Na początku 2016 roku Deutsche Telekom chce zaoferować wszystkim prostą opcję pełnego szyfrowania wiadomości e-mail. Oprogramowanie zostało opracowane we współpracy z Instytutem Fraunhofer ds. bezpiecznej technologii informacyjnej SIT i powinno być szczególnie przyjazne dla użytkownika i bezpłatne.

Najlepsi menedżerowie haseł

Użytkownicy muszą zainstalować oprogramowanie, które tworzy niezbędne szyfrowanie, a także odpowiednio konfiguruje programy pocztowe użytkowników. Większość użytkowników nie potrzebuje nowego programu do faktycznego szyfrowania, ponieważ większość programów pocztowych może szyfrować domyślnie, jeśli dostępne są odpowiednie klucze. Oznacza to, że nawet niedoświadczeni użytkownicy mogą wysyłać zaszyfrowane wiadomości e-mail.

Początkowo oprogramowanie będzie oferowane użytkownikom systemu Windows z programami pocztowymi, takimi jak Outlook czy Thunderbird. Planowane są wersje na Mac OS X, Linux, iOS i Android. Oprogramowanie początkowo wspiera standard S/MIME, w kolejnym kroku będzie również wspierało OpenPGP. Fraunhofer udostępni kod źródłowy po wydaniu oprogramowania. W ten sposób eksperci mogą przekonać się, że szyfrowanie nie ma tylnych drzwi.

Konieczna prosta identyfikacja

„Volksverschryption” – jak nazywa to Telekom – generuje klucze kryptograficzne bezpośrednio na urządzeniu użytkownika. Te klucze prywatne pozostają wyłącznie w rękach użytkownika i nigdy nie są w rękach operatora infrastruktury. Aby korzystać z szyfrowania, wystarczy zainstalować oprogramowanie i przeprowadzić prostą, bezpieczną identyfikację. W pierwszym kroku uwierzytelnianie odbywa się poprzez ustalony proces rejestracji Deutsche Telekom lub za pomocą elektronicznego dowodu tożsamości. Dalsze procedury bezpiecznej identyfikacji planowane są później.

Pytania i odpowiedzi dotyczące szyfrowania ludzi

(opracowane przez Deutsche Telekom)

Co to jest szyfrowanie typu end-to-end?

Szyfrowanie typu end-to-end zapewnia, że ​​nadawca zaszyfruje wiadomość w taki sposób, że tylko zamierzony odbiorca może ją ponownie odszyfrować. Nawet jeśli wiadomość przechodzi po drodze przez wiele serwerów, jej treść zawsze pozostaje poufna. Gwarantuje to kryptografia.

Jak działa oprogramowanie Volksverschörderungs?

Oprogramowanie najpierw generuje klucze kryptograficzne na urządzeniu użytkownika, za pomocą których można szyfrować i podpisywać wiadomości e-mail i dane. Po pomyślnym uwierzytelnieniu się użytkownika poprzez login Telekom (odpowiada to procedurze logowania np. w centrum obsługi klienta) lub elektroniczny dowód tożsamości, w urzędzie certyfikacji Volksverschryption generowane są cyfrowe certyfikaty do szyfrowania, uwierzytelniania i podpisu.

Po otrzymaniu certyfikatów oprogramowanie automatycznie przeszukuje urządzenie użytkownika w poszukiwaniu programów pocztowych, przeglądarek i innych aplikacji, które mogą korzystać z kryptografii. Klucze i certyfikaty są następnie automatycznie włączane do programów użytkowych w celu korzystania z certyfikatów.

Po tym jednorazowym kroku wiadomości e-mail można łatwo zaszyfrować i podpisać na przykład w programach Microsoft Outlook i Thunderbird.

Co jest specjalnego w Volksverschryption?

Szyfrowanie ludzi opiera się na przyjazności dla użytkownika. Oprogramowanie automatycznie przejmuje wszystkie etapy procesu, począwszy od generowania kluczy i certyfikacji, aż po konfigurację i konfigurację programów użytkowych na różnych urządzeniach użytkownika. Użytkownik nie musi się już martwić o instalowanie kluczy i certyfikatów oraz konfigurowanie aplikacji. Nawet mniej doświadczeni technicznie użytkownicy mogą bez większego wysiłku szyfrować swoje e-maile i dane.

Jakie są koszty/opłaty?

Korzystanie z infrastruktury i oprogramowania będzie bezpłatne dla użytkowników prywatnych w pierwszym etapie rozbudowy. Opracowanie rozwiązań specyficznych dla firmy powinno być odpłatne.

Czy szyfrowanie osób może być również używane z pocztą internetową?

Volksverschlüsslung wystawia certyfikaty X.509, a tym samym obsługuje wszystkich klientów poczty e-mail z obsługą S / MIME. Integracja z usługami poczty internetowej jest zależna od dostawcy i wymaga współpracy z dostawcami usług. Fraunhofer SIT stara się ściśle współpracować z dostawcami usług, aby szyfrowanie wiadomości e-mail stało się powszechne, a także stało się normą w Internecie.

Co to jest S/MIME?

S / MIME to skrót od Secure / Multipurpose Internet Mail Extensions. Jest to międzynarodowy standard określający sposób wysyłania zaszyfrowanych wiadomości e-mail. S/MIME wykorzystuje certyfikaty X.509.

Czy szyfrowanie ludzi może być również używane w ruchu za pośrednictwem aplikacji?

W pierwszym kroku Volksverschryption jest przeznaczony dla komputerów z systemem Windows. W przyszłości oprogramowanie szyfrujące powinno być równie łatwe w obsłudze na urządzeniach mobilnych, jak w pierwszym kroku w systemie Windows. W tym celu planowane jest opracowanie wersji na Androida i iOS, patrz następne pytanie.

Na jakich systemach działa oprogramowanie Volksverschörderungs?

Oprogramowanie jest obecnie dostępne dla systemu Windows. Planowane są wersje na Mac OS X, Linux, iOS i Android.

Czy można sprawdzić szyfrowanie ludzi pod kątem tylnych drzwi?

Tak. Chcemy zapewnić wszystkim zainteresowanym bezpłatny dostęp do kodu źródłowego. W ten sposób eksperci mogą przekonać się, że w oprogramowaniu nie ma backdoorów. Ponadto publikujemy również protokół komunikacyjny, którego oprogramowanie Volksverschörderungs wykorzystuje do komunikacji z jednostką certyfikującą.

Dlaczego muszę się uwierzytelnić podczas rejestracji?

Certyfikaty wysokiej jakości, tzw. certyfikaty klasy 3, wydaje Volksverschleißung. Istotną cechą bezpieczeństwa tych certyfikatów jest możliwość wiarygodnego określenia tożsamości posiadacza certyfikatu w ramach certyfikacji.

Jakie aplikacje są obsługiwane?

Volksverschryption generuje certyfikaty, z których mogą korzystać wszystkie klienty poczty e-mail, przeglądarki i aplikacje internetowe obsługujące X.509. Nowe oprogramowanie może obecnie służyć do automatycznej konfiguracji klientów pocztowych Microsoft Outlook i Thunderbird, a także przeglądarek Internet Explorer, Chrome i Firefox do korzystania z certyfikatów. Planowana jest automatyczna integracja dla kolejnych aplikacji, a także wsparcie dla OpenPGP w późniejszej wersji.

Więcej ekscytujących tematów znajdziesz na naszej cyfrowej stronie głównej.