Je v²hodn∞jÜφ Üifrovßnφ na ·rovni obsahu nebo Üifrovßnφ na ·rovni komunikaΦnφho protokolu?

BezpeΦnostnφ produkty, kterΘ Üifrujφ e-mail pomocφ protokolu S-MIME, Üifrujφ hlaviΦku i t∞lo e-mailovΘ zprßvy. B∞hem p°enosu je sice zprßva v zaÜifrovanΘm tvaru, slabinou je vÜak doba p°ed a po p°enosu zprßvy û zprßva je pln∞ Φitelnß ve chvφli, kdy jeÜt∞ Φekß ve front∞ na odeslßnφ a ve chvφli, kdy dorazφ do poΦφtaΦe adresßta. Vznikß tak bezpeΦnostnφ slabina, kterou m∙₧e vyu₧φt hacker nebo velmi jednoduÜe i osoba, kterß mß p°φstup k poΦφtaΦi odesφlatele nebo p°φjemce. DalÜφ nev²hodou Üifrovßnφ na ·rovni komunikaΦnφho protokolu je fakt, ₧e zprßvu m∙₧e deÜifrovat jen server p°φjemce û dokud nenφ zprßva deÜifrovßna, nenφ mo₧nΘ ji nap°. p°edat dßl nebo archivovat.

Obsah zprßvy m∙₧e b²t zaÜifrovßn odesφlatelem pomocφ klientskΘho nßstroje PrivaSUITE nebo m∙₧e obsah zaÜifrovat automaticky PrivaWALL server ve chvφli, kdy zprßvu obdr₧φ. Zprßva m∙₧e b²t takΘ postupn∞ Üifrovßna ob∞ma prost°edky. V₧dy je vÜak Üifrovßno jen t∞lo zprßvy a hlaviΦka z∙stane Φitelnß û zprßvu je proto mo₧nΘ archivovat nebo forwardovat dalÜφm adresßt∙m, ani₧ by byla ohro₧ena bezpeΦnost obsahu. Soukromφ ka₧dΘho u₧ivatele, autorizaci a identifikaci zajiÜ¥uje PrivaSUITE, kter² je souΦßstφ instalace produktu PrivaWALL. Krom∞ mo₧nosti Üifrovat zprßvy na ·rovni obsahu umo₧≥uje PrivaWALL Üifrovat zprßvy takΘ tak na ·rovni komunikaΦnφho protokolu pomocφ S/MIME.

PrivaWALL a PrivaSUITE û èifrovßnφ na stran∞ serveru a na stran∞ klienta

PrivaWALL zajiÜ¥uje plnou kontrolu nad tφm, kde dochßzφ k Üifrovßnφ a deÜifrovßnφ zprßvy: bu∩ m∙₧e b²t obsah zprßvy zabezpeΦen ji₧ u klienta pomocφ PrivaSUITE, nebo jej m∙₧e zabezpeΦit a₧ PrivaWALL p°ed p°edßnφm zprßvy na mail server.

èifrovßnφ / DeÜifrovßnφ

PrivaWALL a PrivaSUITE nabφzφ Üirok² v²b∞r Üifrovacφch metod. To, jak² Üifrovacφ algoritmus PrivaWALL server v konkrΘtnφ situaci pou₧ije, urΦuje v₧dy administrßtor p°i definici bezpeΦnostnφho pravidla. ImplementovanΘ algoritmy DES, TDES a RSA umo₧≥ujφ pou₧φvßnφ r∙zn∞ dlouh²ch Üifrovacφch klφΦ∙ û od 40 bit∙ do 1024 bit∙. PrivaWALL podporuje sdφlenφ klφΦ∙ a PKI.

Sprßva Üifrovacφch klφΦ∙

Nedφlnou souΦßstφ produkt∙ PrivaWALL a PrivaSUITE jsou nßstroje pro snadnou a efektivnφ sprßvu a ·dr₧bu Üifrovacφch klφΦ∙. Firemnφ klφΦe i klφΦe individußlnφch u₧ivatel∙ jsou ulo₧eny v tzv. knihovnßch klφΦ∙ (keybooks). V knihovn∞ klφΦ∙ je u ka₧dΘho Üifrovacφho klφΦe v₧dy uveden popis, ve°ejnΘ oznaΦenφ (short clue), typ pou₧itΘho Üifrovacφho algoritmu a e-mailovß adresa nebo domΘna, s kterou m∙₧e b²t pou₧φvßnφ klφΦe pevn∞ svßzßno. Knihovny klφΦ∙ lze chrßnit heslem a ulo₧it p°φmo v poΦφtaΦi, kde je PrivaSUITE instalovßn nebo kdekoliv v lokßlnφ poΦφtaΦovΘ sφti. Podporovßno je takΘ ulo₧enφ knihovny klφΦ∙ na SmartCard. Aktualizaci a ·dr₧bu knihoven je mo₧nΘ provßd∞t bu∩ p°φmo nebo pomocφ vzdßlenΘho p°φstupu. PrivaWALL i PrivaSUITE mohou souΦasn∞ pou₧φvat i vφce knihoven klφΦ∙.

Tvorba a aplikace bezpeΦnostnφch pravidel, anal²za odesφlan²ch zprßv

PrivaWALL server sleduje veÜkerou odchßzejφcφ poÜtu, kterou analyzuje a zpracovßvß na zßklad∞ administrßtorem definovan²ch pravidel. PrivaWALL tak m∙₧e slou₧it nejen k Üifrovßnφ e-mail∙, ale takΘ ke sledovßnφ obsahu odesφlan²ch zprßv - typ∙ a velikostφ p°φloh.

Ka₧dΘ pravidlo definovanΘ na PrivaWALL serveru se sklßdß z podmφnky (if) a akce (then). Pokud odesφlanß zprßva vyhovuje urΦitΘ podmφnce, provede PrivaWALL server definovanou akci. Podmφnka je nejprve aplikovßna na jednotlivΘ komponenty hlaviΦky zprßvy (odesφlatel, adresßt, p°edm∞t), potΘ na t∞lo zprßvy a na p°ilo₧enΘ soubory. Pokud je podmφnka spln∞na, PrivaWALL zaÜifruje zprßvu (nebo jejφ Φßst) urΦen²m klφΦem z  knihovny klφΦ∙. Ke zprßv∞ se dßle m∙₧e p°ipojit balφΦek umo₧≥ujφcφ deÜifrovßnφ (pokud se zprßva zasφlß t°etφ osob∞, kterß nenφ vybavena PrivaSUITE softwarem). Kopie zprßvy m∙₧e b²t zaslßna na urΦenou adresu, ulo₧ena do archivu nebo m∙₧e b²t odeslßnφ zprßvy zcela zamφtnuto. K tvorb∞ bezpeΦnostnφch pravidel slou₧φ nßstroj Rule Manager s velmi jednoduch²m a intuitivnφm ovlßdßnφm.