|
Potrebujete chrániť svoje dáta na vašom počítači, počas prenosu elektronickou poštou alebo prenášať ich na prenosnom médiu v chránenej forme? Potom potrebujete Alison Portable Security Device (A-PSD). Ide o jedinečné integrované riešenie pre ochranu dát prostredníctvom špecializovaného USB zariadenia s podporou hardvérového šifrovania a autentifikácie pomocou odtlačku prsta a hesla.
A-PSD je riešenie vyvinuté firmou ALISON Slovakia, ktoré slúži na
šifrovanie, uchovávanie a bezpečnú výmenu elektronických dokumentov a
súborov s využitím viacčipového USB zariadenia Portable Security Device
(PSD). PSD je zariadenie v tvare bežného pamäťového USB kľúča, ktoré v
sebe okrem štandardnej flash pamäte ukrýva pseudonáhodný generátor
kľúčov, bezpečné úložisko pre certifikáty a kľúče, procesor pre
symetrické a asymetrické šifrovanie a integrovanú čítačku odtlačkov
prstov. Flash pamäť je možné rozdeliť na privátnu časť prístupnú len po
autentifikácii a verejnú časť, ktorá je dostupná ako prenosný disk
ihneď po pripojení k počítaču.
Riešenie A-PSD vďaka svojej univerzálnosti nachádza uplatnenie ako v
štátnej tak aj v komerčnej sfére, pričom ho je možné integrovať do
bezpečnostných riešení iných výrobcov.
PSD - Hardvérový USB kľúč s nadštandardnou funkcionalitou
A-PSD je postavené na otvorených štandardoch symetrického kryptovania (AES-256), k čomu využíva hardvérový USB kľúč so samostatným procesorom pre šifrovanie a dešifrovanie dát, generovanie jednorazových kľúčov, bezpečné uloženie certifikátov a dátové úložisko s kapacitou 2 až 16 gigabajtov. Zároveň podporuje autentifikáciu užívateľa pomocou integrovanej čítačky odtlačku prsta a alfanumerického hesla. USB kľúč spĺňa štandardy podľa normy FIPS-2.
Šifrovanie dokumentov
Riešenie A-PSD umožňuje vlastníkom PSD šifrovať dokumenty (súbory) šifrovacím kľúčom vlastnej skupiny, prenášať tento šifrovaný dokument ľubovoľným dátovým kanálom (internet, LAN sieť) alebo ho umiestňovať na iné pamäťové médium (USB kľúč, HDD, CD, DVD). Dešifrovať dokument môže len používateľ, ktorého PSD má v sebe uložený rovnaký šifrovací kľúč skupiny ako používateľ, ktorý dokument zašifroval. Rozdelenie používateľov do skupín určuje správca systému.
Key Management Console (KMC) - aplikácia pre manažment PSD
Každý používateľ sa pri preberaní PSD kľúča a jeho inicializácii musí najprv identifikovať odtlačkom prsta (aj viacerých) a zvoliť si autentifikačné heslo. Následne správca systému určí, do ktorých skupín bude patriť. Kľúč skupiny uložený do PSD nie je možné nijakým spôsobom z PSD vyčítať. Správu používateľov, PSD kľúčeniek a skupín zabezpečuje aplikácia pre manažment PSD. Prístup k nej majú len oprávnení administrátori, ktorí sa musia v systéme tiež autentifikovať vložením administrátorského PSD kľúča a prislúchajúcim heslom a odtlačkom prsta. Pre šifrovanie dokumentov na ľubovoľnom počítači je potrebná aplikácia A-PSD, ktorá môže byť na PC nainštalovaná aj z verejne prístupnej pamäťovej časti PSD kľúča.
Stupeň utajenia „Vyhradené"
A-SPD je vhodný na archiváciu aj bezpečný prenos citlivých údajov, pričom nie je potrebné uchovávať alebo si iným spôsobom odovzdávať prístupové heslá, resp. šifrovacie kľúče, ktorým boli citlivé dokumenty zašifrované. Riešenie je navrhnuté tak, aby spĺňalo požiadavky Národného bezpečnostného úradu pre prácu s utajovanými skutočnosťami pre stupeň utajenia „Vyhradené".
Hlavné výhody A-PSD
- univerzálnosť a všeobecná dostupnosť rozhrania USB
- robustnosť a životnosť
- hardvérové snímanie a vyhodnocovanie odtlačkov prstov
- šifrovanie a dešifrovanie - privátny kľuč neopúšťa USB nosič
- nástroje pre hromadnú údržbu a manažment PSD zariadení
