SafeGuard Sign&Crypt for Office - A
biztonságos megoldás a dokumentumok digitális aláírásához és titkosításához
A SafeGuard Sign&Crypt for Office használható
az értékes dokumentumok titkosítására, és digitális aláírására. Beépül
a Microsoft Windows Explorer-be, Microsoft Word-be és a Microsoft Excel-be.
SafeGuard Sign&Crypt for Office egy könnyen használható megoldás bármilyen
fájl vagy dokumentum titkosítására és aláírására.
A kihívás
Számos dokumentum, melyet hagyományosan alá kell írni
-a papír alapokon működő irodákban- az "elektronikus világban" aláírás
nélkül használunk, vagy kinyomtatva írjuk azokat alá- így tárolni is
papír alapon vagyunk kénytelenek. Találni egy olyan eszközt, mely megoldja
az aláírás problémáját mindig is nagy akadálya volt a papír nélküli irodák
létrejöttének.
A kormányzatok elkezdték meghozni azokat a döntéseket,
melyek szükségesek a digitális aláírás legalizálásához. Jó példa erre az,
hogy elfogadták azt a törvényt, mely engedélyezte a hivatalosan is érvényes
digitális aláírás használatát, mind az Európai Unióban, mind pedig az
Egyesült Államokban.
Utimaco Safeware részt vesz az európai elektronikus aláírás
szabványosítására alakult szervezet munkájában (European Electronic
Signature Standardization Initiative (EESSI)) és a SafeGuard
Sign&Crypt for Office kialakítása is olyan, hogy megfeleljen
az általuk lefektetett irányelveknek. Az egyik legfontosabb célja az volt
a program kialakításának, hogy könnyen használhassák azok a felhasználók,
akik gyakorlottak a Microsoft termékek használatában (Office és Windows Explorer)
A termék
SafeGuard Sign&Crypt for Office egy szoftver, mellyel a bizalmas adatok
módosíthatóak és tárolhatóak; megkönnyíti az adatok bizalmas archiválását,
úgy, hogy a bizalmas fájlok azonosíthatóak, nem módosíthatóak és hitelesek
maradnak, mindezt úgy, hogy a kialakításának köszönhetően könnyen elfogadják
a vállalat dolgozói.
Az egyik kihívás, mellyel a digitális aláírás készítésére alkalmas szoftvereknek meg kell felelnie, az az, hogy, amit a felhasználó a képernyőn lát csupán a pillanatnyi állapota az aláírni kívánt dokumentumnak. Ami még rosszabb, a dokumentum tartalmazhat láthatatlan dinamikus elemeket, és makrókat, lehetővé téve a dokumentumnak, hogy bármikor megváltoztassa saját tartalmát. Ugyanez a kockázat merül fel akkor is, mikor ellenőrzünk egy aláírt fájlt. Nem tudhatjuk, hogy amit látunk az vajon pontosan ugyanaz-e, mint amit az aláírás pillanatában az aláíró látott. Elsősorban azért tették legálissá a törvényi szabályozások a digitális aláírás használatát, mert garantálják az egyértelmű egyezését az aláírás pillanatában látott tartalomnak, és a később használt tartalomnak.
Az Utimaco Safeware 1995 óta alkalmazza a WYSIWYS (What You See Is What You Sign - azt írjuk alá, amit látunk) elvet. A "secure viewer" egy olyan komponens, mely konvertálja és statikus képként jeleníti meg a dokumentumot; megakadályozza hogy bármilyen aktív tartalom, vagy makró változtatást okozzon a tartalomban. Éppen ezért a "secure viewer" úgy lett kialakítva és minősítve, hogy ne legyen különbség az aláírt és a látott dokumentum között. Az eredmény analógiája az aláírt papírnak: a dokumentum egy statikus állapotát írja alá a felhasználó. Így lehetőség van arra, hogy a "secure viewer"-rel pontosan azt jelenítsük meg, ahogy a fájl alkotója azt eltervezte.
SafeGuard Sign&Crypt for Office egy "négy az egyben" megoldás:
- Könnyen használható kibővítése a Microsoft Windows Explorer-nek,
mellyel bármilyen típusú fájl aláírható és titkosítható
- Tökéletesen beépül a Microsoft Word-be és a Microsoft Excel-be
(plug-in).
