Penandatanganan lisensi kriptografi di License Manager - AWS License Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penandatanganan lisensi kriptografi di License Manager

License Manager dapat secara kriptografis menandatangani lisensi yang dikeluarkan oleh atau melalui ISV AWS Marketplace atas nama sebuahISV. Penandatanganan izin vendor untuk memvalidasi integritas dan asal lisensi dalam aplikasi itu sendiri, bahkan dalam lingkungan offline.

Untuk menandatangani lisensi, License Manager menggunakan asimetris AWS KMS key milik ISV dan dilindungi di AWS Key Management Service (AWS KMS). Customer managed ini CMK terdiri dari public key dan private key pair yang berhubungan secara matematis. Ketika pengguna meminta lisensi, License Manager membuat JSON objek yang mencantumkan hak lisensi, dan menandatangani objek ini dengan kunci pribadi. Tanda tangan dan JSON objek plaintext dikembalikan ke pengguna. Setiap pihak yang diberikan objek ini dapat menggunakan kunci publik untuk memvalidasi bahwa teks lisensi belum diubah dan lisensi tersebut ditandatangani oleh pemilik kunci privat. Bagian pribadi dari key pair tidak pernah pergi AWS KMS. Untuk informasi lebih lanjut tentang kriptografi asimetris di AWS KMS, lihat Menggunakan tombol simetris dan asimetris.

catatan

License Manager menyebut AWS KMS Signdan VerifyAPIoperasi saat menandatangani dan memverifikasi lisensi. CMKHarus memiliki nilai penggunaan kunci SIGN_ VERIFY agar dapat digunakan oleh operasi ini. Variasi ini CMK tidak dapat digunakan untuk enkripsi dan dekripsi.

Alur kerja berikut mendeskripsikan penerbitan lisensi yang ditandatangani secara kriptografis:

  1. Dalam AWS KMS konsol,API, atauSDK, administrator lisensi membuat pelanggan asimetris yang dikelolaCMK. CMKHarus memiliki penggunaan kunci tanda dan verifikasi, dan mendukung RSASSA - PSS SHA -256 algoritma penandatanganan. Untuk informasi selengkapnya, lihat Membuat asimetris CMKs dan Cara memilih CMK konfigurasi Anda.

  2. Di License Manager, administrator lisensi membuat konfigurasi konsumsi yang menyertakan AWS KMS ARNatau ID. Konfigurasi dapat menentukan salah satu atau kedua opsi Pinjam dan Sementara. Untuk informasi selengkapnya, lihat Membuat blok penjual yang diterbitkan lisensi.

  3. Pengguna akhir memperoleh lisensi menggunakan operasi atau. CheckoutLicenseCheckoutBorrowLicenseAPI Operasi CheckoutBorrowLicense hanya diizinkan pada lisensi dengan Pinjam yang dikonfigurasi. Ia mengembalikan tanda tangan digital sebagai bagian dari responsnya bersama dengan hak daftar JSON objek. Plaintext JSON menyerupai yang berikut:

    {
   "entitlementsAllowed":[
      {
         "name":"EntitlementCount",
         "unit":"Count",
         "value":"1"
      }
   ],
   "expiration":"2020-12-01T00:47:35",
   "issuedAt":"2020-11-30T23:47:35",
   "licenseArn":"arn:aws:license-manager::123456789012:license:l-6585590917ad46858328ff02dEXAMPLE",
   "licenseConsumptionToken":"306eb19afd354ba79c3687b9bEXAMPLE",
   "nodeId":"100.20.15.10",
   "checkoutMetadata":{
      "Mac":"ABCDEFGHI"
   }
}