Macroseguridad.org - Proteccion de Software - Code Signing

Bienvenido a Macroseguridad

| |

- Quienes Somos
- Compromiso
- Misión y Visión
- Valores
- Desafío
- Especialización
- Base de Operaciones
- Marcas Referentes
- Certificados SSL
- Tokens USB
- HSM
- Code Signing
- Time Stamping
- UserLock
- FileAudit
- Tokens OTP
- SoftTokens
- SmartCards
- Lectores de SmartCards
- Lectoras Biométricas
- Protección de Software
- Identidad Digital
- Identidad Digital
- Firma Digital
- Identidad Biométrica
- AFIP - Precios de transferencia
- AFIP - Clave Fiscal Nivel 4
- Sociedad por Acciones Simplificada
- Suprema Corte de Buenos Aires
- Resguardo de Información
- Protección de Software
- Licenciamiento Seguro
- Salud
- Gobiernos
- Financieros/Bancos
- Construcción
- Distribución
- Software
- Hidrocarburos
- Educación
- Socios
- Conocimiento & Know How
- Ventas y Marketing
- Soporte
- Formulario de soporte
- Soporte SSL
- Download Software
- Download Manuales

Certificados SSL

Tokens USB

HSM (Hardware Security Module)

Code Signing

Medios de Pago

Time Stamping

UserLock

FileAudit

Tokens OTP

SoftTokens

SmartCards

Lectores de SmartCards

Lectoras Biométricas

Protección de Software

»	Consumo Masivo

»	Software Scada

»	Licenciamiento en Red

»	Digital Rights Management

Identidad Digital

Productos / Protección de Software / Consumo Masivo

ROCKEY2

» Descripción	» Herramientas
» Característica	» Especificaciones
» Concepto	» Preguntas Frecuentes

PREGUNTAS FRECUENTES
FAQ - Frequently Asked Questions

Esta sección le ayudará a resolver algunas preguntas que se le presentarán a Ud. o a sus clientes al utilizar los productos de Protección de Software ROCKEY2. Hemos listado las preguntas y respuestas aquí para su referencia:

1. ¿Qué es el SDK (Software Developer’s Kit)?
El SDK es un paquete cerrado que los desarrolladores adquieren para implementar la solución. Incluye 1 CD con el Software y todas las Herramientas disponibles y un ROCKEY2.

2. ¿Cómo funciona el sistema de password de ROCKEY2?
El sistema de passwords de ROCKEY2 es diferente a los otros modelos de Rockey. El desarrollador definirá sus propias password de acceso, por defecto al ID Único (UID) ingresando hasta 64 bytes de Seed Code. Luego, se requiere el UID para ser incluido en las llamadas a las funciones que accedan al dongle ROCKEY2.
No hay duda -- ROCKEY2® es el tipo de protección contra copias más económico y efectivo disponible del mercado mundial.

3. ¿Qué tan seguro es el UID? ¿Puede alguien más generar el mismo UID que el mío?
El robusto motor de encripción de ROCKEY2 para generación de UID garantiza que es imposible la ingeniería inversa, es decir, partiendo de un UID llegar a conocer el Seed Code. De todas formas, si alguien conoce su Seed Code, esa persona será capaz de generar UID ROCKEY2 idénticos a los suyos. Por eso es muy importante mantener el Seed Code en un lugar seguro.

4. ¿Por qué después de asignar el ROCKEY2 a mi UID me permite acceder el contenido de la memoria con un UID erróneo?
La arquitectura de Hardware de ROCKEY2 es muy simple y su memoria no está protegida. Es recomendable que agregue algún tipo de mecanismo de encripción propietaria cuando accede a la memoria para Lectura/escritura. Por ejemplo, +5 al escribir y -5 al leer, un valor 10 dentro de su ROCKEY es en realidad un valor 5 en su programa, otra alternativa es utilizar algún algoritmo del tipo DES, 3DES, etc. con el objetivo de tener encriptada la memoria y a su vez hacer una CRC y checksum de la misma.

5. ¿Puedo resetear el UID de ROCKEY2 más tarde?
Si, ROCKEY2 le permite al desarrollador resetearlo con un Nuevo Seed Code o semilla en el momento en que sea necesario.

