Re: ADK

Jiri Rosenmayer (jiri.rosenmayer@skynet.cz)
Thu, 7 Oct 1999 13:06:03 +0200

• Zprávy setříděny podle: [ data ] [ tématu ] [ předmětu ] [ autora ]
• Další zpráva: Jiri Rosenmayer: "Re: Revoker"
• Předchozí zpráva: MAUDR Vladimír, Mgr.: "RE: Revoker"
• Snad jako odpověď na: MAUDR Vladimír, Mgr.: "Revoker"
• Další podle tématu: spalek@seznam.cz: "PGP a W2000"

ADK (Additional Decryption Key) neboli dodatečný dešifrovací klíč. Tento klíč
se přiřadí ke klíči nějakého uživatele. Pokud někdo bude šifrovat dokument klíčem
tohoto uživatele (který má přiřazený klíč ADK), pak se zpráva zašifruje i tímto ADK
klíčem. ADK klíče se používají především v organizacích. Může se totiž stát, že nějaký
zaměstnanec dlouhodobě onemocní nebo odejde z firmy. Potom by se všechny dokumenty
zašifrované jeho klíčem staly pro společnost nedostupnými. (Tato možnost není ani
tak kritická v případě e-mailů jako spíše v případě PGPdisku zašifrovaného tímto klíčem).
Pokud ovšem tato organizace používá ADK (tj. přiřadí ke klíčům svých zaměstananců ADK klíč),
může tímto ADK klíčem dokumenty dešifrovat. Je jasné,
že při použití ADK je nutno vhodně zvolit bezpečnostní politiku, aby se ADK nezneužívalo.
Existuje tzv. Incoming ADK a Outgoing ADK. Incoming ADK zajistí, že všechny dokumenty zašifrované
klíčem "k" se budou šifrovat i klíčem ADK. Outgoing ADK zajistí, že všechny odchozí dokumenty
zašifrované jinými klíči se budou šifrovat i klíčem ADK.
ADK se nastavuje programem PGPAdmin.

 
---------------------------------

 Jiri Rosenmayer
 jiri.rosenmayer@skynet.cz

On Wed, Oct 06, 1999 at 11:30:51AM +0200, "MAUDR Vladimír, Mgr." wrote:
> Co to je? K ?emu to je. Má to n?kdo?
>
> Vladimír MAUDR
>
>

• Další zpráva: Jiri Rosenmayer: "Re: Revoker"
• Předchozí zpráva: MAUDR Vladimír, Mgr.: "RE: Revoker"
• Snad jako odpověď na: MAUDR Vladimír, Mgr.: "Revoker"
• Další podle tématu: spalek@seznam.cz: "PGP a W2000"

This archive was generated by hypermail 2.0b3 on Thu Oct 07 1999 - 13:09:09 CEST