brainb
Goto Top

Ein Beispiel anhand SecretAgent wozu PKI Systeme gut sind und was Sie leisten koennen.

SecretAgent ist die Hauptdateiverschlüsselung und das digitale Signaturprogramm, das die plattformübergreifende Interoperabilität über einen weiten Bereich von Plattformen unterstützt:

Windows, Linux, Mac
OS X und UNIX-Systeme.

Es ist die perfekte Lösung für Datensicherheitsanforderungen,ungeachtet der Größe Ihrer Einrichtung.

Unter Verwendung der neuesten anerkannten Standards in der Verschlüsselung und digitalen Signaturtechnologie gewährleistet SecretAgents die Vertraulichkeit, Integrität und Authentizität Ihrer Daten.

Version 5.7 unterstützt auch S/MIMEv3 CMS (RFC 3369) auf allen Plattformen.

Mit dem Dienstprogramm SecretAgent® können Emails signiert und verschlüsselt werden. SecretAgent® bietet die folgenden Funktionen:

Verschlüsseln oder verschlüsseln & signieren
Entschlüsseln oder entschlüsseln & überprüfen
Signieren / überprüfen
Sicher löschen
Hash Funktion

vertraulich
(mit optionaler Senderauthentifizierung)
Senderauthentifizierung
vertraulich
Überprüfung der Datensicherheit
(Nachrichtenauthentifizierung)

PKI details

Vollständig kompatible Versionen von SecretAgent arbeiten auf verschiedenen Plattformen.

o SecretAgent für Windows
o SecretAgent für Mac OS
o SecretAgent Mobile für PocketPC 2002/2003
o SecretAgent/Java für UNIX
o Merkmalsvergleichszusammenfassung für SecretAgent auf verschiedenen Plattformen
o Command-Line-Executable- (und Verbindungsbibliotheks-)

Was kann es?

X.509 Support

SecretAgent 5 kann Standard PKCS#10 Zertifizierungsanfragen erstellen (zum Einsatz mit existierender Enterprise PKI) oder X.509 Version 3 self-signed Zertifikate (zum Einsatz ohne formale PKI). Die Verschlüsselung arbeitet mit Standard X.509 Zertifikaten und Widerrufslisten. Es wurden Kompatibilitätstests mit allen wichtigen Zertifizierungseinrichtungen und PKI Anbietern durchgeführt, darunter Baltimore, Entrust, Xcert.

SecretAgent 5.6 hat im Oktober 2002 die Kompatibilitätstests im PKI Zertifizierungs-laboratorium vom JITC der DISA in Ft. Huachuca bestanden und hat eine formale Zertifizierung, was die Erfüllung aller PKI Vorraussetzungen des amerikanischen Verteidigungsministeriums betrifft, erhalten.

Maßstabserfüllung

SecretAgent ist auf die Version 7.0 des FIPS 140-1 zertifizierten kryptografischen Entwicklungspackets von ISC aufgebaut.

Flexible Benutzerschnittstelle

SecretAgent 5.7 für Windows Schnittstelle beschafft einfache, intuitive, benutzerfreundliche Operationen wie Drag & Drop, Dateiauswahl und Kontext-Menu Operationen. Vollständig mit dem Betriebssystem integriert, kann auf alle Sicherheitsoperationen von der Explorer Aussicht von SecretAgent zugegriffen werden:

SecretAgent Main Dialog


Die Explorer Aussicht kann in eine einfache schwebende Toolbar zusammengeklappt werden, in welches Dateien durch Drag & Drop integriert werden können.


Auf alle Funktionen kann auch von dem SecretAgent -Systemtablettmenu zugegriffen werden.

Die wichtigeren Funktionen sind auch vorhanden in Windows Explorer bei Gebrauch des Rechtsklicks.

Der neue Verschlüsselungsdialog verschafft Kontrolle über alle Eingabe und Ausgabemöglichkeiten und auch praktischen Zugang zu allen existierenden Zertifikatspeichern für auswahl der Empfänger:

SecretAgent Encryption Dialog

SecretAgent 5.7 für Windows fügt sich Abschnitt 508 des Rehabilitations-Aktes (VPAT) und beschafft einige wichtige, von anderen Plattformen nicht vorhandenen Merkmale. Einige jener Merkmale werden unten hervorgehoben.

