Руководство по работе с софтверными ключами Guardant SP

реклама
Guardant SP
Руководство пользователя
© 2012 Компания «Актив»
Содержание
Введение ......................................................................................................................................................... 3
Что такое софтверный ключ? ............................................................................................................................. 3
Принцип работы Guardant SP ............................................................................................................................ 4
Быстрый старт ..................................................................................................................................................... 4
Технические характеристики ............................................................................................................................. 5
Демонстрационные ключи Guardant SP ........................................................................................................ 6
Демоаккаунт сервера активации ...................................................................................................................... 6
Использование демонстрационных ключей .................................................................................................... 7
Подготовка к защите ...................................................................................................................................... 9
Регистрация и установка Комплекта разработчика ......................................................................................... 9
Настройка продуктов и серийных номеров ..................................................................................................... 9
Защита при помощи Guardant SP ................................................................................................................... 11
Автоматическая защита ..................................................................................................................................... 11
Создание шаблона софтверного ключа в GrdUtil ............................................................................................ 13
Защита с использованием Guardant API ........................................................................................................... 13
Использование ключей в Linux .......................................................................................................................... 13
Лицензирование по времени работы с ключом Guardant SP Time ............................................................... 14
Принцип работы ................................................................................................................................................. 14
Установка ограничений работы по времени .................................................................................................... 14
Механизмы ограничения времени ................................................................................................................... 16
Время активации алгоритма......................................................................................................................... 16
Время деактивации алгоритма .................................................................................................................... 16
Время жизни алгоритма ............................................................................................................................... 16
Особенности использования ............................................................................................................................. 16
Лицензирование по сети с ключом Guardant SP Net ..................................................................................... 17
Принцип работы ................................................................................................................................................. 17
Создание и подготовка ключа ........................................................................................................................... 17
Активация и использование ключа ................................................................................................................... 18
Распространение защищенного ПО ............................................................................................................... 19
Комплект поставки защищенного приложения ............................................................................................... 19
Активация Guardant SP у конечного пользователя .......................................................................................... 19
Дополнительная информация ....................................................................................................................... 21
2
Введение
Софтверный ключ Guardant SP объединяет в себе преимущества технологий защиты Guardant и удобство
распространения и активации через Интернет. Приобретение и управление ключами Guardant SP
осуществляется на сервере активации, расположенном по адресу https://sp.guardant.ru.
Guardant SP используется для привязки программы к копии ключа и предотвращения пиратского
распространения этой программы. Защитные технологии ключа не позволят пользователю скопировать его
на другой компьютер, а без ключа защищенное приложение останется неработоспособным.
Для обеспечения надежной защиты инфраструктура софтверных ключей включает в себя сервер активации
компании «Актив» – доверенную сторону, позволяющую активировать ключи конечных пользователей
(привязывать конкретные экземпляры ключей к конкретным же компьютерам пользователей).
Что такое софтверный ключ?
Guardant SP – это софтверная реализация Guardant Sign, предоставляющая клиенту практически все те
же возможности с точки зрения защиты, что и электронные ключи. Особенностью Guardant SP является
криптографическая привязка к оборудованию (т.е. разработчик может наложить ограничения на изменение
конфигурации оборудования конечного пользователя).
Ключ функционирует по принципам, аналогичным электронным ключам семейства Guardant. Главным
отличием является то, что вся логика электронного ключа расположена в защищенной псевдокодом части
драйвера Guardant и исполняется непосредственно на компьютере пользователя.
При проведении автозащиты (или использовании Guardant API) защищаемое приложение надежно
привязывается к экземпляру софтверного ключа, где используются симметричный алгоритм шифрования
AES128 и алгоритм электронной цифровой подписи ECC160.
Получившийся ключ защиты остается неработоспособным до его активации на компьютере конечного
пользователя с использованием уникального серийного номера. При активации ключ криптографически
привязывается к составляющим компьютера конечного пользователя, защищая программу от
несанкционированного копирования.
