PGP Corporation kündigt Verschlüsselungs-Proxy an

Die PGP Corporation, bekannt durch die Verschlüsselungssoftware PGP ("Pretty Good Privacy"), hat den Verschlüsselungs-Proxy PGP Universal angekündigt. Die serverbasierte Lösung bietet eine vollautomatische Schlüsselgenerierung und die Ver- und Entschlüsselung von E-Mails, die für den Anwender völlig transparent ist. Sie nimmt an den Anwender gesendete E-Mails entgegen, entschlüsselt sie automatisch mit dessen privatem Schlüssel und leitet sie an ihn weiter. Vom Anwender versandte Mails kann der Proxy signieren oder mit dem öffentlichen Schlüssel eines Empfängers chiffrieren und weiterleiten. Auf dem Desktop ist dazu keine zusätzliche Software erforderlich, auch ist eine Interaktion mit dem Benutzer nicht mehr notwendig.

Damit bietet sich die Möglichkeit in Unternehmem und Behörden E-Mail-Verschlüsselung zu etablieren, ohne Anwender schulen und flächendeckend Software auf PCs installieren zu müssen. Mit entsprechenden Policies lässt sich definieren, in welchen Fällen der Proxy verschlüsselt, beispielsweise bei Mails zur internen oder externen Kommunikation. In diesem Rahmen kann man auch definieren, ob Mails weitergeleitet werden, die ein Anwender auf seinem Desktop bereits, etwa mit PGP-Mail, verschlüsselt hat.

Bauchschmerzen wird diese Lösung all denjenigen bereiten, die die Verschlüsselung ihrer E-Mail selbstständig kontrollieren wollen und nicht bereit sind, ihren privaten Schlüssel aus der Hand zu geben. Mit Verschlüsselungs-Proxies kann dafür aber in Unternehmen mit weniger versierten Benutzern das Sicherheitsziel "gesicherte E-Mail" realisiert werden. Die "Pretty Good Privacy" bleibt hier zumindest im Unternehmen erhalten, vorausgesetzt, der Proxy ist entsprechend gesichert. Da die E-Mail nur vom Proxy ver- und entschlüsselt wird, ist die Kommunikation zum Client ungesichert. Hier kann es zusätzlich erforderlich sein, POP3, IMAP und SMTP mittels SSL/TLS zu schützen.

Siehe dazu auch: (dab)

• PGP Universal Ankündigung von PGP Corporation