- Magába foglalja a "secure viewer"-t biztosítva ezzel a WYSIWYS (What
You See Is What You Sign) funkciót, megakadályozza, hogy a felhasználót
becsapják mikor aláírja a fájlt.
- Platform független aláírás ellenőrző, mely lehetővé teszi mások
számára, hogy ellenőrizzék a dokumentum hitelességét.
Karakterisztikák
SafeGuard Sign&Crypt for Office megfelel a legfontosabb
szabványoknak, mint például az S/MIME és használja az X.509
v3-as tanúsítványokat. Lehetővé teszi továbbá a CRL, LDAP,
PKCS#7, PKCS#11 és PKCS#12 használatát is.
A SafeGuard Sign&Crypt for Office-hoz használt privát kulcs
tárolható fájlban vagy akár smart kártyán is attól függően,
hogy milyen biztonsági szintre van szükség. Az alkalmazás
együttműködik számos különböző kártyával és tokennel.
SafeGuard Sign&Crypt for Office támogatja a többszörös
kulcs párokat (pl. aláírói ill. titkosítási kulcs). Támogatja
továbbá a többszörös aláírást is- mind az egymás mellé, mind
pedig az egymásra hierarchiában elhelyezetteket, vagy akár
ezek keverékét. Támogatja az időbélyeget és a közeljövőben
az OCSP-it is.
Annak köszönhetően, hogy beépül a Microsoft Windows Explorerbe,
a Microsoft Wordbe és a Microsoft Excelbe a biztonsági funkciók
elérhetőek ezen szoftverek használata közben.
Napjaink elektronikus eszközeiben, mint például e-kormányzat,
e-kereskedelem, stb., nagyon nehéz megtalálnia a feleknek a
megfelelő biztonsági megoldást. SafeGuard Sign&Crypt
lehetővé teszi a megfelelő biztonsági szintet, a smart
kártyán keresztül történő aláírás, és a "secure viewing"
funkciónak köszönhetően. Mindezen felül bárki ellenőrizheti az
aláírt dokumentum hitelességét és sértetlenségét az ingyenes,
platform független ellenőrző alkalmazással.
SafeGuard Sign&Crypt for Office specifikációk
Rendszer követelmények
Platformok
PC Intel Pentium vagy azzal kompatibilis processzorral
CD-ROM drive szükséges egyedülálló számítógépre történő telepítéskor
Hálózaton keresztül történő telepítés esetén a terjesztés alternatív módjaira is lehetőség van.
Operációs rendszer
Microsoft Windows 2000
Microsoft Windows XP
Támogatott Office verziók
Microsoft Office 2000
Microsoft Microsoft Office XP
Microsoft Microsoft Office 2003
Biztonság
Azonosítás/kulcs kezelés
RSA (2048 bitig)
Titkosítás
RSA 512-2048 bit, AES 128 bit, IDEA 128
bit,
Triple-DES 112-168 bit, DES 56 bit,
RC2 40-128 bit, Square 128
bit, Safer 64 bit,
SHA-1, RIPEMD-160, MD5
Szabványok
S/MIME v2 (PKCS#7), LDAP v2, CRL v2, X.509 v3,
PKCS#11, PKCS#12
Tokenek
Utimaco Safeware smart kártyák,
PKCS#11
smart kártyák/tokenek,
PKCS#12 szoftver tokenek
Minősítés szintje
ITSEC E2 high az aláírási funkciókra
(version 2.0)
SafeGuard Sign&Crypt Signature Verifier specifikációk
Rendszer követelmények
Platform
Platform független
Operációs rendszer
Operációs rendszer független minden Java-t támogató rendszeren fut, például Windows 2000, Linux, Sun Solaris, Macintosh stb.
Biztonság
Azonosítás/kulcs kezelés
RSA (2048 bitig)
Titkosítás
Nem alkalmazható (csak aláírás ellenőrzésre)
Szabványok
S/MIME v2 (PKCS#7), LDAP v2, CRL v2, X.509 v3
Tokenek
Nem elérhető
Termékismertető
SafeGuard Sign&Crypt for Office (angol, PDF)
| 