Начиная с драйверов Guardant 6.2, софтверный ключ поддерживает функциональность ключей Guardant
Time (лицензирование по времени работы с использованием различных механизмов ограничения
времени) и Guardant Net (создание и активация ключа на несколько лицензий, с возможностью раздачи
этих лицензий по сети).
Guardant SP поддерживает все операционные системы Windows, начиная с Windows XP и заканчивая
Windows 8. Софтверные ключи также работают в операционных системах семейства Linux. В этом
случае, однако, недоступна автоматическая защита (привязка к ключу осуществляется только через API),
недоступны функционал Time и Net.
3
Принцип работы Guardant SP
Организация защиты приложения при помощи Guardant SP состоит из двух этапов:
1. Привязка защищаемого приложения к шаблону софтверного ключа посредством автоматической
защиты или Guardant API.
2. Активация шаблона софтверного ключа серийным номером и привязка ключа к компьютеру
конечного пользователя.
Под шаблоном софтверного ключа подразумевается набор полей, алгоритмов шифрования и подписи,
которые после активации серийным номером превращаются в полностью работоспособный ключ Guardant
SP. Шаблон ключа уникально определяет содержимое ключа и его криптографические возможности.
Шаблон создается разработчиком софта при проектировании системы защиты приложения и до
его активации на компьютере конечного пользователя надежно зашифрован и подписан ключами
разработчика. Только сервер активации компании «Актив» может активировать шаблон, переподписав
и его и перешифровав таким образом, чтобы он стал работоспособен на компьютере, где проводилась
активация.
Важно понимать, что для проведения защиты на компьютере разработчика необходимо создать рабочий
ключ Guardant SP. Для этого можно использовать один из 25 серийных номеров, выдаваемых каждому
новому пользователю софтверных ключей, для создания работоспособного отладочного ключа.
Все софтверные ключи равноправны. Не существует понятия ключей разработчика или мастер-ключей.
Если необходимо протестировать работу с ключом с нужной маской, такой ключ необходимо создать
на компьютере разработчика. Также можно записать произвольную маску в уже активированный ключ.
Быстрый старт
При регистрации на сервере активации или приобретении Комплекта Разработчика Guardant с любым
электронным ключом клиент получает право на 25 бесплатных ключей Guardant SP. Для того, чтобы
воспользоваться софтверным ключом и защитить тестовое приложение, достаточно совершить несколько
шагов:
1. Зарегистрироваться на сервере активации по адресу https://sp.guardant.ru.
2. Скачать с сайта www.guardant.ru один из комплектов разработчика Guardant с поддержкой
софтверных ключей:
4
a. Guardant Protection Center – легкое средство для использования только локальных ключей
и автоматической защиты Guardant,
b. Комплект Разработчика Guardant 6.2 – для разработчиков, которым необходим полный арсенал
технологий Guardant, включая Guardant API.
3. Дождаться завершения регистрации на сервере активации (1-3 рабочих дня). В полученном письмеоповещении будет приложен файл с кодами доступа nvcodes.dat. Его нужно скопировать
в установленный комплект разработчика, в папку Bin. Если используется Guardant Protection Center,
то файл нужно указать в настройках.
4. На сервере активации через несколько минут после завершения регистрации появятся 25 серийных
номеров Guardant SP. На сервере нужно задать список продуктов, которые планируется защищать,
и провести назначение серийным номерам этих продуктов (чтобы конкретным серийным номером
можно было активировать ключ только для определенного продукта).
5. Из установленного комплекта разработчика нужно запустить Мастер Лицензирования
и Автоматической защиты, далее произвести защиту, следуя указаниям. Для проведения защиты
мастеру нужно будет указать любой серийный номер с соответствующим продуктом, и в статусе
«Готов к активации». Также можно использовать Guardant Protection Center.
После выполнения данных шагов будет сформирован шаблон софтверного ключа (файл с расширением
grdvd), который необходимо распространять вместе с защищенной программой. Активация шаблона
производится при помощи Мастера активации и серийного номера.
