Produktbeschreibung der Softwareprodukte von abylonsoft Tutorial mit der ID 4 von aktuell 16
Verfasser: abylonsoft - Dr. Thomas Klabunde - Veröffentlicht am:22.09.2018
Produktbeschreibung
Angefangen hat alles mit der Entwicklung von WinCrypt in der Freizeit neben Studium und Beruf. Dieses einfache Tool zur Verschlüsselung und Signierung von Dateien im Datei Explorer ist über die Jahre zu einem umfangreichen Sicherheitsprodukt mit zahlreichen Funktionen und Modulen gewachsen. Dabei legt abylonsoft besonderen Wert auf möglichst benutzerfreundliche Umsetzung von beispielsweise der asymmetrischen Verschlüsselung nach dem Publik-Key-Verfahren. Folgend einige wichtigste Stichpunkte aus unserer Produktpalette mit jeweils einer kurzen Beschreibung. Detaillierte Informationen, sowie Abbildungen finden Sie auf den einzelnen Produktseiten und in unserem Lexikon.
Symmetrische Verschlüsselung: Die Verschlüsselung von persönlichen und geheimen Daten wird immer wichtiger. Zur Zeit unterstützen wir die bekannten Verschlüsselungsverfahren AES (256 Bit Schlüssellänge) und Blowfish (448 Bit Schlüssellänge).
Asymmetrische Verschlüsselung: Die asymmetrische Verschlüsselung mit dem Private- und Public-Key-Verfahren bietet enorme Vorteile. Es können nicht nur Daten für den eigenen Gebrauch verschlüsselt werden, sondern auch für auch für Geschäftspartner oder Bekannte. Bei der Verschlüsselung braucht nur der öffentlich verfügbare Schlüssel (Public-Key) des Empfängers ausgewählt werden. Die gesicherte Datei kann nur noch durch die berechtigten Personen mit seinem Privaten Schlüssel (Private-Key) entschlüsseln werden.
Signieren: Die Unterschrift unter einem Vertrag macht diesen authentisch. Die Echtheit und Unverfälschtheit von Dateien erfolgt durch die digitale Signatur und wird in Deutschland durch das Signaturgesetz (SigG) geregelt. Eine signierte Datei kann nicht geändert werden, ohne das dies der Empfänger merkt.
SME-Dateien: Sie müssen nun keine Email-Postkarten mehr versenden, die jeder mitlesen kann. Sogenannte Digital Envelope Dateien (SME) sind digitale Briefumschläge. Dabei wird das Original zuerst von Ihnen unterschrieben (Signiert) und dann noch mit dem öffentlichen Schlüssel (Public-Key) des Empfängers verschlüsselt. Mit der Software von abylonsoft können Sie diese SME-Datei automatisch erstellen und über Ihr Email-Programm verschicken. Im Gegensatz zur symmetrischen Verschlüsselung ist hierbei die Weitergabe des Passwortes nicht mehr notwendig.
Multicrypting: Wenn Sie ein Dokument für mehrere Personen verschlüsseln wollen, so müssen Sie nicht mehr für jedem eine Kopie anlegen. Bilden Sie eine SME-Date (Digitaler Briefumschlag), selektieren alle entsprechenden öffentlichen Schlüssel im Zertifikatsmanager und verschicken die Datei an alle Empfänger. Jetzt haben nur noch die von Ihnen berechtigten Personen einen Zugriff auf Ihr Dokument, welches sogar noch von Ihnen unterschrieben (signiert) ist.
Backup-Zertifikate: Stellen Sie sich vor, ein Mitarbeiter in Ihrer Firma hat wichtige Informationen verschlüsselt abgespeichert und wird krank oder scheidet aus der Firma aus. Sind die Daten mit einem zusätzlichen Backup-Zertifikat (z. B. von der Unternehmensleitung) verschlüsselt, so kommen Sie dennoch an die Dateien. Ferner kann das Backup-Zertifikat beim Verlust der Smartcard einen größeren Schaden verhindern.
LDAP-Server und Sperrlisten (revocation lists): Viele Unternehmen setzen eine PKI (Public Key Infrastructure) zum Ablegen und Verwalten von Zertifikaten ein. Die Software von abylonsoft bietet nun eine Zugriff auf diese Zertifikate. Damit sind Sie in der Lage auf öffentliche Schlüssel zuzugreifen, ohne vorher einen Austausch (Public Key Exchange) durchzuführen. Über diesen Weg lässt sich auch prüfen, ob das entsprechende Zertifikat noch gültig ist oder vielleicht gesperrt wurde (Sperrliste).
