|
The Bat! Professional
The Bat! Professional ist einen E-Mail Client der die sichere Authentifikation auf den POP3/SMTP Servern bietet mit Verwendung von Tokens und transparente in Echtzeit Verschlüsselung von den Nachrichtendatenbanken, Adressbücher und Konfiguration-Dateien.
Echtzeit Verschlüsselung ID
Das ID ist ein kleiner Datensatz der als Schlüssel verwendet wird für die transparente Echtzeit Verschlüsselung von The Bat! Operationen. Jedes ID besteht aus drei Komponenten: einem 128-Bit Verschlüsselung Schlüssel, einer einzigartige Benutzername und einer textuelle Beschreibung. Die IDs werden auf Tokens gespeichert und davon beim Starten von The Bat! geholt. Die IDs können auch von dem Sicherheitsbeauftragte in einer Token Manager ID Datei gespeichert werden.
Der Token Manager
The Bat! Token Manager ist ein Werkzeug womit der Sicherheitsbeauftragte neue IDs erstellen kann, Tokens nach bereits erstellte IDs durchsuchen, IDs in einer ID Datei abspeichern, die IDs von der ID Datei auf Tokens speichern und umgekehrt.
Die Aufgaben von Sicherheitsbeauftragten
Der Sicherheitsbeauftragte verwendet den Token Manager um die IDs für jeden The Bat! Benutzer zu erstellen, z.B.: für jede Person die The Bat! auf einem Bestimmten Rechner verwendet. Die IDs werden erst in einer Token Manager ID Datei erstellt. Der Sicherheitsbeauftragte kopiert die IDs von der Datei auf die Tokens für die Benutzern. Wenn ein neuer Benutzer kommt, erstellt der Sicherheitsbeauftragte ein neues ID in der ID Datei und kopiert die IDs auf leere Tokens so dass der neuer Benutzer ein neues Token bekommt wo seine eigene ID schon gespeichert ist.
In einigen Fällen kann ein System Administrator als Sicherheitsbeauftragte auftreten. Wenn The Bat! auf einzelnem Rechner verwendet wird (z.B.: Heimrechner), muss dann der Benutzer die Aufgaben vom Sicherheitsbeauftragten erledigen.
ID zuordnen
Beim ersten Start nach der Installation fragt The Bat! den Benutzer ein ID vom Token dieser neuer Kopie zu zuordnen. Wenn zugeordnet, wird The Bat! zu dieser Benutzername von dem angegebenen ID gebunden und es ist nicht mehr möglich eine andere ID zu dieser The Bat! Kopie zu zuordnen. Der 128-Bit Verschlüsselung Schlüssel von dem ID wird für alle echtzeit Verschlüsselung The Bat! Operationen verwendet.
The Bat! mit Echtzeit Verschlüsselung Installieren
Der Sicherheitsbeauftragte muss nicht jede Kopie von The Bat! Professional installieren - alle Installationschritte können von den Benutzern ausgeführt werden. Während der Installation der Benutzer setzt dem The Bat! Professional ein ID und dieses ID wird bei jede Operation verwendet. Um ein ID zu setzen muss der Benutzer erst ein Token auswählen und dann das auf dem Token gespeicherte ID auswählen. Nach dieser Prozedur kann die Installation weiter fortgesetzt werden.
Token auswählen
Wenn der Benutzer die Installation startet, erscheint ein Fenster wo der Benutzer ein Token auswählen soll. Das Fenster listet alle vorhandene Tokens.
Meistens ist nur ein Token zugeschaltet, aber die Liste enthält die Seriennummern und Namen für alle zur Zeit zugeschalteten Tokens. Es hilft das richtige Token zu identifizieren damit er nicht mit einem anderem zufällig zugeschaltetem Token nicht verwechselt wird.
ID vom Token auswählen
Wenn der Benutzer ein Token von der Liste ausgewählt hat, zeigt The Bat! Professional alle IDs die auf das ausgewählte Token vom Sicherheitsbeauftragte kopiert wurden. Die Benutzername und die Beschreibung vom jeden ID werden auch angezeigt. Bitte verstehen Sie dass ein Token darf mindestens ein ID enthalten.