Технические характеристики
Доступная память
Поддерживаемые аппаратные алгоритмы
Функциональные возможности
Привязка к оборудованию
4096 байт эмулируемой EEPROM
AES-128 (симметричное шифрование)
ECC160 (электронная цифровая подпись)
SHA-256 (хеширование)
Шифрование трафика протокола обмена
Поддержка Linux
Автоматическая защита .NET-приложений
Псевдокод и обфускация компонентов защиты
Часы реального времени
Лицензирование по сети
Загружаемый код
Оффлайн активации
Операционная система
Процессор (для Linux дополнительно привязка
к материнской плате и MAC)
Жесткий диск
Оптический привод
+
+
+
+
+
+
+
+
+
+
5
Демонстрационные ключи Guardant SP
Уникальность ключей Guardant SP для каждого разработчика обеспечивается ключами шифрования AES128
и подписи ECC160, присваиваемыми разработчику при регистрации на сервере активации. Эти ключи
находятся только у разработчика и на сервере активации, и обеспечивают возможность перешифровки
шаблона для привязки к компьютеру конечного пользователя.
Для удобства ознакомления с ключами Guardant SP существуют так называемые демонстрационные
софтверные ключи. Криптографические ключи AES128 и ECC160 для них доступны любому желающему,
и поэтому демонстрационные ключи не могут быть использованы для защиты коммерческого
программного обеспечения.
Демонстрационные Guardant SP состоят из специального аккаунта на сервере активации и поддержки этих
ключей в Guardant Protection Center.
Демоаккаунт сервера активации
Для ознакомления с возможностями сервера активации существует специальный режим работы –
«Демо режим». При нажатии на эту кнопку по адресу https://sp.guardant.ru можно попасть
в демонстрационный личный кабинет разработчика. Все софтверные ключи, представленные на сервере,
полностью работоспособны и могут быть использованы для изучения Guardant SP и принципов работы
с ним.
При работе в демонстрационном режиме все возможности сервера активации доступны только для
просмотра. Выполнение действий с ключами в таком режиме заблокировано.
6
Использование демонстрационных ключей
Полная поддержка функциональности демонстрационных софтверных ключей предусмотрена в Guardant
Protection Center (GPC). Непосредственно после установки GPC умеет работать с демонстрационными
ключами прямо из коробки. Все ключи шифрования и подписи, а также все тестовые серийные номера
встроены в продукт. О том, что используются демонстрационные ключи говорит желтая плашка в правом
нижнем углу экрана GPC.
В данном режиме можно защитить свои приложения и удостовериться в том, что они не работают
без активированного ключа Guardant SP.
Для коммерческого использований ключей необходимо зарегистрироваться на сервере активации, создать
там структуру защищаемых программ и выгрузить в GPC коды доступа (уникальные ключи шифрования
и подписи), а также набор серийных номеров для защиты и отладки своих продуктов.
Внимание! Файл gsp, генерируемый на сервере содержит сопоставление программных продуктов и
серийных номеров для них, находящихся в статусе «Готов к активации». Для достижения наилучших
результатов необходимо после регистрации на сервере активации создать там одну или несколько
программ, назначить каждой из них несколько серийных номеров и провести с ними операцию «Передать
конечному пользователю». После этого выгруженный gsp файл позволит проводить защиту приложений
без необходимости обращения к серверу активации и ручного ввода серийных номеров. Все ключи в gspфайле используются как «отладочные».
Для указания своих кодов доступа и своего gsp файла необходимо нажать на кнопку «Работа в деморежиме» (кнопка доступна при создании нового проекта) и в появившемся окне указать на выгруженные
с сервера активации файлы.
7
Подробнее о GPC и демо-режиме можно прочитать во встроенной в GPC справочной системе.
