www.internetszolgaltatas.hu

SafeGuard Sign&Crypt for Lotus Notes (Elektronikus aláírás)

A SafeGuard Sign&Crypt egy elektronikus alternatívát kínál az aláírt levél lezárt, lepecsételt borítékban történő elküldésével szemben. A termék a Lotus Notes-ba beépülve lehetővé teszi bármely e-mail és csatolmány titkosítását, illetve digitális aláírását.

A mai világban, a digitális kommunikáció korában a biztonságos üzleti tranzakciók egyik alapvető feltétele a digitális aláírás. A Utimaco felkészült erre a kihívásra, és követi az Európai Unió legújabb kezdeményezéseit, egy digitális aláírást támogató általános keretrendszerre. A SafeGuard Sign&Crypt egy olyan termék, amely pontosan erre a feladatra van szabva.

A SafeGuard Sign&Crypt for Notes használatával lehetőség nyílik a Notes-os e-mailek és csatolmányok digitális aláírására, titkos formában történő küldésére. A digitális aláírás, a titkosítás és az ellenőrzés folyamatai biztosítják, hogy a kritikus információk hitelesek maradjanak a teljes hálózati út során a feladótól a címzettig. Ezért a SafeGuard Sign&Crypt for Notes egy ideális megoldás a maximális biztonságra törekvő Notes felhasználók számára.

Ismerős környezet

A SafeGuard Sign&Crypt használatához a felhasználónak nem kell kilépnie jól ismert környezetéből, az e-mailek aláírása ill. titkosítása egyetlen klikkeléssel megoldható.

Hardver és Szoftver

A maximális biztonság elérése érdekében a SafeGuard Sign&Crypt egy olyan kombinált hardver- és szoftvermegoldáson alapszik, amely egy aláíró-, egy ellenőrző-, és egy opcionális chipkártyaolvasó komponensből áll. A digitális aláírás előállításáért az aláíró komponens felel, míg az ellenőrzőkomponens gondoskodik a beérkezett e-mailek aláírásainak ellenőrzéséről.

Jellemzők

A SafeGuard Sign&Crypt széles körben elfogadott kriptográfiai technológiákon és nyílt szabványokon alapszik. Számos adminisztratív, kormányzati és pénzügyi szervezetnél alkalmazzák.

Szabványosított biztonság

A maximális adatbiztonság érdekében a SafeGuard Sign&Crypt az S/MIME v2 és az MTT v1/v2 protokollokat használja a biztonsági funkciókhoz. Az X.509-es tanúsítvány egyértelmű megfeleltetést biztosít a felhasználó és a kulcspár között.

Hatékony titkosítás

A SafeGuard Sign&Crypt támogatja a hatékony titkosító algoritmusokat, mint pl. triple DES (168 bit), SHA-1, RSA. Ezen algoritmusok garantálják a magas szintű adatbiztonságot.

Aláírás chipkártyával

A felhasználó titkos kulcsa elhelyezkedhet mind lokális file-ban, mind chipkártyán. A titkos kulcs hitelességét PIN-kód védi. A chipkártya használata magasabb szintű biztonságot nyújt, mint a szoftveres megoldás, mert ebben az esetben a titkos kulcs sohasem hagyja el a kártyát. Az elveszett ill. ellopott kulcsok felhasználása megelőzhető tanúsítvány-visszavonási lista alkalmazásával.

Rendszerigények

Hardver

Lotus Notes kliens/szerver környezet tipikus platformjai

Operációs rendszer

Microsoft Windows 95,

Microsoft Windows 98,

Microsoft Windows NT 4.0,

Microsoft Windows 2000,

igény esetén egyéb operációs rendszerek is

Adminisztráció

Központi adminisztráció a Lotus Notes 4.6/5.0-n belül

Biztonsági funkciók

Kulcs menedzsment

X.509 v3 tanúsítvány-alapú kulcs menedzsment

Hitelesítés

SafeGuard PKI, PKCS #7, PKCS #10 és PKCS #12

Titkosítás

Triple DES, RSA, SHA-1

Szabványok

S/MIME v2, MTT v1 és v2, LDAP v2, CRL v2

Tokenek

SafeGuard SmartCard, szoftver tokenek

Együttműködés

Utimaco Safeware Termékek

CardMan, SafeGuard SmartCard, SafeGuard PKI, SafeGuard Sign&Crypt for Outlook

A SafeGuard Sign&Crypt az aláírt levelek küldésének olyan elektronikus változata, melyet hitelesített borítékban a címzettnek lehet továbbítani. A szoftver, Lotus Notes-ba való integrálásával könnyű felhasználást biztosít a titkosításhoz és az elektronikusan aláírt bármely e-mail és csatolt fájlhoz.

