeter ausgeliefert und die alte Software kann weiterhin mit der alten Lizenzierung verwendet werden. Die Prozesse sind in diesem Fall sehr einfach. CodeMeter Protection Suite und CodeMeter License Central können vollumfänglich verwendet werden.

Kunden mit einem Wartungsvertrag haben dann eine neue und eine alte Lizenz und könnten diese unabhängig auf zwei verschiedenen Rechner verwenden. Hier ist abzuwägen, ob dieses Risiko der Lizenzverdoppelung an der Release-Grenze gegenüber den einfachen Prozessen bei der Umstellung vertretbar ist.

Dieses Szenario wird vor allem dann verwendet, wenn von einem softwarebasierten Schutz auf einen Dongle oder umgekehrt gewechselt wird. In diesem Falle wechselt man bewusst zwischen der Mobilität des Dongles und der einfachen Aktivierung ohne Hardwareversand, so dass eine Koppelung beider Mechanismen nur schwer vermittelbar wäre.

Dongle-Austausch

Die stärkste aber auch kostenintensivste Lösung ist der Austausch aller alten Schutzgeräte gegen CmDongles. Dies bietet den höchsten Grad an Schutz, da alle Methoden von CodeMeter Protection Suite sofort vollumfänglich verwendet werden können. Auch stehen hier alle CodeMeter-Funktionen wie CodeMeter License Central, Rückgabe, Umzug und Ausleihen sofort zur Verfügung.

Im Gegensatz zum vorherigen Szenario, bei dem die alte Lizenz beim Anwender verbleibt, wird hier der alte Dongle oder die alte Aktivierung zurückgeschickt bzw. im Feld entwertet. Der Anwender hat damit keine Möglichkeit, seine Lizenzen zu verdoppeln, kann aber auch die alte Version der Software nicht mehr verwenden. Ob diese Option möglich ist hängt von den Rahmenbedingungen beim Einsatz der Software ab. Bei einer Verkehrsplanungssoftware müssen auch alte Versionen aus Revisionsgründen weiterhin laufen, während bei einer Büro-Anwendung dies nur selten notwendig ist.

Dongle-Austausch und Patch alter Versionen

Um alte Versionen CodeMeter-tauglich zu machen, wird ein Patch der alten Versionen benötigt. Je nach Integration des alten Schutzes ist dies mehr oder weniger aufwändig. Eine oft gewählte Strategie ist die Kapselung der Schutzabfragen in eine eigene DLL. Dies ist zwar sicherheitstechnisch verbesserungswürdig, bietet aber in so einem Fall optimale Patch-Szenarien. Man passt lediglich die alte DLL so an, dass diese die richtigen Antworten mit einer neu erstellen CodeMeter-Kompatibilitätslizenz liefert.

Durch diesen Patch sind alte Versionen weiterhin einsatzbar, auch wenn das alte Gerät nicht mehr vorhanden ist oder durch einen Mechanismus von Ihnen entwertet wurde. Der Anwender kann die alte Software zwar weiterhin verwenden, benötigt dafür aber den gleichen CmDongle wie die Ausführung der neuer Version. Das heißt er kann die alte und die neue Version nicht zum gleichen Zeitpunkt auf zwei unterschiedlichen Rechnern verwenden.

 

KEYnote 32 – Herbstausgabe 2016