Поддержка демонстрационных ключей в Мастере лицензирования и автоматической защиты появится
вместе с релизом Комплекта разработчика 6.21 в январе 2013 года. 8
Подготовка к защите
В данном разделе подробно описываются шаги 1-4 из раздела «Быстрый старт» на примере мастера
лицензирования и автоматической защиты. При использовании GPC нужно обращаться к встроенной в него
справочной системе.
Регистрация и установка Комплекта разработчика
Для начала использования софтверных ключей необходимо зарегистрироваться на сервере активации
Guardant SP по адресу https://sp.guardant.ru.
Подробно процесс регистрации описан в руководстве по серверу активации, доступном для загрузки
на сайте www.guardant.ru. В дополнение к описанному в руководстве следует знать, что:
1. Все заявки на регистрацию обрабатываются вручную персоналом компании «Актив».
Сама регистрация может занять до 3 рабочих дней.
2. После завершения регистрации на почту, указанную в заявке, придет письмо с автоматически
сгенерированным паролем для входа на сервер активации и кодами доступа для работы с софтверным
ключом.
Внимание! Файл с кодами доступа, присылаемый по завершению регистрации, подходит для работы как
с электронными ключами Guardant Stealth II/Sign/Time/Code, так и для работы с софтверными ключами.
Этот файл необходимо скопировать в папку установки Комплекта Разработчика 6.2, подпапку Bin, заменив
файл nvcodes.dat, созданный автоматически при установке Комплекта разработчика.
При работе с GPC данный файл можно указать непосредственно из программы (см. предыдущий раздел
данного руководства).
В дальнейшем эту процедуру необходимо повторять каждый раз при установке Комплекта разработчика.
Файл nvcodes.dat является уникальным хранилищем ключей шифрования клиента и может быть
сгенерирован только в компании «Актив». При утере файла его можно восстановить из личного кабинета
на сервере активации.
После завершения регистрации необходимо установить Комплект разработчика 6.2 или выше.
Для этого его необходимо скачать с сайта www.guardant.ru и следовать инструкциям программы установки.
Если комплект устанавливается для использования только ключей Guardant SP, то можно устанавливать его
с демонстрационными кодами (они впоследствии будут заменены на nvcodes.dat, созданный на сервере).
Обращаем внимание, что при установке Комплекта с Демо-кодами невозможно будет использовать
функцию TRU для электронных ключей Sign/Time/Code.
Настройка продуктов и серийных номеров
Каждый обладатель Комплекта разработчика Guardant после завершения регистрации на сервере получает
25 бесплатных ключей Guardant SP. Эти ключи можно использовать как для отладки и создания защиты,
так и для продажи продукта конечным пользователям. Все ключи идентичны, для работы можно
использовать любой.
На сервере активации серийный номер должен быть однозначно ассоциирован с программным продуктом.
Это исключает возможность активации серийного номера с иным программным продуктом. К примеру,
если вы продаете программу «Смета» за 5000 рублей, а программу «Бухгалтерия» за 7000 рублей,
необходимо строго разграничить серийные номера относящиеся к той или иной программе.
9
Необходимо создать столько продуктов, сколько планируется защищать с помощью Guardant SP.
Если продукт всего один, либо же все продукты распространяются по идентичной цене, можно оставить
настройки по умолчанию – единственный защищенный продукт с кодом 0.
Необходимо назначить нужные серийные номера защищаемому продукту. Для защиты с использованием
софтверного ключа, хотя бы один ключ должен быть активирован на компьютере разработчика в качестве
отладочного.
После назначения серийного номера продукту, его нужно «Передать пользователю». Эта операция
означает, что выделенные серийные номера ушли в продажу и готовы к активации.
В итоге серийный номер для успешной активации у конечного пользователя должен обладать рядом
свойств:
Соответствовать защищаемому продукту (этот номер указывается и при защите, и на сервере).
Находиться в статусе «Готов к активации» или «Активирован» (для перевода в статус «Готов к активации»
нужно провести операцию «Передать пользователю»).