Small PKI: Der Einsatz der Small PKI von abylonsoft macht komplexen Anwendungen zur Administration der Mitarbeiterzertifikate überflüssig. Kleine bis mittlere Unternehmen können hiermit die öffentlichen Zertifikate aller Mitarbeiter zentral auf einem Server verwaltet. Auf den einzelnen Clients müssen nur noch die Zertifikate der Mitarbeiter installiert werden, die an dem entsprechenden Rechner arbeiten. Über die Small PKI ist nun ein Zugriff auf die öffentlichen Schlüssel (Public-Key) aller weiteren Mitarbeiter möglich.
Tokenunterstützung (Smartcards / Chipkarten und USB Token): Als Token werden Chipkarten (Smartcards) und USB Token bezeichnet, auf der Ihr Zertifikat gespeichert ist. Durch spezielle Schutzmechanismen kann das Zertifikat auf dem Token nicht vervielfältigt werden. Sie können das Token jederzeit mitnehmen, wodurch die hohe Sicherheit der asymmetrischen Verschlüsselung noch gesteigert wird. Die Software von abylonsoft unterstützt Chipkarten (Smartcards) und USB Token, deren Hersteller einen Crypto Service Provider (CSP) anbieten. Dazu zählen beispielsweise die Cryptoflex (jetzt Gemalto) Karten von SchlumbergerSema und GemPlus Prozessorchipkarten (jetzt auch Gemalto), sowie der USB eToken Pro von Aladdin.
Individuelle Zugriffsrechte: Sie können selbst entscheiden, welcher Mitarbeiter oder Freund Zugriff auf Ihre verschlüsselten Daten hat. Tragen Sie einfach den entsprechenden öffentlichen Schlüssel in die Liste der berechtigten Nutzer ein und schon sind Sie in der Lage Daten für einen Einzelnen oder eine Gruppe per Email oder in einem Netzwerk zu übertragen. Eine Weitergabe des geheimen Passwortes ist dabei nicht mehr notwendig.
Schutz vor Administratoren: Haben Sie auch Angst vor dem allwissenden Administrator? Mit der Software von abylonsoft können Sie einfach ein verschlüsseltes Laufwerk auf dem Server anlegen. Der Administrator hat zwar die Möglichkeit davon ein Backup anzulegen, jedoch ist Ihm der Zugriff auf Ihre Daten verwehrt.
Selbstsignierte Zertifikate erstellen: Ersparen Sie sich den umständlichen und kostspieligen Weg zu einer CA (Zertifikatsaussteller) und erstellen sich Ihr Zertifikat einfach mit der Software von abylonsoft. Dabei handelt es sich um standardisierte X.509-Zertifikate nach RSA (selbstsigniert), die auch in anderen Programmen verwendet werden können.
Signatur- und Verschlüsselungszertifikat: Einige Trustcenter bieten zwei Zertifikate auf der Chipkarte an, jeweils eins zum Signieren und Verschlüsseln. Die Software von abylonsoft unterscheidet diese und wählt für die entsprechende Dateioperation jeweils das richtige Zertifikat aus.
Datenkomprimierung: Der Umfang von Daten nimmt immer weiter zu. Aus diesem Grund ist es hilfreich, die Daten mit dem weitverbreiteten ZIP-Standard zu komprimieren. Die Software von abylonsoft unterstützt diesen Standard und bietet einen übersichtlichen Dialog zum Anlegen und Öffnen von ZIP-Dateien. Natürlich können Sie diese Dateien über integrierte Buttons auch signieren, verschlüsseln oder per Email versenden.
Sicheres Löschen (Shreddern): Das Löschen von Dateien im MS Datei Explorer entfernt nur den Verweis auf die Dateien, ohne sie real zu löschen. Mit speziellen Programmen können diese Daten wieder hergestellt werden. Um auf Nummer sicher zu gehen, sollten die Daten besser mehrmals überschrieben werden. Die integrierten Löschfunktionalität von abylonsoft unterstützte den vom US-Verteidigungsministerium entwickelte DODII - Standard (12faches überschreiben) oder die Methode nach Peter Gutman (35faches überschreiben).
Internetspuren: Beim Surfen im Internet werden eine Reihe von Daten und Informationen auf dem Rechner gespeichert, wodurch das Surfverhalten relativ genau nachvollzogen werden kann. Der Internetspurenvernichter übernimmt für Sie das Löschen von Cache, Cookies und Verlauf durch mehrmaliges überschreiben der Daten. Nun können diese Informationen auch mit speziellen Programmen nicht mehr restauriert werden.