6.- ¿Por qué debo programar/codificar mis Rockey2 yo mismo?
El sistema de Protección de Software ROCKEY2 está diseñado para ser lo más flexible posible sin comprometer la seguridad de ninguna manera. Por eso, el sistema le permite armar y diseñar los más variados seteos, que pueden ser almacenados en la memoria del dispositivo (2,5kb). En este punto les sugerimos a los desarrolladores que utilicen algún modo de encripción del contenido de la memoria, por ejemplo DES, o hacer un HASH, Cheksum o CRC si realmente quieren verificar la no modificación de estos datos.
Para generar el nivel más alto de seguridad, brindar flexibilidad y la posibilidad de ajustar estos seteos directamente, los dispositivos se proveen vírgenes. Así los desarrolladores los pueden codificar de acuerdo con su propia estrategia de seguridad, sin que esta información sensible sea leída o manipulada por nada ni nadie.

7. ¿Puedo comprar menos de 100 unidades de ROCKEY2?
Si, la compra mínima de ROCKEY2 es de 50 unidades ya que es una opción económica que apunta al mercado masivo de software, vendiéndose a bajo costo con una inversión ajustada en cuanto a la protección. Si solo necesita menor cantidad, considere utilizar ROCKEY4ND.

8. ¿Necesito instalar drivers para ROCKEY2 cuando instalo mi programa en los PCs de mis clientes?
No se necesita instalar nada. ROCKEY2 provee soporte nativo para los Sistemas Operativos de Linux y Microsoft, no se requiere instalar ningún tipo de driver. ROCKEY2 es un dispositivo Plug & Play.

9. ¿Para qué puedo utilizar la memoria de ROCKEY2?
La memoria es útil para implementar información específica de cada cliente, características de personalización y de marketing. Algunos ejemplos son: programas demo sin características de restricción, códigos de serialización, límite de tiempo, contratos de leasing, contadores decrecientes, licencias de sitios efectivas y activación remota de módulos y aplicaciones en el campo.

10- Generé en la ROCKEY2 un UID con la función RY2_GenUID definiendo una "semilla". Usando el UID le grabé un string a la llave en el bloque 0 con la función RY2_Write. Luego desde el programa que va a tener el usuario, intento abrir la llave para leer el contenido que grabé en el bloque 0. Pero al abrir la función RY2_Open me pide la UID. Supongo que esa UID será distinta para cada llave. Entonces supuse que el UID lo averiguo con la función GenUID, pero cada vez que la uso me borra el contenido grabado en el bloque 0. ¿Qué es lo que estoy haciendo mal?
El UID de una llave ROCKEY2 es generado por la función RY2_GenUID usando una semilla escogida por el desarrollador. Esa función además de generar nuevo UID, también borra el contenido de la llave cada vez que es ejecutada. Siendo así, luego de grabar informaciones en cualquiera de los bloques de la llave, la función RY2_GenUID no deberá ser llamada, pues esto causará la perdida de esas informaciones.
Si su cliente quisiese que todas sus llaves tengan el mismo UID, basta que use la misma semilla como parámetro para la función RY2_GenUID. Pero, si por el contrario, quisiese que cada una de sus llaves tengan un UID diferente, tendrá que usar semillas diferentes.
Se sugiere que la rutina ejecutada por su cliente sea modificada de la siguiente forma: 1. Generar un UID en una llave usando la función RY2_GenUID definiendo una semilla. 2. Usando el UID, grabar un string en la llave en el bloque 0 usando la función RY2_Write.
3. Para abrir la llave usando la función RY2_Open, basta pasar como parámetro el valor grabado en la variable “uid” por la función RY2_GenUID, anteriormente ejecutada. No es necesario llamar nuevamente a GenUID.

11- ¿La función RY2_GenUID genera el mismo UID en distintas llaves si utilizo la misma semilla? Pensé que ante distintos HID generaba distintos UID.
Sí, si la misma semilla fuese usada, el mismo UID será generado por la función RY2_GenUID. El HID, que es el identificador único del hardware, no es usado por la función GenUID.

| | | | | | |