В случае если ключ «Активирован», счетчик активаций не должен быть исчерпан (исключением является
повторная активация на том же компьютере, на котором проводилась предыдущая активация;
в этом случае счетчик активаций не уменьшается).
На приведенном скриншоте верхние пять серийных номеров могут быть успешно активированы,
т.к. назначены продукту, имеют нужный статус и неисчерпанный счетчик активаций. 10
Защита при помощи Guardant SP
В процессе защиты софта при помощи ключа Guardant SP происходит привязка копии защищенного
приложения к Guardant SP. При этом, задействуются технологии, аналогичные электронным ключам
Guardant: автозащита, симметричные алгоритмы шифрования, электронная подпись, Guardant API.
Автоматическая защита
Самый доступный вариант создания защиты при помощи софтверных ключей Guardant SP заключается
в использовании Мастера лицензирования и Автоматической защиты, представленного в Комплекте
Разработчика 6.2.
При запуске Мастера необходимо использовать параметры как на скриншоте ниже:
Далее необходимо указать используемый для защиты серийный номер и прочие параметры. Код продукта
и название продукта должны соответствовать продукту, ассоциированному с серийным номером
на сервере активации. Для удобства можно использовать выгружаемый с сервера активации gsp-файл.
Его использование упрощает выбор продукта и соответствующего ему серийного номера.
При несоответствии защищаемого продукта активация завершится с ошибкой.
11
Следует обратить внимание, что для защиты подходит любой серийный номер, соответствующий
защищаемому продукту и имеющий статус «Готов к активации» или «Активирован» с неисчерпанным
счетчиков активаций.
Использованный серийный номер будет активирован в качестве отладочного ключа на компьютере
разработчика и более не сможет быть использован на другом компьютере (верно для ключа с 1 активацией).
Подробнее об управлении серийными номерами можно прочитать в руководстве по серверу активации.
После выполнения данных шагов, защита проводится как при использовании аппаратного электронного
ключа Guardant. На этапе вызова автозащиты Мастер самостоятельно активирует продукт на сервере
активации, после чего ключ будет обнаруживаться утилитой диагностики и доступен для использования.
Автозащита шифрует и подписывает массивы данных на алгоритмах ключа, и использует получившийся
результат для привязки программы к копии ключа – в процессе работы будет проводиться
расшифровывание и проверка подписи данных. Это упрощенное описание автоматической защиты,
представляющей из себя целый комплект защитных механизмов и криптографических приемов.
В результате применения автозащиты формируется файл шаблона софтверного ключа «Название_
лицензии.grdvd», который необходимо распространять вместе с защищенным приложением, «вакциной»
автозащиты и серийным номером для активации.
Этот шаблон зашифрован и подписан ключами разработчика, и может быть превращен в рабочий
софтверный ключ только на сервере активации компании «Актив», где в процессе активации шаблон будет
перешифрован, причем в качестве компонентов ключей шифрования будут использованы комплектующие
конкретного компьютера конечного пользователя.
Создание шаблона софтверного ключа в GrdUtil
В качестве альтернативы автоматическому формированию маски в Мастере Лицензирования можно
создать произвольную маску с использованием GrdUtil, активировать отладочный шаблон и работать с ним
как с электронным ключом. Такой подход позволяет проектировать систему защиты, плотно связывая
ее с защищенным приложением. После активации ключ превращается в полностью рабочий экземпляр,
туда можно записывать произвольные маски, вызывать алгоритмы, пользоваться Guardant API.
12
Для софтверного ключа доступны возможности:
Создание шаблона Guardant SP – неактивированный шаблон для распространения в составе
защищенного продукта;
Создание защищенного шаблона Guardant SP – неактивированный шаблон для распространения
в составе продукта, защищенный от записи;
Создание отладочного Guardant SP – выполнение двух операций: создание шаблона и его активация
с использованием указанного в маске серийного номера;
Настройка параметров привязки – здесь можно указать зависимость работоспособности ключа Guardant
SP в зависимости от смены оборудования клиента.