Adminisztráció

Központi adminisztráció a Lotus Notes 4.6/5.0-on belül

Biztonsági tulajdonságok

Kulcsmenedzsment

X.509 v3 tanúsítvány-alapú kulcsmenedzsment

Hitelesítés

SafeGuard PKI, PKCS #7, PKCS #10, és PKCS #12

Titkosítás

Triple DES, RSA, SHA-1

Szabványok

S/MIME v2, MTT v1 és v2, LDAP v2, CRL v2

Tokenek

SafeGuard SmartCard, szoftver tokenek.

Utimaco Safeware termékek

CardMan, SafeGuard SmartCard, SafeGuard PKI, SafeGuard SignCrypt for Microsoft Outlook.

SafeGuard Sign&Crypt for Outlook (Elektronikus aláírás)

A SafeGuard Sign&Crypt egy elektronikus alternatívát kínál az aláírt levél lezárt, lepecsételt borítékban történő elküldésével szemben. A termék a Microsoft Outlook 97/2000-be beépülve lehetővé teszi bármely e-mail és csatolmány titkosítását, illetve digitális aláírását.

A Safeguard Sign&Crypt egy korszerű megoldás PC felhasználók számára, mely minden tekintetben biztonságos és hiteles dokumentum- (és/vagy e-mail) cserét tesz lehetővé. Az üzenet egysége és sérthetetlensége a feladótól a címzettig a teljes hálózati útvonalon biztosított. Az aláírás ill. titkosítás az e-mailek esetén a csatolmányokra is kiterjed.

A SafeGuard Sign&Crypt használatához a felhasználónak nem kell kilépnie jól ismert környezetéből, az e-mailek aláírása ill. titkosítása egyetlen klikkeléssel megoldható. A termék teljesen integrált a Microsoft Outlookkal, adminisztrációja is az Outlook-on belülről végezhető.

Hardver és Szoftver

Többszörös aláírás

Gyakran előfordul, hogy egy dokumentum csak akkor érvényes, ha két vagy több személy is aláírta. A SafeGuard Sign&Crypt támogatja a dokumentumok/e-mailek többszörös aláírását, sőt az aláírások hierarchikus struktúrát is alkothatnak.

Jellemzők

A SafeGuard Sign&Crypt széles körben elfogadott kriptográfiai technológiákon és nyílt szabványokon alapszik. Számos adminisztratív, kormányzati és pénzügyi szervezetnél alkalmazzák.

Világszabvány a biztonságban

A maximális adatbiztonság érdekében a SafeGuard Sign&Crypt az S/MIME v2 protokollt használja a kriptografikus funkciókhoz. A német hatóságok által használt MTT v1/v2 protokoll szintén támogatott. A szoftver külön-külön kulcspárt használ a titkosításhoz és az aláíráshoz. A kulcspárok helyben generálhatóak, majd el kell küldeni őket egy hitelesítés-szolgáltatóhoz tanúsítvány-generálásra és az X.500-ban történő publikálásra.

Hatékony titkosítás

A SafeGuard Sign&Crypt támogatja a hatékony titkosító algoritmusokat, mint pl. DES, triple DES (168 bit), RC2 (40,64,128 bit), SHA-1, MD-5, RIPMED-160 és RSA. Ezen algoritmusok garantálják a magas szintű adatbiztonságot.

Aláírás chipkártyával

Rendszerigények

Platform

PC Intel Pentium vagy kompatíbilis processzorral; CD-ROM a helyi telepítéshez; Hálózatról történő telepítés megoldható.

Operációs rendszer

Microsoft Windows 95,

Microsoft Windows 98,

Microsoft Windows NT 4.0,

Microsoft Windows 2000,

Szabad tárhely

16 MByte/30 MByte CardMan API-val

Hálózat

Minden Windows által támogatott hálózat

SafeGuard® Sign&Crypt for Office (Elektronikus aláírás)

Megoldás a dokumentumai titkosítására és digitális aláírására

A SafeGuard Sign&Crypt for Office egy sokoldalú eszköz, mely lehetővé teszi az értékes dokumentumok titkosítását és digitális aláírását. Nagyon egyszerűen használható, beépül a Windows Intézőjébe, a Word-be, az Excel-be.