Besonderheiten
S/MIME-v3-CMS-Support

SecretAgent 5.7 bietet CMS als Alternative zu dem einheimischen SA5-Ausgabeformat an. Man darf verschlüsselte, oder verschlüsselt und unterschriebene, Nachrichten kreieren und sie tauschen mit Benützern anderer RFC2630/3369-konformen (S/MIME) Anwendungen (z.B. OpenSLL). Verschlüsselte und/oder unterschriebene Nachrichten, die man in Microsoft Outlook Express bekommt, kann mit Hilfe von SecretAgents jetzt entschlüsselt/validiert werden.

OpenPGP-Unterstützung

Mit SecretAgent können Sie auch OpenPGP-Dateien erzeugen und entschlüsseln, die Sie mit Benützern anderer OpenPGP-fähiger Anwendungen tauschen können. (Zur Zeit werden digitale Signaturen von diesem Dateiformat nicht unterstützt. Wenn Sie eine verschlüsselte und signierte OpenPGP-Datei erhalten haben, kann die Entschlüsselung mit SecretAgent durchgeführt werden, wobei jedoch die Signaturinformationen übergangen werden. Interoperabilitätsmatix von OpenPGP).

Auto-Update-Funktionen

SecretAgent 5.7 für Windows kann mit PolicyAgent so konfiguriert werden, dass periodisch ein bestimmter Server für aktualisierte (digital signierte) Sicherheitsverfahren aufgerufen wird. Dieser Mechanismus ermöglicht es einem Unternehmen, für seine Endabnehmer aktualisierte Verfahren (mit beispielsweise neuen vertrauenswürdigen Ursprungszertifikaten oder neuen CRL-Verteilerstellen) "rauszuschießen", wann immer es die Situation erfordert. Einzelne Endabnehmermaschinen müssen nicht einzeln rekonfiguriert werden, und das
Update-Verfahren ist völlig benutzertransparent.

SecretAgent kann auch so konfiguriert werden, dass ein Server für authentisierte Software-Updates automatisch aufgerufen wird.

Erweiterte LDAP-Unterstützung

Die Zertifikatswiderrufliste (CRL) unterstützt, über Konfiguration via Administrator statische LDAP-Gruppen und parametrisierte LDAP-Abfragen. Im Kontext eines Unternehmens kann die SecretAgent Version 5.7 auch periodisch einen Netzwerkserver für digital signierte Software-Updates und überarbeitete Sicherheitsverfahren aufrufen.

Certificate Explorer 2

SecretAgent 5.x für Windows besitzt eine integrierte Zertifikatsverwaltung mit der Bezeichnung "Certificate Explorer 2" (CX 2). Mit CX2 können Sie verschiedene Zertifikatspeicher auf lokalen oder entfernten, per Fernabfrage eingebundenen Rechnern anlegen, unterhalten und innerhalb von SecretAgent verfügbar bzw. sichtbar machen.

CX2 generiert außerdem PKCS#10-Zertifikate und importiert X.509-Zertifikate, um Austauschbarkeit und Kompatibilität mit einer breiten Zahl von kommerziellen Zertifikatsanbietern (CAs) zu ermöglichen. CX2 kann persönliche Zertifikate entsprechend PKCS#8 exportieren und persönliche Zertifikate entsprechend PKCS#12 importieren, damit Sie die Zertifikate auch mit anderen Anwendungen nutzen können. CX2 unterstützt auch die LDAP-Pull-Technologie, um auf Zertifikate auf entfernten Rechnern per Fernabfrage
zugreifen zu können. Optional verfügbar ist auch ein CRL-Support mit automatischer Aktualisierung. Die neueste Version von CX2 unterstützt den Zugriff auf die lokale CAPI-Programmierschnittstelle und die per Fernabfrage zugänglichen ActiveDirectory-Zertifikatspeicher, so dass die Zertifikate, die mit CAPI-basierten
Anwendungen wie Internet Explorer, Outlook usw. zusammen arbeiten, auch unter SecretAgent zur Verfügung stehen.


Die einfache Einsichtnahme und Validierung der Zertifikatserweiterungen (Extensions) garantiert ordnungsgemäße Verwendung der Zertifikate und selbst signierte Zertifikate ermöglichen den Austausch sicherheitsrelevanter Informationen ohne formales Zertifikat eines offiziellen Zertifikatsanbieters (PKI = Public Key Infrastructure). Die Zertifikatverarbeitung in CX2 ist RFC3280-konform und hat jüngst einen Interoperabilitätstest im DISA JITC PKI Zertifizierungslabor in Ft. Huachuca durchlaufen. Dabei wurde dessen volle Kompatibilität zur DoD-PKI zertifiziert. (JITCs Interoperabilitätspapier.)