Созданный шаблон можно активировать самостоятельно, воспользовавшись мастером активации в папке
Bin Комплекта разработчика.
Защита с использованием Guardant API
Ключ Guardant SP полностью поддерживается Guardant API, обнаруживается функцией GrdFind при
задании соответствующих кодов доступа и функционирует аналогично аппаратным электронным ключам.
Подробная информация содержится в справке по Guardant API, доступной в разделе Документация на сайте
www.guardant.ru
Использование ключей в Linux
Для софтверных ключей Guardant SP в Linux используются те же шаблоны, что в Windows. Однако,
т.к. в Linux отсутствует автоматическая защита, только Guardant API доступен разработчику защищенного
приложения. Для осмысленного использования Guardant API шаблон ключа должен быть создан
самостоятельно в GrdUtil.
Демон, утилита активации и API для ключей доступны в комплекте разработчика (папки SP_Linux и Lib
соответственно).
Порядок использования утилиты активации для Linux:
1. C помощью автоматических систем обновления (например: Ubunto Software System )
устанавливаем curl (или libcurl) с поддержкой OpenSSL
Или с сайта в ручную http://curl.haxx.se/download.html для нужной OS, распаковав и прописать
в путях поиска
2. Демон grddaemon нужен для активации контейнера и работы с софтверным ключом.
Должен запускаться только правами root.
Пример ручного запуска из текущий папки:
sudo ./grddaemon
имеет ключи stop, restart для остановки и перезапуска
3. Утилита активации GrdSPActivate предназначена для активации контейнера, генерируемого
с помощью утилиты GrdUtil
Входные параметры:
Путь к контейнеру GrdVD_Template.grdvd
Путь к файлу с серийным номером опция /serialfile=»/home/user1/Aktiv/Serial.txt»
Результат:
Активированный контейнер будет скопирован в папку «/var/guardant/Containers»;
Примечание:
Удаление конейнера из папки «/var/guardant/Containers» равнозначно удалению софтверного
ключа из системы
Пример запуска:
./GrdSPActivate «/home/user1/Aktiv/GrdVD_Te mplate.grdvd» /serialfile=»/home/user1/Aktiv/Serial.txt»
4. После выполнения вышеозначенных операций в системе появляется активированный софтверный
ключ с полноценной поддержкой Guardant API 13
Лицензирование по времени работы с ключом Guardant SP Time
Все ключи Guardant SP с декабря 2012 года поддерживают функциональность лицензирования по
времени работы. Такие возможности будут полезны при сдаче ПО в аренду, продаже в рассрочку
или выполнении других бизнес-сценариев.
Принцип работы
Ключ может содержать в себе несколько криптографических алгоритмов (шифрование AES128, подпись
ECC160). При этом каждый из алгоритмов может быть прошит в ключе как во включенном,
так и в отключенном состоянии. В любом случае алгоритм поддерживает установку на него временных
ограничений работы. Ограничения могут быть направлены как на включение алгоритма в определенный
момент времени, так и на отключение его через определенный промежуток времени.
Каждый ключ отслеживает значение своих часов уникальным образом. Ключевой датой является дата
первой активации ключа – именно при первой активации происходит создание виртуальных часов
на компьютере, сравнение с временем на сервере и подготовка защитных механизмов для
предотвращения манипуляций со временем.
В процессе работы ключ сверяет значения системного времени с его собственным, пристально следя
за тем, чтобы пользователь не смог обмануть ограничения работы программы. При этом несколько часов
разницы во времени не повлияют на работу ключа – он спроектирован таким образом, чтобы учитывать
возможные переводы времени при путешествиях, часовые пояса, летнее/зимнее время и прочие подобные
ситуации.
Предположим, в ключе есть алгоритм, ограниченный по времени работы с 1 января 2012 года по 31
декабря 2012 года. Если пользователь в любой момент времени переведет системные часы не несколько
(<24) часов назад, то ключ не «заметит» этого. Однако, если суммарное отклонение времени
от контролируемого ключом составит больше 1 дня, то таймер ключа инвалидируется и его восстановление
становится невозможным для данного конкретного ключа.
