Настройка Guardant SP

Guardant SP – это софтверная реализация Guardant Sign, предоставляющая клиенту практически все те же возможности с точки зрения защиты, что и электронные ключи. Особенностью Guardant SP является криптографическая привязка к оборудованию (т.е. разработчик может наложить ограничения на изменение конфигурации оборудования конечного пользователя). 

Ключ функционирует по принципам, аналогичным электронным ключам семейства Guardant. Главным отличием является то, что вся логика электронного ключа расположена в защищенной псевдокодом части драйвера или, для режима работы без драйвера, в Guardant API и исполняется непосредственно на компьютере пользователя.

При проведении автозащиты (или использовании Guardant API) защищаемое приложение надежно привязывается к экземпляру софтверного ключа, где используются симметричный алгоритм шифрования AES128 и алгоритм электронной цифровой подписи ECC160. 

Получившийся ключ защиты остается неработоспособным до его активации на компьютере конечного пользователя с использованием уникального серийного номера. При активации ключ криптографически привязывается к составляющим компьютера конечного пользователя, защищая программу от несанкционированного копирования. 

Начиная с драйверов Guardant 6.2, софтверный ключ поддерживает функциональность ключей Guardant Time (лицензирование по времени работы с использованием различных механизмов ограничения времени) и Guardant Net (создание и активация ключа на несколько лицензий, с возможностью раздачи этих лицензий по сети). 

Guardant SP поддерживает все операционные системы Windows, начиная с Windows XP.

Софтверные ключи также работают в операционных системах семейства Linux. Однако в этом случае функциональность ключей Guardant Time и автоматическая защита недоступны (привязка к ключу осуществляется только через API).

Принцип работы

Организация защиты приложения при помощи Guardant SP состоит из двух этапов:

1. Привязка защищаемого приложения к шаблону софтверного ключа посредством автоматической защиты или Guardant API.
2. Активация шаблона софтверного ключа серийным номером и привязка ключа к компьютеру конечного пользователя.

Под шаблоном софтверного ключа подразумевается набор полей, алгоритмов шифрования и подписи, которые после активации серийным номером превращаются в полностью работоспособный ключ Guardant SP. Шаблон ключа уникально определяет содержимое ключа и его криптографические возможности.  

Шаблон создается разработчиком софта при проектировании системы защиты приложения и до его активации на компьютере конечного пользователя надежно зашифрован и подписан ключами разработчика. Только сервер активации компании «Актив» может активировать шаблон, переподписав его и перешифровав таким образом, чтобы он стал работоспособен на компьютере, где проводилась активация.

Важно понимать, что для проведения защиты на компьютере разработчика необходимо создать отладочный ключ Guardant SP. Для этого можно использовать один из серийных номеров, выдаваемых каждому новому пользователю при регистрации на сервере активации.

Все софтверные ключи равноправны. Не существует понятия ключей разработчика или мастер-ключей. Если необходимо протестировать работу с ключом с нужной маской, такой ключ необходимо создать на компьютере разработчика. Также можно записать произвольную маску в уже активированный ключ.

Сервер активации

Сервер активации — это средство для управления жизненным циклом софтверных ключей Guardant SP от заказа и распространения, до активации и блокировки ключей конечными пользователями.

Каждый разработчик программного обеспечения, который делает основой своей системы защиты ключи Guardant SP, имеет персональный аккаунт на сервере активации. Управление серийными номерами осуществляется на всех этапах работы ключей Guardant SP с контролем произведенных пользователями активаций и блокировкой в нужный момент серийных номеров.

Сервер активации позволяет создавать структуры программных продуктов и назначать им в однозначное соответствие серийные номера. Активировать серийный номер конечный пользователь может только для того продукта, которому он предназначен.

В любой момент разработчик может получить отчеты по выполненным операциям и детальную статистику по ключам Guardant SP. Поле комментария для каждого серийного номера дает возможность отметить конкретного клиента под серийный номер и отразить все необходимые детали.

Активация ключей

Активация серийных номеров происходит прозрачно для разработчиков и конечных пользователей. При этом активация одного серийного номера занимает всего несколько секунд и является сложной криптографической операцией.

Многоуровневое резервирование хостинга позволяет активировать ключи конечными пользователями в режиме 24/7 даже при недоступном по любым причинам фронт офисе. Наличие офлайн активаций дает возможность активировать софтверные ключи на компьютерах без подключения к сети Интернет.