Das ausgewählte ID wird weiter bei der Installation verwendet. Es ist sehr wichtig zu verstehen dass es nicht möglich ist ein ID nach diesem Zeitpunkt zu ändern, also es muss sehr sorgfältig ausgewählt werden.
The Bat! starten
Wenn der Benutzer The Bat! startet, sucht das Programm fürs Token, der eine vorgegebene ID enthält, liest die ID vom Token, und benutzt den 128-Bit Kodierung-Schlüssel von dieser ID um die Nachrichten, Adressbuch und dir Konfigurationsdateien in Echtzeit zu kodieren(dekodieren). Stellen Sie sicher dass das Token zugeschaltet ist während der Arbeit mit The Bat! Sobald das Token weggenommen wird, versteckt das Programm alle Fenster und fragt den Benutzer ob er das Programm beenden will (und alle Änderungen verlieren) oder der Benutzer schließt das Token wieder an und arbeitet weiter. Diese Feature kann allerdings als Not-Beendigung verwendet werden.
Die Token Manager ID Datei
Die Token Manager ID Datei speichert das Archiv von The Bat! IDs. Der Grund warum so eine Datei existiert ist dass ein ID ein einzigen Schlüssel zur The Bat! Information ist (Nachrichtendatenbanken, Adressbücher und Konfiguration Dateien). Wenn die IDs nur auf den Token gespeichert wären und das Token verloren oder kaputt wird, wird die Ganze The Bat! Information verloren. Die ID Datei verhindert solche Fälle.
Die IDs in der ID Datei werden mit dem Passwort geschützt, der auch als Master Passwort genannt wird. Die ID Datei wird mit dem 128-Bit symmetrischen Schlüssel verschlüsselt der vom Master Passwort abgeleitet wird entsprechend dem PKCS#12 Passwort Sicherheit Modus.
Es ist sehr wichtig für die adäquate Sicherheit auf dem Rechner wo der Token Manager installiert ist und die ID Datei gespeichert wird zu besorgen. Machen Sie auch die notwendige Schritte um die unberechtigte Zugänge zu diesem Rechner zu verhindern sowohl auch von Viren-Einbrüche, "Spion"-Programmen und andere bösartige Software zu schützen die der Sicherheit vom Master Passwort drohen können.
Um die ID Datei woanders zu sichern, stellen Sie sicher dass der Token Manager nicht läuft und kopieren Sie die TokenMgr.pfx Datei auf eine Diskette oder andere Medien. Stellen Sie sicher dass die Kopie sicher versteckt gelagert wird. Der Token Manager bietet keine besondere Möglichkeiten die ID Dateien mit der Datensicherung zu synchronisieren, also wenn Sie ein neues ID zu der Datenbank hinzufügen, überschreiben Sie einfach die gesicherte Kopie von der TokenMgr.pfx Datei. Der Sicherheitsbeauftragte kann auch die ID Datei sichern indem er alle IDs von der ID Datei auf ein Token schreibt mit Hilfe von der "ID auf das Token kopieren" Funktion wenn der Token Manager läuft.
Um die ID Datei von der Datensicherung zu wiederherstellen, stellen Sie sicher dass der Token Manager nicht läuft und einfach kopieren Sie die TokenMgr.pfx Datei von der Sicherung-Medien. Der Sicherheitsbeauftragte kann auch die IDs wiederherstellen indem er die von einem oder mehreren Tokens zu einer ID Datei kopiert mit Hilfe von der "ID auf die Festplatte kopieren" Funktion im Token Manager verwendet.
Das Token Manager Master Passwort
Das Token Manager Master Passwort wird verwendet um die ID Datei zu schützen mit der Verschlüsselung von der Information mit dem 128-Bit symmetrischen Schlüssel der vom Master Passwort abgeleitet wird. Bitte merken Sie dass das Master Passwort die auf den Tokens gespeicherten IDs nicht betrifft, weil ein Token seine eigene Sicherheit hat - einen PIN.
Der Sicherheitsbeauftragte setzt das Master Passwort wenn er erstmals den Token Manager startet.
Den Token Manager starten
Wenn der Token Manager erstmals gestartet wird, muss der Sicherheitsbeauftragte ein neues Master Passwort eingeben und es nochmal bestätigen mit der wiederholte Eingabe.
Danach wird der Token Manager jedes Mal beim Starten den Sicherheitsbeauftragten nach Master Passwort fragen.
|