Zertifikatsverwaltung: Die Software von abylonsoft bietet eine übersichtliche Oberfläche zur Verwaltung Ihrer Zertifikate an. Hier können Zertifikate importiert, erstellt, ausgewählt, verschoben und kopiert werden. Zusätzlich ist der Zugriff auf die SmallPKI oder ein LDAP-Verzeichniss möglich.
CRYPT- ASSISTENT: Der Assistent wird über das Kontextmenu des Datei Explorer (Menu der rechten Maustaste) aufgerufen und hilft Ihnen Schritt für Schritt beim Signieren und / oder Verschlüsseln von Dateien. Alternativ starte der CRYPT-ASSISTENT, wenn Dateien per Drag&Drop auf das Programmicon gezogen wird.
Verschlüsseltes Laufwerk: Eine einfache Möglichkeit zum Verschlüsseln von vertraulichen Daten bieten virtuelle Laufwerke. Diese werden im Datei Explorer angezeigt und führen die Ver- oder Entschlüsselung automatisch im Hintergrund aus. Der Anwender braucht keine zusätzliche Operation ausführen. Für diesen Zweck bietet abylonsoft zwei unterschiedliche Systeme an, deren Größe nicht bei den üblichen 2 oder 4 GByte aufhört.
Email: Schicken Sie noch immer Ihre Email unverschlüsselt an den Empfänger, sodass der Inhalt fremden "Blicken" ungehindert ausgeliefert ist? Zur Verschlüsselung und digitalen Unterzeichnung bietet abylonsoft eine einfache Oberfläche zum Verfassen der Email. Die verschlüsselten Texte und Anlagen werden an Ihr Standard-Email-Programm weitergeleitet und können dort versendet werden. Noch einfacher geht es mit dem angebotenen Outlook-PlugIn.
Passwörter und Zugangsdaten: Die Zahl der Passwörter und Zugangsdaten wird immer umfangreicher. Entweder Sie verwenden für alle Fälle immer das gleiche, leicht zu merkende Passwort oder Sie speichern die individuellen Passwörter in der verschlüsselten Datenbank von abylonsoft. Hier sind Ihre Passwörter absolut sicher und Sie brachen sich nur ein Passwort merken (optional).
EC-Karten und Krankenversicherten Karten: (Fast) Jeder besitzt diese kleinen Plastikkärtchen mit Chip. Neben dem vorgesehenen Einsatz ermöglicht abylonsoft folgenden Einsatz. Sie können sich mit diesen Karten an Ihrem System anzumelden (Logon) oder sogar Dateien verschlüsseln. Hierfür ist nur ein kompatibler Kartenleser nötig, der die PC/SC-Schnittstellen (für EC-Karten) oder die CT-API (für Krankenversichertenkarten) unterstützt oder anbietet.
Systemanmeldung: Ist Ihnen die normale Windows Systemanmeldung zu umständlich oder nicht sicher genug? In diesem Fall bietet abylonsoft eine einfach aber sehr vielseitige Alternative an. Verwenden Sie einfach Ihre Zertifikatschipkarte, Ihren USB-Token oder Ihrer EC-Karte oder KV-Krankenversichertenkarte zur Anmeldung an den Rechner.
Automatic Keyfile Backup (AutoKeB): Von allen wichtigen Einstellungsdateien werden durch die Software von abylonsoft Backups erstellt, sodass bei einem Verlust der Originaldateien diese restauriert werden können. Zu diesen Dateien gehören beispielsweise die Schlüssellisten mit den berechtigten Zertifikaten.
Client/Server Architecture (CSA): Die Software von abylonsoft ist für den Einsatz in Netzwerken mit einem Server und mehreren Clients ausgelegt.
Remote-Administartion Service (RAS): Die Software von abylonsoft kann in Netzwerken zentral von einem Server administriert werden. Dazu müssen nur die entsprechenden User-Control-Dateien (Einstellungsdatei) auf die entsprechenden Clients verteilt werden. Sobald auf dem Client eine neue Einstellungsdatei gefunden wird, werden die Einstellungen von der Software übernommen.
Easy Encryption Technologie (EEnTe): Die Software von abylonsoft macht die Verschlüsselung für den Anwender so einfach wie möglich, ohne zu viel zu fragen.
Hybrid Encryption Technologie (HET): Alle Module von abylonsoft stehen durch den Einsatz von Zertifikaten mehreren Anwender zu Verfügung. Dies wird durch den Einsatz der Hybrid Encryption Technologie (HET) ermöglicht.
Weitere Informationen zu unseren Produkten und Bildmaterial finden Sie auf unseren einzelnen Produktsseiten oder schicken wir Ihnen gerne auf Anfrage zu.