KryptoMail

KryptoMail to modularny pakiet oprogramowania zapewniający silną ochronę poufności i autentyczności korespondencji elektronicznej. Pakiet składa się z kilku modułów, które mogą być stosowane samodzielne, w zależności od potrzeb organizacji.

1.Bezpieczeństwo Poczty Elektronicznej

Standardy dotyczące poczty elektronicznej projektowane były w czasach, kiedy bezpieczeństwo informacji nie było priorytetowym celem. Internet ograniczał się do kilku uniwersytetów, a korespondenci z reguły znali się osobiście. Nikt nie przewidywał, że w niedługim czasie Internet stanie się podstawowym narzędziem pracy nowoczesnego biznesu.

W wyniku dynamicznego rozwoju Sieci standardy projektowane dla niewielkich organizacji stały się podstawą komunikacji dla milionów ludzi. Ubocznym efektem tej rewolucji było pojawienie się nowych, nieznanych dotąd zagrożeń: fałszowania i podsłuchiwania korespondencji, wirusów rozsyłanych drogą elektroniczną, spamu.

To pierwsze zagrożenie jest szczególnie istotne. Średnio zaawansowany użytkownik komputera może podszywać się pod dowolną osobę, wysyłając wiadomości spreparowane w taki sposób, że bez dokładnej analizy nie da się odróżnić ich od oryginalnych. Administratorzy urządzeń znajdujących się na drodze między nadawcą a odbiorcą wiadomości mogą podsłuchiwać komunikację w sposób niezauważalny dla korespondentów.

Ochrona poczty elektronicznej

KryptoMail wykorzystuje silną kryptografię do ochrony każdej wiadomości przesyłanej w systemie poczty elektronicznej.
Dzięki zastosowaniu podpisu elektronicznego odbiorca ma pewność co do tożsamości nadawcy. Dzięki szyfrowaniu, wyłącznie nadawca i określeni przez niego odbiorcy mogą odczytać wiadomość. Ochrona poczty realizowana jest w sposób nie wymagający zmiany przyzwyczajeń użytkownika.

W zależności od wymaganego poziomu bezpieczeństwa, możliwe jest wykorzystanie różnych nośników kluczy:
- chronione hasłem pliki przechowywane na dysku – do ochrony informacji handlowych
- karta mikroprocesorowa – do ochrony istotnych tajemnic przedsiębiorstwa
- szyfratory CompCrypt Delta-3 – do ochrony informacji niejawnych do poziomu „Tajne”

Zarządzanie

Programy wchodzące w skład pakietu KryptoMail mogą współpracować z systemem usług katalogowych. Dzięki zastosowaniu LDAP administrator systemu jest zwolniony z konieczności zarządzania poszczególnymi jego komponentami – wszystkie dane o użytkownikach przechowywane są w systemie katalogowym. Takie podejście idealnie sprawdza się zarówno w średnich, jak i w dużych organizacjach.

Komponenty systemu
KryptoMail składa się z kilku komponentów, które – w zależności od potrzeb – mogą być stosowane niezależnie od siebie.

2. KryptoMail-C

Oprogramowanie dla użytkowników końcowych

KryptoMail-C to nowoczesny klient pocztowy oparty na popularnym pakiecie Mozilla Thunderbird.
Podstawowe zalety programu to:
- obsługa wszystkich popularnych standardów, w tym SMTP, POP3 i IMAP (z możliwością ochrony połączeń protokołem SSLv3/TLS),
- możliwość definiowania książek adresowych przechowywanych w LDAP,
- zaawansowane funkcje filtrowania i wyszukiwania informacji, w tym foldery wirtualne i tagi,
- inteligentna ochrona przed spamem i phishingiem,
- współpraca z serwerami grup dyskusyjnych (NNTP),
- obsługa kanałów RSS,
- dostęp do setek dodatków, zwiększających możliwości programu.

Program Mozilla Thunderbird został rozbudowany o możliwość podpisywania i szyfrowania wiadomości w sposób niewidoczny dla użytkownika. Certyfikaty i informacje o ich statusie (listy CRL) mogą być pobierane z centralnego repozytorium LDAP, dzięki czemu wysłanie zaszyfrowanej wiadomości sprowadza się do zaznaczenia odpowiedniej opcji w trakcie jej tworzenia. Możliwe jest również domyślne podpisywanie i/lub szyfrowanie całej korespondencji.

3.LdapMail

Oprogramowanie serwerów pocztowych

LdapMail jest zestawem oprogramowania serwerowego, umożliwiającym budowę kompletnego serwera poczty (SMTP/POP3/IMAP), w którym całość informacji o użytkownikach przechowywana jest w repozytorium LDAP. System umożliwia między innymi:

- przypisywanie użytkownikom aliasów i limitów wielkości skrzynek,
- tworzenie list mailingowych,
- uwierzytelnianie użytkowników SMTP/POP3/IMAP w oparciu o dane przechowywane w LDAP,
- automatyczne tworzenie skrzynek użytkowników w momencie odebrania pierwszej wiadomości lub przy pierwszym logowaniu,
- silne uwierzytelnianie użytkowników w oparciu o certyfikat, zamiast stosowanej najczęściej pary login/hasło,
- ustawianie automatycznych odpowiedzi (autoresponderów) w czasie, kiedy użytkownik przebywa poza biurem. Użytkownik może określić treść automatycznej odpowiedzi oraz okres, w którym autoresponder ma być aktywny,
- archiwizację korespondencji przy pomocy KryptoMail-Arch.

LdapMail może współpracować z dowolnym oprogramowaniem klienckim wspierającym protokoły SMTP, POP3 lub IMAP. Może zatem być stosowany niezależnie od pozostałych komponentów systemu.

4.KryptoMail-Arch

Bezpieczna archiwizacja poczty

KryptoMail-Arch pozwala na bezpieczne przechowywanie kopii wszystkich wiadomości przesyłanych przez użytkowników. Dzięki integracji z systemem pocztowym na poziomie serwera, użytkownicy nie mają możliwości wysłania wiadomości z pominięciem archiwum. Wraz z wiadomością archiwizowana jest również zawartość tzw. koperty SMTP.

Dzięki integracji z KryptoMail-C archiwum obsługuje również wiadomości zaszyfrowane. Przed zapisaniem w bazie danych są one odszyfrowywane, co umożliwia efektywne przeszukiwanie. Wraz z wiadomościami podpisanymi zapisywane są również informacje o tożsamości podpisującego. System zawiera również inteligentny mechanizm rekonstrukcji nagłówków BCC (Blind Carbon Copy), które nie są przesyłane wraz z wiadomością.

Oprogramowanie zawiera również narzędzie umożliwiające przeszukiwanie archiwum – możliwe jest wyszukiwanie na podstawie danych nadawcy, odbiorcy, tematu czy daty archiwizacji. Interfejs do przeglądania archiwum obsługiwany jest przez przeglądarkę internetową i nie wymaga instalacji żadnego dodatkowego oprogramowania.

Podobnie jak pozostałe komponenty systemu, KryptoMail-Arch może być stosowany jako niezależny produkt; wiadomości do archiwizacji przyjmowane są standardowym protokołem SMTP.