Таким образом, если пользователь пытается обмануть механизм ограничения времени в ключе переводом
стрелок часов сильно назад, time-функционал в ключе ломается навсегда и не подлежит восстановлению.
При этом, ключ можно перепрошить (или выслать другой шаблон) для использования без ограничений
по времени работы.
Установка ограничений работы по времени
Важно понимать, что ограничение времени работы устанавливается для конкретного алгоритма ключа.
Именно к алгоритму ключа привязывается автоматическая защита Guardant, и им же пользуются функции
Guardant API.
В арсенале Guardant присутствуют три программы, обладающие возможностью создания шаблона
и программирования маски в ключе. Рассмотрим каждую из них.
GrdUtil
Утилита редактирования ключей представляет из себя продвинутое средство работы с Guardant SP. Здесь
разработчик системы защиты самостоятельно может создать шаблон софтверного ключа, спроектировав
его структуру данных и уникальный набор криптографических алгоритмов.
Для каждого алгоритма можно задать ограничения времени работы. Для этого нужно дважды щелкнуть
по алгоритму, или вызвать свойства алгоритма из контекстного меню.
14
Мастер лицензирования и автоматической защиты
На этапе выбора защищаемых приложений в мастере можно для каждого приложения указать ограничения
по времени.
15
Guardant Protection Center
В Guardant Protection Center ограничения работают аналогично мастеру лицензирования, и указываются
для каждого защищаемого приложения на вкладке Лицензирование.
Механизмы ограничения времени
В ключах Guardant SP Time механизмы ограничения времени аналогичны ключам Guardant Time.
Существует три режима работы:
Время активации алгоритма
Можно указать точную дату и время активации алгоритма, указав при этом продолжительность его работы.
Например, алгоритм ключа активируется в полночь 31 января 2013 года и проработает 12 месяцев.
Время деактивации алгоритма
Можно поставлять ключ с уже активированным алгоритмом, но с указанной датой автоматической
деактивации. Например, можно поставлять софтверный ключ в котором указанный алгоритм отключится
31 декабря 2013 года.
Время жизни алгоритма
Можно указать только продолжительность времени работы ключа. Например, программа продается
на 1 год. В таком случае время жизни алгоритма будет отсчитываться от даты первой активации ключа.
Особенности использования
У ключей Guardant SP Time существует ряд особенностей, которые надо учитывать при использовании
ключей.
Функциональность Time доступна только с драйвером Guardant 6.2 и выше;
Ключи, созданные с помощью Комплекта разработчика Guardant 6.2, будут работоспособны только
с драйвером 6.2 и выше;
При наличии нескольких алгоритмов в ключе с заданным для каждого из них временем жизни
алгоритма нужно учитывать, что отсчет времени жизни происходит от даты первой активации ключа
для всех алгоритмов;
Если производилась попытка мошенничества со временем на компьютере, ключ полностью утрачивает
работоспособность time-функционала. Все алгоритмы, ограниченные по времени, становятся
неработоспособны. Восстановление ключа невозможно, однако его можно использовать без Tme.
16
Лицензирование по сети с ключом Guardant SP Net
Для клиентов, ценящих удобство сетевого лицензирования, предложен механизм формирования сетевых
ключей Guardant SP Net. Ключ на нужное количество лицензий создается разработчиком прямо на сервере
из свободных локальных ключей Guardant SP. При этом оплачивается то количество лицензий, которое
было использовано.
Удобство сетевых ключей Guardant SP Net заключается в том, что активация и привязка ключа к компьютеру
необходима только на одной рабочей станции, где будет развернут сервер сетевых ключей и создан ключ
Guardant SP Net. При условии наличия свободных лицензий защищенное программное обеспечение может
запускаться с любого компьютера сети. Для этого не требуется установка драйверов Guardant и права
администратора.