Sok olyan papír-alapú dokumentum van, amely csak aláírással együtt érvényes. Ezen dokumentumok elektronikus formáit vagy aláírás nélkül használják, vagy kinyomtatják, papíron aláírják, és így tárolják. Az automatikusan, papírmentesen működő iroda megvalósításában a legfőbb akadály az elektronikus aláírás kivitelezése.

Megbízható és legális aláírások

A kormányok kezdtek el dolgozni a digitális aláírással összefüggő jogi problémák megoldásán. A legjobb példa erre, hogy napjainkra már mind az Egyesült Államokban, mind az Európai Unióban legálisan használhatóak a digitális aláírások.

Az Utimaco részt vesz az European Electronic Signature Standardization Initiative (EESSI) projektben, ezért a SafeGuard Sign&Crypt for Office fejlesztésekor maximálisan figyelembe vette a projekt által kitűzött célokat. Szintén nagyon fontos szempont volt a tervezéskor, hogy a Microsoft Office és a Windows Explorer ismeretekkel rendelkező felhasználók könnyen tudják kezelni a szoftvert.

A SafeGuard Sign&Crypt for Office kritikus információk tárolására és egymás közti cseréjére használható szoftveres biztonsági eszköz. Egy felhasználóbarát termék, amely segít elérni a kritikus állományok bizalmasságát, hitelességét, integritását és letagadhatatlanságát.

Az egyik legnagyobb kihívás a digitális aláírást alkalmazó megoldásokkal szemben az a tény, hogy amit a képernyőn látunk, csak egy pillanatnyi állapota az aláírandó dokumentumnak. Gyakran előfordul, hogy a dokumentum láthatatlan dinamikus elemeket, makrókat tartalmaz, melyek bármikor megváltoztathatják a tartalmát. Ugyanez a kockázat fennáll, ha ellenőrzünk egy aláírt dokumentumot : amit a képernyőn látunk az pontosan megegyezik a szerző által aláírt dokumentummal? Mivel már életbe léptek a digitális aláírást legalizáló törvények, ezért a legfontosabb dolog egyértelmű megfeleltetést biztosítani az aláírt dokumentum és a képernyőn látott (feldolgozandó) dokumentum között.

What you See Is What you Sign

1995-ben az Utimaco bemutatta a WYSIWYS (What You See Is What You Sign, „amit látsz, azt írod alá”) koncepciót. A Secure Viewer egy olyan komponens, amely a dokumentumokat mint statikus képeket jeleníti meg, és kiküszöböli a makrók, ill. egyéb automatikus módosulások hatásait. A komponens úgy lett tervezve és minősítve, hogy tegye lehetővé: azt írjuk alá, amit látunk. Ily módon a dokumentum címzettjei is láthatják: mi volt pontosan az, amit a szerző aláírt.

SafeGuard Sign&Crypt for Office mint “4 az egyben” megoldás:

Egy könnyen használható kiterjesztés a Microsoft Windows Intézőjéhez: minden típusú file titkosítására és digitális aláírására használható
A Microsoft Word-be ill. Excel-be integrálva nagyon kényelmesen használható
Tartalmazza a Secure Viewer modult: lehetővé teszi, hogy pontosan azt írjuk alá, amit látunk
Tartalmaz egy platform-független aláírás-ellenőrzőt: ennek használatával mások is ellenőrizhetik az általad aláírt dokumentumokat.

Jellemzők

A SafeGuard Sign&Crypt for Office kompatíbilis a fontosabb szabványokkal (mint pl. S/MIME), és szabványos X.509 v3 tanúsítványokat használ. Lehetővé teszi továbbá a CRL, LDAP, PKCS#7, PKCS#11 és PKCS#12 protokollok, szabványok használatát.

A SafeGuard Sign&Crypt for Office lehetővé teszi a privát kulcsok tárolását kulcsfile-okban, ill. chipkártyán is.
A szoftver nyitott sok különböző kártya ill. token használatára.

Több kulcspár és többszörös aláírás

A SafeGuard Sign&Crypt for Office támogatja több kulcspár használatát (pl. egy aláíró- és egy titkosító kulcs), valamint támogatja a többszörös aláírást is. A többszörös aláírás lehet egyszintű vagy többszintű is. Egy logikai szinten több társaláírás is elhelyezkedhet. Ily módon az aláírásokból tetszőleges struktúra alakítható ki egy-egy dokumentumnál. Az időbélyegző illetve OCSP használata a közeljövőben lehetséges lesz.

