G R U P

Divizia Tehnologia Informaþiei ºi Comunicaþii

UTI SYSTEMS S.A.

shellSAFE solutii de securitate pentru desktop- ,

semnare digitalã a documentelor pentru a garanta integritatea ºi autenticitatea acestora

permite realizarea diferitelor tipuri de semnãturã: cosemnãturã ºi contrasemnãturã

semnare multiplã a unui fiºier

criptare/decriptare documente pentru pãstrarea confidenþialitãþii

criptare multiplã pentru mai mulþi destinatari

integrare cu clientul de e-mail pentru securizarea corespondenþei

integrare în suita Microsoft Office ºi în Windows Explorer

semnare digitalã a documentelor pentru a garanta integritatea ºi autenticitatea acestora

pãstrarea în siguranþã a documentelor confidenþiale

interoperabilitatea cu servere LDAP si OCSP

ºtergere securizatã a fiºierelor stocate pe suport magnetic

certificate digitale stocate pe dispozitive criptografice compatibile cu standardul PKCS#11 sau în containere PKCS#12

shellSAFE - solutii de securitate pentru desktop

®UTI este RSA Secured Partner, iar suita shellSAFE este dezvoltatã pe baza modulelor criptografice incluse în Security Toolkit-ul BSAFE produs de cãtre RSA. Produsele dezvoltate pe baza bibliotecilor criptografice RSA sunt automat acreditate din punct de vedere criptografic de cãtre National Institute for Standards and Technologies (NIST) ºi sunt conforme cu standardul FIPS 140-1.

shellSAFE®, clickSIGN®, sendSAFE® ºi shredSAFE® sunt mãrci înregistrate ale UTI Systems. Microsoft Windows, Microsoft Office sunt mãrci înregistrate ale Microsoft Corporation, în Statele Unite ale Americii þi în alte þãri. Toate celelalte produse la care se face referire sunt mãrci înregistrate ale producãtorilor lor.

® ® ®Componentele shellSAFE sunt: sendSAFE pot fi deschise utilizând sendSAFE , Microsoft Outlook ®

sau orice alt produs compatibil cu standardul S/MIME.clickSIGN - semnare electronicã ºi criptare de fiºiere® ®sendSAFE - semnare electronicã ºi criptare de mesaje Ca ºi clickSIGN , acest modul permite preluarea certificatelor pentru

e-mail criptare atât dintr-un server LDAP, cât ºi dintr-un depozit de ® diskSAFE - creare de discuri virtuale criptate certificate local, starea certificatelor utilizate pentru semnare fiind

®shredSAFE - ºtergere sigurã a datelor stocate pe suport verificatã on-line sau utilizând liste de certificate revocate ºi magnetic certificate ale autoritãþilor de certificare instalate local. Mecanismele

®sendSAFE permit rezoluþia automatã a adreselor de e-mail, crearea de semnãturi multiple ºi interoperabilitatea cu servicii de

Este un produsul compus din douã module marcare temporalã.interoperabile: modulul inclus în Microsoft

Office ºi modulul inclus în Windows Explorer.

®diskSAFE este utilizat pentru a emula un sistem Functionalitãþi: de fiºiere virtual pe un hard disk existent. Toate Modulul Office: integrat în Microsoft Office, asigurã criptarea ºi datele stocate pe aceastã nouã partiþie sunt semnarea digitalã a fiºierelor, trimiterea prin e-mail prin clientul automat criptate cu cheia publicã a utilizatorului. În momentul de e-mail implicit sau salvarea localã pe hard disk. mutãrii fiºierelor la o nouã destinaþie ele sunt automat decriptate. În Modulul pentru Microsoft Office este reprezentat de un buton cazul în care smart card-ul ce contine certificatele digitale utilizate