Принцип работы
Сетевой софтверный ключ может нести в себе 2 и более лицензий и предназначен для использования
на выделенном компьютере. С помощью специальной программы, сервера сетевых ключей, происходит
раздача лицензий по сети. Сервер сетевых ключей 6.2 поддерживает все типы сетевых ключей, такие ка
Guardant Sign Net, Guardant Time Net, Guardant SP Net. Подробная документация по работе сервера сетевых
ключей расположена в папке Doc Комплекта разработчика Guardant 6.2/
Создание и подготовка ключа
Сетевые ключи создаются непосредственно на сервере активации по адресу https://sp.guardant.ru.
Для создания ключа необходимо два или более серийных номера со статусом «Готов к передаче»,
назначенных одному и тому же продукту. Если номер уже передан пользователю и «Готов к активации»,
предполагается что он будет использован в качестве локального.
Для создания ключа необходимо нажать на любой серийный номер в статусе «Готов к передаче»
и в появившемся окне указать нужное количество лицензий сетевого ключа.
17
После создания сетевого ключа он становится доступен во вкладке «Сетевые ключи» на сервере активации.
Здесь его можно расформировать и использовать как локальные Guardant SP до момента первой активации
ключа. После активации он остается сетевым ключом навсегда.
Активация и использование ключа
Сетевой ключ активируется таким же образом как и локальный. Необходимо учитывать, что активировать
сетевой ключ нужно только один раз и на том компьютере, где будет расположен сервер сетевых ключей.
Для автоматической защиты на ключе Guardant SP Net необходимо использовать Мастер лицензирования
из Комплекта разработчика 6.2 или Guardant API. В командной строке новый тип ключа обозначается как /
GSPN. Остальные параметры аналогичны использованию аппаратных сетевых ключей и подробно описаны
в документации.
18
Распространение защищенного ПО
После осуществления защиты приложения и его привязки к софтверному ключу Guardant SP можно
распространять приложение среди конечных пользователей.
Комплект поставки защищенного приложения
Для работы приложения, защищенного софтверным ключом пользователю необходимо:
установить Драйвер Guardant 6.2,
получить комплект защищенного приложения, в составе:
защищенная программа с «вакциной» (GrdVkc32.dll) – только если использовалась автоматическая
защита,
шаблон софтверного ключа (Название_лицензии.grdvd),
мастер активации (GuardantActivationWizard.exe),
передать клиенту уникальный серийный номер для данного приложения.
Активация Guardant SP у конечного пользователя
Активация ключей возможна только через интернет и требует от пользователя наличия корректного
серийного номера и шаблона софтверного ключа.
Если в списке Мастера активации отсутствует защищенный продукт, необходимо указать путь к файлу grdvd,
нажав на кнопку «Указать файл лицензии».
19
Далее необходимо ввести серийный номер:
Нажав кнопку далее, дождаться сообщения об успешной активации:
После завершения активации, ключ Guardant SP полностью готов к работе. Клиент может переактивировать
его, если не изменилось оборудование компьютера.
Дополнительную информацию о настройке количества активации можно прочитать в руководстве
пользователя сервера активации.
20
Дополнительная информация
Активация ключа с помощью API будет доступна с релизом комплекта разработчика 6.21 в январе 2013
года. Дополнительная информация о софтверных ключах, сервере активации технологиях Time и Net
доступны в следующих документах:
1. Руководство по утилитам Guardant 6.0
Здесь можно найти подробную информацию по работе с GrdUtil, по установке временных ограничений,
применению автоматической защиты и настройке сервера сетевых ключей.
2. Руководство по работе с сервером активации
Здесь подробно описывается жизненный цикл софтверных ключей, принципы работы с ними.
3. Справочная система по Guardant API 6.0
Для использования Guardant API во всех поддерживаемых операционных системах Windows и Linux
4. Справочная система Guardant Protection Center
Контекстная справка, встроенная в Guardant Protection Center, описывает основные сценарии работы
с софтверными ключами при автоматической защите.
21
Скачать