| | A következő, digitális aláírást és titkosítást megvalósító klienseket kínáljuk:
SafeGuard Sign&Crypt for Office
A megoldás dokumentumai titkosítására és digitális aláírására
A kihívás
Sok olyan papír-alapú dokumentum van, amely csak aláírással együtt érvényes. Ezen dokumentumok elektronikus formáit vagy aláírás nélkül használják, vagy kinyomtatják, papíron aláírják, és így tárolják. Az automatikusan, papírmentesen működő iroda megvalósításában a legfőbb akadály az elektronikus aláírás kivitelezése.
Megbízható és legális aláírások
A kormányok kezdtek el dolgozni a digitális aláírással összefüggő jogi problémák megoldásán. A legjobb példa erre, hogy napjainkra már mind az Egyesült Államokban, mind az Európai Unióban legálisan használhatóak a digitális aláírások.
Az Utimaco részt vesz az European Electronic Signature Standardization Initiative (EESSI) projektben, ezért a SafeGuard Sign&Crypt for Office fejlesztésekor maximálisan figyelembe vette a projekt által kitűzött célokat. Szintén nagyon fontos szempont volt a tervezéskor, hogy a Microsoft Office és a Windows Explorer ismeretekkel rendelkező felhasználók könnyen tudják kezelni a szoftvert.
A termék
A SafeGuard Sign&Crypt for Office kritikus információk tárolására és egymás közti cseréjére használható szoftveres biztonsági eszköz. Egy felhasználóbarát termék, amely segít elérni a kritikus állományok bizalmasságát, hitelességét, integritását és letagadhatatlanságát.
Az egyik legnagyobb kihívás a digitális aláírást alkalmazó megoldásokkal szemben az a tény, hogy amit a képernyőn látunk, csak egy pillanatnyi állapota az aláírandó dokumentumnak. Gyakran előfordul, hogy a dokumentum láthatatlan dinamikus elemeket, makrókat tartalmaz, melyek bármikor megváltoztathatják a tartalmát. Ugyanez a kockázat fennáll, ha ellenőrzünk egy aláírt dokumentumot : amit a képernyőn látunk az pontosan megegyezik a szerző által aláírt dokumentummal? Mivel már életbe léptek a digitális aláírást legalizáló törvények, ezért a legfontosabb dolog egyértelmű megfeleltetést biztosítani az aláírt dokumentum és a képernyőn látott (feldolgozandó) dokumentum között.
What you See Is What you Sign
1995-ben az Utimaco bemutatta a WYSIWYS (What You See Is What You Sign, „amit látsz, azt írod alá”) koncepciót. A Secure Viewer egy olyan komponens, amely a dokumentumokat mint statikus képeket jeleníti meg, és kiküszöböli a makrók, ill. egyéb automatikus módosulások hatásait. A komponens úgy lett tervezve és minősítve, hogy tegye lehetővé: azt írjuk alá, amit látunk. Ily módon a dokumentum címzettjei is láthatják: mi volt az pontosan amit a szerző aláírt.
SafeGuard Sign&Crypt for Office mint “4 az egyben” megoldás:
• egy könnyen használható kiterjesztés a Microsoft Windows Intézőjéhez:
minden típusú file titkosítására és digitális aláírására használható
• a Microsoft Word-be ill. Excel-be integrálva nagyon kényelmesen
használható
• tartalmazza a Secure Viewer modult: lehetővé teszi, hogy pontosan azt
írjuk alá, amit látunk
• tartalmaz egy platform-független aláírás-ellenőrzőt: ennek használatával mások is ellenőrizhetik az általad aláírt dokumentumokat
Jellemzők
A SafeGuard Sign&Crypt for Office kompatíbilis a fontosabb szabványokkal (mint pl. S/MIME), és szabványos X.509 v3 tanúsítványokat használ. Lehetővé teszi továbbá a CRL, LDAP, PKCS#7, PKCS#11 és PKCS#12 protokollok, szabványok használatát.
A SafeGuard Sign&Crypt for Office lehetővé teszi a privát kulcsok tárolását kulcsfile-okban, ill. chipkártyán is. A szoftver nyitott sok különböző kártya ill. token használatára.
Több kulcspár és többszörös aláírás
A SafeGuard Sign&Crypt for Office támogatja több kulcspár használatát (pl. egy aláíró- és egy titkosító kulcs), valamint támogatja a többszörös aláírást is. A többszörös aláírás lehet egyszintű vagy többszintű is. Egy logikai szinten több társaláírás is elhelyezkedhet. Ily módon az aláírásokból tetszőleges struktúra alakítható ki egy-egy dokumentumnál. Az időbélyegző illetve OCSP használata a közeljövőben lehetséges lesz.
A Windows Intéző- , Word és Excel-integrációnak köszönhetően a biztonsági funkciók Az Office környezeten belülről is használhatóak.
Platform-független aláírás-ellenőrzés
Napjaink elektronikus környezeteiben, pl. az elektronikus kormányzatban, az elektronikus kereskedelemben, stb. különösen nehéz feladat a megfelelő szintű bizalom elérése a különböző felek között. A SafeGuard Sign&Crypt használatával a bizalom szintje emelkedhet, köszönhetően a chipkártyás aláírásnak és a Secure View funkciónak. Továbbá, bárki ellenőrizheti az aláírt dokumentum hitelességét és integritását az ingyenes, platform-független aláírás-ellenőrző programmal.
Rendszerigények
Platform
PC, Intel Pentium vagy kompatíbilis processzorral, CD-ROM a telepítéshez.
Hálózatról történő telepítés is megoldható.
Operációs rendszer
• Microsoft Windows 95,
• Microsoft Windows 98,
• Microsoft Windows NT 4.0,
• Microsoft Windows 2000
Biztonsági funkciók
Hitelesítés/kulcs menedzsment
RSA (max. 2048 bit)
Titkosítás
• RSA 512-2048 bit, AES 128 bit, IDEA 128 bit
• Triple-DES 112-168 bit, DES 56 bit
• RC2 40-128 bit, Square 128 bit, Safer 64 bit
• SHA-1, RIPEMD-160, MD5
Szabványok
S/MIME v2 (PKCS#7), LDAP v2, CRL v2, X.509 v3, PKCS#11, PKCS#12
Tokenek
Utimaco Safeware chipkártyák, PKCS#11 chipkártyák/tokenek, PKCS#12 szoftver tokenek.
Hitelesítési szint
ITSEC E2 high az aláírási funkciókra
| | | PKI termékek:
|
 |
|