A Windows Intéző-, Word és Excel-integrációnak köszönhetően a biztonsági funkciók Az Office környezeten belülről is használhatóak.

Platform-független aláírás-ellenőrzés

Napjaink elektronikus környezeteiben, pl. az elektronikus kormányzatban, az elektronikus kereskedelemben, stb. különösen nehéz feladat a megfelelő szintű bizalom elérése a különböző felek között. A SafeGuard Sign&Crypt használatával a bizalom szintje emelkedhet, köszönhetően a chipkártyás aláírásnak és a Secure View funkciónak. Továbbá, bárki ellenőrizheti az aláírt dokumentum hitelességét és integritását az ingyenes, platform-független aláírás-ellenőrző programmal.

Specifikációk – SafeGuard Sign&Crypt for Office

Rendszerigények

Platform
PC, Intel Pentium vagy kompatíbilis processzorral

CD-ROM a telepítéshez

Hálózatról történő telepítés is megoldható

Operációs rendszer

Microsoft Windows 95,

Microsoft Windows 98,

Microsoft Windows NT 4.0,

Microsoft Windows 2000

Biztonsági funkciók

Hitelesítés/kulcs menedzsment

RSA (max. 2048 bit)

Titkosítás
RSA 512-2048 bit, AES 128 bit, IDEA 128 bit,

Triple-DES 112-168 bit, DES 56 bit,

RC2 40-128 bit, Square 128 bit, Safer 64 bit,

SHA-1, RIPEMD-160, MD5

Szabványok
S/MIME v2 (PKCS#7), LDAP v2, CRL v2, X.509 v3, PKCS#11, PKCS#12

Tokenek
Utimaco Safeware chipkártyák,

PKCS#11 chipkártyák/tokenek,

PKCS#12 szoftver tokenek

Hitelesítési szint

ITSEC E2 high az aláírási funkciókra

[Specifikációk - SafeGuard Sign&Crypt Signature Verifier]

[Rendszerigények]

Platform
Platform-független

Operációs rendszer

Operációs rendszer független: bármely Java-képes rendszeren fut: Windows, Linux, Solaris, Macintosh

[Biztonsági funkciók]

Hitelesítés/kulcs menedzsment

RSA (max. 2048 bit)

Titikosítás
Nincs (csak aláírás ellenőrzés)

Szabványok
S/MIME v2 (PKCS#7), LDAP v2, CRL v2, X.509 v3

Tokenek
Nem alkalmazhatók

SafeGuard Sign&Crypt Signature Suite for PDF (Elektronikus aláírás)

Biztonságos Megoldások a Papírmentes Dokumentum Menedzsmenthez

A SafeGuard Sign&Crypt suite for PDF biztonsági eszközök sorozatát tartalmazza a PDF dokumentumok aláírásához és ellenőrzéséhez. Ez a garnitúra biztosítja az aláírás csatlakoztató funkciót az Adobe Acrobat vagy Adobe Acrobat Approval- hoz, valamint egy sor önálló eszközt a PDF fájlok aláírásához és/vagy ellenőrzéséhez. Ezen túl már csak egy díjmentesen letölthető Acrobat Reader szükségeltetik.

A papírmentes irodák elérésének legnagyobb ösztönzője az írott dokumentumok és tranzakciók hatalmas költségei és hatékonyságának hiánya. A PDF formátumú dokumentumok nemcsak olyan jól kezelhetőek, mint papír alapú elődeik, de a digitális aláírás beágyazását is támogatják. Segítséget nyújt a dokumentumok kezeléséhez és rendszeréhez, valamint a szervezeten belül a döntési folyamatok visszatükrözéséhez.

A digitálisan aláírt PDF dokumentumok ideálisak a hivatalos dokumentumok hitelességének igazolására, csakúgy mint az eddig használt papír alapú iratok. A digitálisan aláírt PDF dokumentumok eredete igazolható, még akkor is, ha nem az eredeti forrástól érkezik.

A különböző kormánykezdeményezések eredményeképp, Európán és az Amerikai Egyesült Államokon keresztül új és izgalmas lehetőségeket tártak fel az elektronikus dokumentumok használatát illetően. Az Utimaco Safeware aktívan vett részt az Európai Elektronikus Aláírási Szabályozási Kezdeményezésében (EESSI), ahol a SafeGuard Sign&Crypt alkalmazását is be tudta építeni e kezdeményezés céljaihoz idomultan.

SafeGuard Sign&Crypt for Acrobat (Elektronikus aláírás)

A SafeGuard Sign&Crypt for Acrobat szabványos csatlakozása az Acrobat és Acrobat Approval alkalmazásnak, mely egyszerű és felhasználóbarát eljárást tesz lehetővé a PDF dokumentumok aláírásához. Különböző eljárásokat támogat a PDF dokumentumok aláírásának vizualizálásához. A felhasználók szabadon dönthetnek az aláírások elhelyezését illetően. A termék azon felhasználók számára készült akik PDF dokumentumokat írnak, melyek hitelesítése és aláírása szükségessé vált.

SafeGuard Sign&Crypt for PDF (Elektronikus aláírás)

Ez az alkalmazás a PDF dokumentumok aláírására és azonosítására készült, a teljes Acrobat vagy Acrobat Approval licensz nélkülözésével. Az aktuális aláírási folyamat előtt a SafeGuard Sign&Crypt suite for PDF megvizsgálja a PDF fájlokat a dokumentum integritásához, valamint ellenőrzi a PDF fájlban lévő tanúsítvány(oka)t. A termék azon felhasználók számára készült, akiknek a dokumentumokat olvasniuk, jóváhagyniuk és ellenőrizniük kell, de maguk nem hoznak létre új PDF dokumentumokat. A PDF dokumentumok az Acrobat Reader segítségével tekinthetők meg és tölthetők le.

SafeGuard Verifier for PDF (Elektronikus aláírás)

Ez az alkalmazás a PDF dokumentumok ellenőrzésére készült, a teljes Acrobat vagy Acrobat Approval licensz nélkülözésével. A megoldás azon felhasználók számára készült, akik a PDF dokumentumok hitelesítését és ellenőrzését végzik. A PDF dokumentumok a letölthető Acrobat Reader segítségével tekinthető meg.

Jellemzők

A SafeGuard Sign&Crypt az elfogadott nyilvános kulcsú technológián és szabványos protokollokon alapszik.

Könnyű Integrálhatóság

A SafeGuard Sign&Crypt for Acrobat segítségével választhatja ki a szabványos digitális aláírási eszközét az Acrobat eszköztárából, így használhatja aláírását a PDF dokumentumon belül bárhol. Az Acrobat-ba beépített összehasonlító funkció révén a dokumentum két- vagy több verzióját párhuzamosan is megnyithatja a grafikus ablakban, és a különböző verziójú dokumentumok kivetített összehasonlítására is mód van. A SafeGuard Sign&Crypt for PDF és a SafeGuard Verifier for PDF önálló alkalmazások, melyek húzás-dobás felületet és Windows desktop integrációt hoznak létre. Ezek az eszközök jogosultak az Acrobat Digitális Aláírás felhasználóbarát támogatására, és azon felhasználók részére készült, akiknek csak egy Acrobat Reader áll a rendelkezésükre.

A dokumentum hitelességének könnyű megállapíthatósága

A SafeGuard Sign&Crypt Signature Suite for PDF használatával a szervezeteknek lehetőségük van a legújabb verziók követésére, az információk naprakész fenntartására, pl. szerződéseknél, rendelkezéseknél, kicsi-, de fontos változások követésénél és a tartalomváltozások szerzőinek azonnali azonosításánál. A szervezetek igénybe vehetik web oldalaikon az információs szolgáltatásaiknál, pl. adó szabályozásnál, orvostudományi fejlesztéseknél, projekt alkalmazásoknál, stb., így a nagyközönség számára is megtekinthetővé válik teljes megbízhatóság mellett.

Maximalizált Biztonság

A maximális biztonság érdekében, a SafeGuard Sign&Crypt alkalmazások chipkártya és chipkártya olvasó igénybevételével használhatók. A felhasználó privát kulcsának tárolása PIN kód segítségével a kártyán történik, melyet a privát kulcs soha el nem hagy, ezért a legmagasabb biztonsági szintet biztosítja a hagyományos szoftver tokenekkel ellentétben.

Biztonságos Kulcs

A SafeGuard PKI vagy egy külsős PKI vagy Trust Center kulcsokat, tanúsítványokat vagy (opcionálisan) chipkártyákat állít rendelkezésre a felhasználók részére.

Specifikációk

Rendszerkövetelmények

Hardver
Intel Pentium vagy kompatíbilis processzor

Operációs Rendszerek

Microsoft Windows 95,

Microsoft Windows 98,

Microsoft Windows Me,

Microsoft Windows NT version 4.0,

Microsoft Windows 2000,

Microsoft Windows XP

Alkalmazási követelmények

A SafeGuard Sign&Crypt for Acrobat megkívánja az Acrobat 4.x, Acrobat 5.x or Acrobat Approval 5.x installálását a számítógépen. A SafeGuard Sign&Crypt for PDF és a SafeGuard Verifier for PDF opcionálisan Acrobat Readert használ a dokumentumok megtekintésére, de nem kívánja meg az Adobe szoftver tökéletes működését.

Biztonsági tulajdonságok

Kulcsmenedzsment
SafeGuard PKI vagy külsős PKI

Algoritmusok
RSA, SHA-1, MD5

Szabványok
X.509v3, CSP

Tokenek
PKCS#12 kulcs fájlok, CSP-alapú chipkártyák és tokenek * pl. Utimaco Safeware chipkártyák

Az Utimaco Safeware együttműködik egy Technologiai Partnerrel - Secure Hardware Program a chipkártyák és tokenek együttműködhetőségének garantálására.

SafeGuard Sign&Crypt for SAP R/3 (Elektronikus aláírás)

Biztonságos tároló és továbbító interfész szoftver SAP R/3 alkalmazáshoz

A SafeGuard Sign&Crypt for SAP R/3 szoftver Biztonságos Tároló és Továbbító (SSF) munkakeretet készít az SAP alkalmazásokban a digitális tranzakciók biztonságos tárolásának és továbbításának engedélyezéséhez. Az SSF munkakeret alkalmazza a jogilag kötelező tranzakciókhoz a digitális aláírási funkciókat, számos SAP modul és eszköz fontosabb területein az ERP rendszer segítségével.

A nagyobb szervezetek sokkal inkább függnek az információtechnológiától, mint eddig, és a Szervezeti Forrásgazdálkodás (ERP) szoftverek, például az SAP R/3, függnek a számítási tevékenységektől. Néhányan gyorsan növekvő változásra gondolnak az ERP hallatán, de lehetnek szervezetek, akik ezekkel a rendszerekkel nagy hasznot könyvelhetnek el saját maguk számára azzal, ha a digitális aláírásokat a való üzleti folyamataikba integrálják.

Az ERP hozzákezd egy jövőbeni integrált infrastruktúra létrehozásába, mely összekapcsolja a nélkülözhetetlen üzleti folyamatokat. E „szállítási-igény” környezetet jelent, ahol olyan technológiát alkalmaznak, mely a lehető legjobb kapcsolatot teszik lehetővé a vásárlók és ellátók, valamint a cég belső folyamatai között. Így sokkal fontosabb az elektronikus tranzakciók nyilvános hálózaton keresztüli védelme. Az elektronikus tranzakciók teljesülése esetén az üzleti adatok, számlák, megrendelések és kifizetések elhagyják a biztonságos ERP rendszer területét annak érdekében, hogy teljesüljenek a szándékozott tranzakciók. Tehát nyílt hálózatra kerülnek vagy egy külső adattárolóra.

Az Európa Tanács által létrehozott új ÁFA és számlázási előírás szerint, minden cég jogosult papír alapú számlázási szokásait elektronikus számlázásra cserélni, az összes 15 EU tagországban, valamint további EU tagságon kívül eső országokba történő tranzakciók elvégzése esetén is. Az új eljárás szerint az elektronikus aláírás csak egy ok, amiért ilyen rendszert érdemes kiépíteni. Megfelelő törvényalkotásokkal mint az új Európai Előírás is, ERP-n alapuló formák, mint az SAP R/3 és a legmegfelelőbb biztonságtechnikai megoldás a SafeGuard Sign&Crypt, olyan munkakeretet hoznak létre, mely lehetővé teszik a szervezetek részére az üzleti alkalmazások költségmegtakarítását.

A SafeGuard Sign&Crypt for SAP R/3 elkészíti a Biztonságos Tároló és Továbbító (SSF) munkakeretet az SAP alkalmazásokba és helyettesíti a papír alapú dokumentumok és kézzel történő aláírásokat az automatikus munkafolyamatokkal és digitális dokumentumokkal, melyek digitális aláírással érvényesíthetőek.

A termék hatékony védelmet biztosít az R/3 adatoknak és dokumentumoknak, ha egy külső adathordozón kerül mentésre vagy ha egy valószínűleg védtelen nyilvános hálózaton kerül továbbításra. Az SSF munkakeret részeként az R/3 adatok és dokumentumok biztonságos titkosításon és csomagoláson mennek keresztül mielőtt tárolásra vagy továbbításra kerülnének.

A SafeGuard Sign&Crypt for SAP R/3 segítségével integritást és titkosítást nyújt adatainak, valamint a feladó/szerző hitelesítését is elvégzi, ezenkívül letagadhatatlanságot biztosít az R/3 adatoknak és dokumentumoknak.

Ismerős Operációs Környezet

A SafeGuard Sign&Crypt for SAP R/3 az SAP által hitelesített, mint SSF Interfész Szoftver. Az SSF tökéletesen integrálhat különböző R/3 modulokba és ennél fogva ismerős operációs környezetet tud biztosítani a felhasználó részére.

Hardver és Szoftver

A maximális biztonság érdekében a SafeGuard Sign&Crypt for SAP R/3 alkalmazást PKCS#11 alapú chipkártyát és egy chipkártya olvasót vagy PKCS#11 alapú tokent ajánl alkalmazásra. Az aláírást úgy készítették el, hogy aláírás komponenst használjon a chipkártyán vagy tokenen, mialatt a szoftver ellenőrző komponens biztosítja az aláírás hitelességét.

Jellemzők

A SafeGuard Sign&Crypt a nyilvános kulcsú technológia és szabvány protokollok alapján került elfogadásra.

Szabványosított Biztonság

A SafeGuard Sign&Crypt for SAP R/3 támogatja az SAP-hez tartozó SSF API-t. Az aláíráshoz és/vagy titkosításhoz használt adatformátum a PKCS#7 szabvány, és az SSF funkció X.509v3 szabványt használ a nyilvános kulcshitelesítésekhez. Ezen túlmenően a SafeGuard Sign&Crypt for SAP R/3 biztosítja a tanúsítványok érvényesítését a CRL és az OCSP támogatásával.

Hatékony Tikosítás

A SafeGuard Sign&Crypt alkalmzás AES (128, 192 vagy 256 bit), Triple DES (168 bit) vagy IDEA (128 bit) kulcsokat használ a hatékony titkosítás érdekében.

Aláírás Chipkártyán keresztül

A SafeGuard Sign&Crypt támogat minden szabványos PKCS#11- jogosult chipkártyát és tokent, valamint biometrikus (ujjlenyomat alapú olvasót) azonosítót és PIN paddal ellátott olvasót a fokozott védelem elérésének érdekében. Ezekkel az eszközökkel magasabb szintű biztonságot garantálhatunk a szokásos szoftver kulcsokkal ellentétben, hiszen a privát kulcs sohasem hagyja el a kártyát vagy tokent.

Biztonság

Az Utimaco Safeware nyilvános kulcsú infrastruktúrájú termékének – SafeGuard PKI – köszönhetően a felhasználók kulcsárokhoz, tanúsítványokhoz, chipkártyákhoz vagy tokenekhez juthatnak hozzá.

Rendszerkövetelmények

Hardver
Intel Pentiummal vagy más kompatíbilis processzorral ellátott számítógép

Operációs Rendszer

Microsoft Windows NT 4.0,

Microsoft Windows 2000

Biztonsági Jellemzők

Kulcsmenedzsment
SafeGuard PKI

Algoritmusok
AES, Triple DES, IDEA, DES, RC2, Safer, Square;

RSA;
SHA-1, MD5, RIPEMD160

Szabványok
X.509v3, LDAPv2, CRLv2, OCSP, PKCS#7, PKCS#11 és PKCS#12

Tokenek
PKCS#12 kulcsfájlok, PKCS#11-alapú chipkártyák és tokenek * és Utimaco Safeware chipkártyák

Tanúsítvány
SAP AG-től

Hitelesített Tevékenységek

Általános SSF Előfeltétel (PKCS#7),

Nyilvános Kulcsú Algoritmus: RSA,

Hash Algoritmus,

Szimmetrikus Titkosító Algoritmus,

Szabadon választható tevékenység: SsfDigest, SsfVerify