®integrat în toolbar-ul standard al acestui mediu, clickSIGN fiind pentru accesarea acestui disk virtual este deconectat de la staþie, pornit prin apãsarea acestui buton. partiþia devine invizibilã ºi va mai putea fi accesatã numai dupã ce

smart card-ul corespunzãtor este reconectat. Accesul la datele ®Modulul Explorer: criptarea / decriptarea fiºierelor, verificarea criptate se face total transparent pentru aplicaþii, diskSAFE fiind

semnãturii digitale, vizualizarea fiºierelor sau salvarea foarte uºor de folosit de cãtre toate categoriile de utilizatori. Astfel, decriptatã pe hard disk. fãrã nici o intervenþie suplimentarã asupra fiºierelor, datele

utilizatorului sunt protejate permanent.Modulul pentru Windows Explorer este accesibil în momentul în care se realizeazã click dreapta pe un fiºier sau ®Utilizând diskSAFE , utilizatorii îºi pot proteja în mod continuu ºi grup de fiºiere sau directoare.

activ datele confidenþiale. Dacã documentele de valoare sunt Certificatele digitale utilizate pentru criptare sunt preluate de pe protejate prin pãstrarea într-un safe, informaþiilor electronice li se

®un server LDAP sau dintr-un depozit local de certificate, aflat pe asigurã o protecþie similarã prin utilizarea diskSAFE , dând

staþia clientului. Un fiºier (grup de fiºiere sau directoare) poate fi utilizatorilor posibilitatea sã creeze safe-uri electronice pentru a-ºi

criptat pentru un utilizator sau un grup de utilizatori; în plus, proteja informaþiile sensibile.

informaþia în clar poate fi ºtearsã imediat dupã ce criptarea datelor a fost încheiatã.

®diskSAFE permite crearea de discuri criptate de dimensiuni practic

® nelimitate, preluarea certificatelor pentru criptare fãcându-se atât clickSIGN implementeazã conceptul de secure viewer; acest dintr-un server LDAP, cât ºi dintr-un depozit de certificate local.lucru garanteazã utilizatorului cã reprezentarea vizualã a

documentului pe care îl semneazã este în perfectã concordanþã cu formatul binar al fiºierului. Suplimentar, în mecanismul de asigurã distrugerea securizatã a informaþiilor semnare este integratã comunicaþia cu un serviciu de marcare stocate pe suport magnetic (HDD), în temporalã care sã asigure valoarea legalã a momentului conformitate cu standardul DOD 5220.22-M, cât semnãrii ºi a documentului semnat. ºi cu specificaþiile de Secure Deletion of Data from Magnetic and Starea certificatelor utilizate pentru semnare este verificatã on- Solid-State Memory emise de Peter Gutmann.line prin intermediul unui serviciu OCSP sau prin conectarea la un server LDAP ºi cãutarea certificatului în lista de certificate Mecanismele de ºtergere a fiºierelor oferite de sistemul de operare revocate (CRL) curentã. Dacã serviciul OCSP sau serverul

sunt nesigure (este ºtearsã din FAT numai referinþa la fiºier, LDAP nu sunt disponibile, starea certificatelor poate fi verificatã

conþinutul acestuia rãmânând pe disc) ºi existã o mulþime de metode utilizând liste de certificate revocate ºi certificate ale autoritãþilor

ce permit recuperarea informaþiilor dupã ce au fost ºterse prin acest de certificare instalate local. Utilizatorul va fi anunþat ori de câte ®mecanism. shredSAFE rescrie conþinutul fiºierului de mai multe ori cea mai noua versiune CRL, serverul LDAP sau servicul

ori cu informaþii aleatoare în aºa fel încat sã nu rãmânã nici o urmã OCSP nu sunt disponibile.despre informaþia stocatã pe zona de disc pe care s-a aflat fiºierul iniþial.®reprezintã componenta clickSIGN ce se

integreazã în Microsoft Outlook, asigurând criptarea ºi semnarea mesajelor de e-mail.

Mesajele sunt procesate în conformitate cu standardul S/MIME, semnându-se ºi / sau criptându-se atât corpul mesajului, cât ºi ataºamentele. Mesajele semnate ºi / sau criptate utilizând

AFESdisk

AFESshred

clickIGNS

AFESsend

© U

TI G

RU

P

UTI SYSTEMS S.A.Punct de lucru: Str. Nicolae Filipescu, Nr. 39-41, Sector 2, 020961 Bucuresti, RomâniaTelefon: +40 21 20 12 300; 20 12 609; Fax: + 40 21 316 75 84www.uti.ro; e-mail: shellsafe@uti.ro