Управление серийными номерами

Все операции по управлению серийными номерами могут исполняться сразу для нескольких продуктов. Ниже приведены основные возможности сервера активации для управления серийными номерами:

• просмотр серийных номеров;
• назначение и переназначение серийных номеров продуктам;
• установка лимита активаций для ключей с несколькими активациями;
• передача серийных номеров конечному пользователю;
• формирование сетевых ключей с необходимым количеством сетевых лицензий;
• блокировка и разблокировка серийных номеров;
• сброс статуса серийных номеров;
• расширенный поиск серийных номеров;
• просмотр подробной информации по серийному номеру;
• история работы с серийным номером.

Демо-аккаунт

Для удобства ознакомления с ключами Guardant SP существуют так называемые демонстрационные софтверные ключи. Криптографические ключи AES128 и ECC160 для них доступны любому желающему, и поэтому демонстрационные ключи не могут быть использованы для защиты коммерческого программного обеспечения.  

Воспользоваться демонстрационными ключами Guardant SP можно при помощи специального демоаккаунта. Демонстрационные ключи поддерживают работу как с утилитами автоматической защиты, так и Guardant API.

Для ознакомления с возможностями сервера активации существует специальный режим работы – «Демо режим». При нажатии на эту кнопку по адресу https://sp.guardant.ru можно попасть в демонстрационный личный кабинет разработчика. Все софтверные ключи, представленные на сервере, полностью работоспособны и могут быть использованы для изучения Guardant SP и принципов работы с ним.
При работе в демонстрационном режиме все возможности сервера активации доступны только для просмотра. Выполнение действий с ключами в таком режиме заблокировано.

Ознакомиться с сервером активации и опробовать софтверные ключи можно в демо-режиме.

Подробности - в разделе Работа с сервером активации.

Быстрый старт

При регистрации на сервере активации или приобретении комплекта разработчика клиент получает ключи Guardant SP и Guardant SP Trial, а также подписку на сервер активации. Для того чтобы защитить тестовое приложение, достаточно совершить несколько шагов:

1. Зарегистрироваться на сервере активации по адресу https://sp.guardant.ru.
2. Скачать и установить Guardant SDK.
3. Дождаться письма о завершении регистрации на сервере активации (1-3 рабочих дня). Вложенный файл nvcodes.dat нужно скопировать в папку установки Guardant SDK, подпапку Bin (C:\Program Files (x86)\Guardant\SDK7\Bin).
4. В личном кабинете на сервере активации через несколько минут после завершения регистрации появятся серийные номера Guardant SP и Guardant SP Trial. На сервере нужно задать список продуктов, которые планируется защищать, и назначить их серийным номерам (чтобы конкретным серийным номером можно было активировать ключ только для определенного продукта).
5. Запустить Мастер Лицензирования и Автоматической защиты (входит в состав Guardant SDK) и следовать его указаниям. Для установки защиты нужно указать любой серийный номер с соответствующим продуктом и статусом «Готов к активации». 

После выполнения данных шагов будет сформирован шаблон софтверного ключа (файл с расширением grdvd), который необходимо распространять вместе с защищенной программой. Активация шаблона производится при помощи Мастера активации и серийного номера.

5

• Регистрация и установка Комплекта разработчика
• Настройка продуктов и серийных номеров
• Защита при помощи Guardant SP
  • Автоматическая защита
  • Использование ключей в Linux
• Создание сетевого ключа Guardant SP
• Распространение триальных версий с ключом Guardant SP Trial
• Работа с сервером активации
  • Заказ софтверных ключей
  • Управление программными продуктами
  • Управление серийными номерами
    • Поиск серийных номеров
    • Просмотр серийных номеров
    • Назначение серийных номеров другому продукту
    • Передача серийных номеров конечному пользователю
    • Сетевые ключи
    • Установка лимита активаций
    • Блокировка серийных номеров
    • Разблокировка серийных номеров
    • История работы с серийным номером
    • Групповая работа с ключами
      • История экспорта
      • Экспорт
  • Сервисные операции
    • Выгрузка данных
    • Статистика по ключам
    • Статистика по аккаунту
    • Смена пароля для личного кабинета
    • Рутокен Web
    • Обучение работе с системой, техподдержка, форум