Safeguard Toolkit

    A SafeGuard Toolkit egy ANSI-C függvénykönyvtár, mely az összes kriptográfiai és adminisztratív függvényt tartalmazza, amely szükséges lehet biztonságos elektronikus mail-rendszerek, EDI rendszerek, Telebanking alkalmazások, elektronikus kereskedelmi rendszerek és PKI komponensek felépítéséhez.

   A SafeGuard Toolkit nyitott architektúrával rendelkezik. Gyorsan implementálhatóak a különböző szoftverek a beépített algoritmusok, úgymint RSA, triple-DES, IDEA, SQUARE, RIPEMD160, MD5, SHA-1 segítségével. Továbbá, olyan protokollok és szabványok, mint például X.509v3, S/MIMEv2, PKCS#7, MailTrustv1.1, PKCS#10, szintén támogatottak. A szoftver alkalmazható egyéb alternatív megoldások (pl. PEM, PKIX) megvalósítására, valamint támogat jó néhány piacon kapható hardvert.

   A SafeGuard Toolkit több platformon alkalmazható. A Windows 32 bites platformjai mellett használható OS/2-n, számos UNIX változaton, és kérésre más operációs rendszerekre is átvihető.

   A SafeGuard Toolkit az alábbi hardvereket támogatja:
        • CardMan 2000/2010
        • CardMan 4000
        • CardMan 5010 Keyboard billentyűzet
        • Cardman 6010 USB-Dongle
        • IBM 4758

   Egyéb hardverek igény szerint támogathatóak.
 

Legfontosabb jellemzők
A SafeGuard Toolkit-nek sok szempontból egyedi, „nyitott” architektúrája van:
        • többfajta API (magas szintű, alacsony szintű, stb.)
        • többfajta protokoll (pl.: PKCS#7, S/MIME, MailTrusT,  stb), egy termékben támogathatóak
        • többfajta algoritmus (RSA, SQUARE, Triple-DES, MD5, SHA-1),
          implementálhatók erős szoftverekbe (alapértelmezés szerint) és hardverekbe (opcióként)
        • támogatott chipkártya rendszerek: TCOS 2.0, SetCOS 3.4.0 & 4.3.0, SAMOS, GPK8000 (PKCS#11), Windows for Smart Cards
        • több kulcs pár támogatása, például: aláíró kulcs, titkosító kulcs; többszörös aláírás (hierarchikus struktúra valósítható meg aláírásokból)

    Egy Pentium III 550 Mhz-es PC-n a DES tikosítás 99 Mbit/sec sebességgel valósítható meg. Ugyanezen a gépen egy 1024 bites sztring titkosítása RSA algoritmussal kb. 10 ms.
   A nyitott, RSA alapú kulcs menedzsment megfelel az X.509 3-as és a CRL 2-es verziójának (beleértve a szabványos kiterjesztéseket) és támogatja az IPSec tanúsítvány kiterjesztéseket is. Kompatibilis más PKI rendszerekkel.
   A különböző X.500 névtár rendszerekhez való hozzáférést az LDAP v2 protokoll teszi lehetővé. A Toolkit-hez egy adatbázis is tartozik, amelyben a nyilvános kulcsok tárolódnak.
 

Specifikációk
A SafeGuard Toolkit különféle API-k gyűjteménye:
        • CMT-PRI: egyszerű titkosító függvények
        • Messaging API: üzenetkezelő fügvények
        • Device Service Provider: kriptografikus eszközök, mint pl.  chipkártyák, Utimaco CryptWare  Board, IBM 4758, kucsfile-ok támogatása
        • Directory Service Provider: ODBC, LDAP, belső adatbázis kezelése
        • STD API: szabványos funkciók, fájl létrehozás, naplózás, stb.)
 

MAPI támogatás

S/MIMEv2
        • DES
        • 3-DES
        • IDEA
        • RSA
        • MD-5
        • SHA-1
        • RIPEMD-160
        • RC2

PKCS#7
        • DES
        • 3-DES
        • RSA
        • MD-5
        • SHA-1
        • RC2

MailTrusTv1.1
        • DES
        • 3-DES
        • RSA
        • MD-5
        • SHA-1
        • RIPEMD-160
 

Támogatott titkosító algoritmusok

Aszimmetrikus
        • RSA 512 - 2048 bit

Szimmetrikus
        • DES 56 bit
        • 3-DES 112 vagy 168 bit
        • IDEA 128 bit
        • Square 128 bit
        • Safer 64 bit
        • RC2 40 - 128 bit

Hash algoritmusok
        • RIPEMD-160 160 bit
        • MD2, MDC2, MD5 128 bit
        • SHA-1 160 bit
        • DES-MAC 64 bit

Tömörítés
        • LZSS
        • ZLIB

Tanúsítványok
        • X.509v3 jóváhagyás (és kiterjesztései)
        • CRLv2 (és kiterjesztései)

Protokolok
        • S/MIMEv2 és S/MIMEv3.1 (RSA alapon)
        • PKCS#7
        • MailTrusT v1.1
        • LDAPv2
        • LDAPv3
        • OCSPv1
        • Time Stamping
        • SSL

Alkalmazások
        • CMT-PRI: kezdetlehes titkosítás
        • GSS-API: jóváhagyás
        • Messaging API: üzenet válltás
        • STD-API: állomány kezelés, belépés jóváhagyás,...
        • DiSP-API: tanúsitvány kezelés
        • DRP API: adatbázis és névtár kezelés

Operációs rendszerek
        • Microsoft Windows 95
        • Microsoft Windows 98
        • Microsoft Windows Me
        • Microsoft Windows NT 3.5 és 4.0
        • Microsoft Windows 2000
        • Microsoft Windows XP
        • Sun Solaris 7.x
        • Linux

A safeguard toolkit könnyen horodzhatóvá tehető más unix operációs rendszerekre is mint pl. a HP-UX, IMB AIX.

Elfogadott HSM-ek
        • Utimaco Safeware CryptoServer 2000
        • IBM 4758 titkósítók
        • mások kérésre

Elfogadott chipkártyák
        • PKCS#11-alapú chipkártyák
        • Utimaco Safeware Smartcards CardMan használatával
        • API (SafeGuard Smartcard gyártó)

Safeguard kiterjesztések
A legtöbb kulcs kezelő és üzenetküldő funkció Java-ba van foglalva.