Embed Size (px)
Citation preview
Automatisierte Datensicherheit
für alle Empfänger
Mit Sicherheit die richtige Lösung
Ausgangssituation
Klartext Klartexts%jfde?j&
Absender Empfänger
Öffentlicher Schlüssel
des Empfängers
Privater Schlüssel
des Empfängers
Austausch öffentlicher Schlüssel bei der asymmetrischen Verschlüsselung
Die Herausforderung - Der Empfänger
Klartext Klartext
Absender Empfänger
Öffentlicher Schlüssel
des Empfängers
Die Herausforderung - Der Empfänger
Klartext Klartext
Absender Empfänger
Öffentlicher Schlüssel
des Empfängers
Keine Verschlüsselung
OHNE öffentlichen
Schlüssel auf
Empfängerseite…
Wichtigster Grund GEGEN eine Verschlüsselung
Empfänger hat selbst keine Ver- & Entschlüsselungsstrategie
Aber: Keine Verschlüsselung ist KEINE Lösung!
einfach. bequem. sicher.
Deshalb lieber…
Schritt 1: Verschlüsseln & Einladen mit proGOV
Klartext
Absender
Autom. Einladung
des Empfängers
zu proTECTr
Empfänger
Der Empfänger
erhält eine signierte
E-Mail-Einladungmit einem
Link…http://www.protectr.de/invite?=73458
Und so funktioniert‘s:
…legt ein
Passwort für seinen
persönlichen Schlüssel
fest…
*********
Und so funktioniert‘s:
…legt ein
Passwort für seinen
persönlichen Schlüssel
fest…Akzeptieren
und klickt auf
Akzeptieren
*********
Und so funktioniert‘s:
Schritt 2: Ver- & Entschlüsseln
Klartext s%jfde?j&
Absender Empfänger
Autom. Einladung
des Empfängers
zu proTECTr
Empfänger
entschlüsselt
mit proTECTr
Der Empfänger
erhält die
verschlüsselte
Datei in einer
Und so funktioniert‘s:
Datei entschlüsseln
Zum
Entschlüsseln…
Und so funktioniert‘s:
Datei entschlüsseln
Und so funktioniert‘s:
zieht er die Datei
einfach in sein
proTECTr-
Fenster…
Zum
Entschlüsseln…
Datei entschlüsseln
Und so funktioniert‘s:
*********
… und bestätigt das zuvor
festgelegte Passwort. FERTIG
zieht er die Datei
einfach in sein
proTECTr-
Fenster…
Zum
Entschlüsseln…
Schritt 3: Lesen
Klartext Klartexts%jfde?j&
Absender Empfänger
Autom. Einladung
des Empfängers
zu proTECTr
Empfänger
entschlüsselt
mit proTECTr
procilon ermöglicht erstmals den Einsatz von Verschlüsselungstechnologien
OHNE Investitionen auf der Empfängerseite!
Fazit: Es geht auch einfacher!
• IT-Sicherheit auch OHNE
Investition auf Empfängerseite
• Automatisierung durch die
intelligente proGOV-Plattform
• Sichere Kommunikation auch mit
nicht-Kryptonutzern
• Auch als Cloud-Service nutzbar
• CC EAL 4+ evaluierte Standardkomponenten
• Verwendung von AES 256 und RSA Verschlüsselung
(2.048 Bit Schlüssellänge)
• Auswahl und Nutzung der kryptographischen Algorithmen und relevanter
Parameter nach Vorgaben und Empfehlungen des BSI (BSI TR-02102)
• Schlüsselmaterial wird beim Registrierungsprozess durch eine CC EAL 4+
(Angriffsschutz hoch) evaluierte und nach dem Signaturgesetz bestätigte
PKI erzeugt
• Verschlüsselungszertifikat und der nach PKCS#8 verschlüsselte
Verschlüsselungsschlüssel sind in einem nicht öffentlich zugänglichen und
somit vor Manipulationen geschütztem Verzeichnisdienst gespeichert
• Authentifizierung über SAFE-konformes und auf SAML basierendes
Identitätsmanagementsystem proNEXT Security Manager
Technische Informationen
Prozess: Versand an nicht vorhandene Empfänger
Behörde / EVU / Krankenhaus / ….
Empfänger nicht vorhanden
2
1
3
Info
Einladung
Einladungs-
Versand
4
Prüfung
Verzeichnis-
Dienst
PKI
5
Bestätigung /
Registrierung
6Erstellung
Schlüsselpaar
Verschlüsselung
AnhangE-Mail-
Versand87
SachbearbeiterSachbearbeiter
Klartext
Ext. Kommunikationspartner
• procilon-Kunde:
▫ proGOV ab 3.3.x proGOV Systemvoraussetzungen berücksichtigen
▫ proGOV Modul proTECTr
▫ proTECTr Enterprise
• Externer Kommunikationspartner:
▫ internetfähiges Endgerät
▫ unterstützte Browserversionen: Safari ab 7.0
Internet Explorer ab 10
Mozilla Firefox ab 20
Google Chrome ab 32
Systemvoraussetzungen
procilon GROUP
Leipziger Straße 110
04425 Taucha bei Leipzig
Tel: 034298 487810
Fax: 034298 487811
www.procilon.de
Wir freuen uns auf Ihren Kontakt