Grundfunktionen

E-Mail-Client Integration

SecretAgent für Windows® ist in gebräuchliche E-Mail-Programme nahtlos integrierbar. SecretAgent ist außerdem in der Lage, verschlüsselte und/oder elektronisch signierte Dokumente mit jeder Windows-E-Mail-Anwendung zu verschicken, die MAPI unterstützt.

Integration für das Microsoft Office-Paket

Dokumente können direkt aus den in SecretAgent® 5 integrierten Microsoft® Office-Anwendungen Word, Excel und PowerPoint heraus verschlüsselt oder elektronisch signiert werden. Zum Beispiel wird in Microsoft Word nach der Integration eine Befehlsleiste SecretAgent Toolbar for Microsoft Wordangezeigt, mit deren Hilfe die folgenden Makros leicht ausführbar sind:

SecretAgent Encryption Icon for Microsoft Word aktuelles Dokument verschlüsseln

SecretAgent Signature Icon for Microsoft Word Dokument signieren, wobei eine .sgn-Datei erzeugt und an das entsprechende Dokument angehängt wird; Um die Richtigkeit des Signaturtyps festzustellen (Validierung), wird das SecretAgent® -GUI benutzt oder die
.sgn-Datei kann im Windows® Explorer per Doppelklick geöffnet und eingesehen werden.

SecretAgent Enveloped Signature Icon for Microsoft® Word Signierung Ihres Dokuments, wobei Ihre digitale Signatur in einer eingebetteten Grafik am Ende des Dokumentes hinterlegt wird. Dieses Makro sperrt das Dokument und verhindert damit, im Dokument nachträglich Änderungen vornehmen zu können.

SecretAgent Embedded Signature Validation Icon for Microsoft® Word Validiert eine eingefügte Signatur, indem es den Namen des federführenden Unterzeichners anzeigt,

SecretAgent Remove Signature Icon for Microsoft® Word entfernt eine eingebettete Signatur und entsperrt das Dokument.

Automatische Dateiverschlüsselung

Die automatische Verschlüsselung erlaubt einen transparenten Schutz sicherheitsrelevanter Dateien, die auf Ihrem PC gespeichert sind. Die Dateien bleiben dabei sichtbar und lesbar. Anwender können eine Reihe von Ordnern festlegen, deren Inhalte nach dem Beenden von SecretAgent® 5 automatisch verschlüsselt und nach dem Neustart wieder entschlüsselt werden. Die entsprechenden Abläufe können an das Starten bzw. Herunterfahren von Windows gekoppelt werden.

? die Dateien sind sichtbar, verbleiben aber zu jeder Zeit verschlüsselt und es entsteht keine Wartezeit für die Ver- bzw. Entschlüsselung der Dateien.

Selbstentschlüsselnde Archive

SecretAgent® 5 ermöglicht es Ihnen, verschlüsselte Dateien an andere Windows-Benutzer zu senden, welche sie ohne SecretAgent® 5 entschlüsseln können. (Es kann auch sein, dass eine Unterstützung für UNIX-Zielplattformen zur Verfügung steht; für Einzelheiten wenden Sie sich an Stealth-iss inc.)

Sichere Passwortgenerierung

Ein eingebauter (FIPS-181-fähiger) sprechbarer Passwortgenerator schlägt Passwörter vor, die man sich leicht merken kann, und die trotzdem nicht über einen erschöpfenden verzeichnisartigen Online-Angriff herausgefunden werden können und daher äußerst schwer zu erraten sind. (PKCS#8 "passwortbasierende Verschlüsselung" via TDES wird zum Schutz lokal gespeicherter privater RSA- und DSA-Schlüsseldateien verwendet.)

Hashing

Wenn Sie aufgefordert werden, eine beliebige Datei (mit einer anderen Dateinamen-Erweiterung als .sa5, .saa oder .sgn) zu "untersuchen", berechnet die GUI jetzt SHA-1 und MD5 Message digests dieser Datei und zeigt diese an. Command Line Builds kann MD2, MD5 und SHA-1/256/384/512 Message digests für jede beliebige Datei bereitstellen.

PKCS #11 Token-Unterstützung SecretAgent® für Windows unterstützt eine zunehmende Anzahl von SmartCards und andere Hardware-Tokens.

BrainB

Content-ID: 18443

Url: https://administrator.de/tutorial/ein-beispiel-anhand-secretagent-wozu-pki-systeme-gut-sind-und-was-sie-leisten-koennen-18443.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr