PGP Universal
Elektronikus levelek automatikus digitális aláírása és titkosítása az Internet-átjárónA PGP Universal teljesen automatikus, házirend-alapú, a hálózati átjárón működő e-mail titkosító/hitelesítő megoldás. A rajta keresztülvezetett email-eket előre definiált szabályrendszer alapján, felhasználói beavatkozás nélkül titkosítja, illetve visszafejti. A PGP Universal-ban alkalmazott öntanuló algoritmusnak köszönhetően (SMSA - Self-Managing Security Architecture) az email-forgalom titkosítása és hitelesítése egyszerűen megoldható, mert minden fontosabb feladat (kulcsgenerálás, kulcsok visszavonása, központi házirend-kezelés, titkosítás és dekódolás, digitális aláírás) az Universal szerveren történik. A PGP kulccsal vagy alkalmazással nem rendelkező külső felhasználók a PGP Universal web-es felületén keresztül férhetnek hozzá a nekik szóló titkosított üzenetekhez.
Főbb funkciók:
- Elektronikus levelek titkosítása, aláírása
- Csatolt állományok titkosítása
- Digitális aláírások kezelése
- Központosított kulcskezelés
- Automatikus kulcs-generálás
- Házirend alapú üzemeltetés
- Vállalati kulcsszerver (kulcstárolás, keresés, feltöltés, letöltés)
- Web-alapú titkosított üzenetkezelés (külső felhasználóknak)
- Active Directory vagy más LDAP alapú címtár kezelése
Amikor egy felhasználónk első levelét küldi a Universal szerveren keresztül, akkor az automatikusan létrehozza a felhasználó nyilvános és titkos kulcsát. A felhasználói kulcsok típusa bizonyos keretek között tetszőlegesen állítható, így például meg lehet adni a használni kívánt algoritmust, a kulcs-hosszúságot és az érvényességi időt is. A PGP Universal házirend alapú felépítése lehetővé teszi a belső, illetve a külső levelezésre vonatkozó egyedi üzenet-szabályok létrehozását. Ha bizonyos partnereinkkel titkosított levélforgalmat szeretnénk lebonyolítani, akkor nincs más feladatunk, mint megadni az adott cég e-mail tartományát (pl. pgp.com) és hozzárendelni a "Titkosítás" opciót. Ennek hatására a cégünktől a @pgp.com végződésű címekre küldött levelek automatikusan titkosítva hagyják el hálózatunkat. A külön nem definiált e-mail tartományokra egy alapértelmezett szabályrendszer vonatkozik, amely szintén tetszőlegesen konfigurálható. A házirendet tetszőlegese mélységig lehet bonyolítani, akár felhasználói csoportok is létrehozhatók - például az Active Directory-ból vagy más címtárból átemelve, a későbbiekben pedig onnan szinkronizálva - és hozzájuk külön-külön házirend készíthető. A beérkező leveleket a Universal szerver szintén automatikusan kezeli: ami titkosítva érkezik, azt visszafejti, aminek pedig a hitelességét kell vizsgálni, annak ellenőrzi digitális aláírását.
A PGP Universal működési elve és elhelyezkedése a hálózatban
Mivel a titkosításhoz és visszafejtéshez a kommunikációban résztvevő személyek kulcsaira is szükség van, ezért felmerülhet a kérdés: mit tudunk abban az esetben tenni, ha valamelyik partnerünk nem rendelkezik PGP-vel, és így természetesen kulcsokkal sem?
A Universal szerver két megoldási lehetőséget is kínál, ezek a PGP Satellite és Web Messenger.
PGP Universal Satellite
A Satellite egy, a Universal szerverről letölthető és munkaállomásokon telepíthető alkalmazás, amely a Universal szerverről kapott szabályrendszer alapján képes titkosított email-forgalmat bonyolítani. A Satellite használható a belső vállalati munkaállomásokon is, de elérhetővé tehetjük azt külső parnereinknek, így gyakorlatilag bárkivel titkosítva levelezhetünk.
PGP Universal Web Messenger
A PGP Universal Web Messenger modulja lehetővé teszi, hogy PGP kulcsok nélkül, web böngészőből, biztonságos kapcsolaton keresztül (https) tudjon a címzett titkosított levelet kapni és küldeni. A Web Messenger felülete hasonló az ismert freemail vagy hotmail levelezőprogramokhoz, így használata mindenki által könnyen megtanulható. A Web Messenger használatakor a felhasználónk által megírt levél a Universal szerveren kerül tárolásra, a címzett pedig egy, a Universal szerverre mutató linket kap - a teljes üzenet helyett. A címzett a megadott hivatkozáson el tudja olvasni a levelét, és válaszolni is tud rá a Web Messengeren keresztül.
