Ako overiť podpis PGP?
Ak chcete odosielať citlivé informácie prostredníctvom počítačových sietí, pravdepodobne budete chcieť použiť šifrovanie Pretty Good Privacy (PGP), aby boli tieto údaje v bezpečí pred zvedavými očami. Existujú rôzne úrovne šifrovania - označené ako slabé až silné - na základe kryptografického algoritmu použitého v procese šifrovania a dešifrovania a ako dlho by rozbitie vloženého súkromného kódu trvalo ľubovoľnému počtu zdrojov. PGP je považovaný za najsilnejší dostupný krypto systém, ktorý obsahuje kryptografický algoritmus a všetky kľúče a protokoly, ktoré mu umožňujú fungovať na zabezpečenie textu. Prechod obyčajného textu na šifrovaný šifrový text zahŕňa šifrovanie pomocou rôznych kľúčov. Sila kľúčov zvolených konečným príjemcom alebo vlastníkom informácií, sila kryptografického algoritmu a utajenie zostávajúcich bezpečných údajov do značnej miery závisia od vloženého kódu. Odosielatelia aj príjemcovia citlivých údajov môžu využívať metódy na overenie podpisu PGP.
- 1Vytvorte certifikát PGP.
- PGP rozpoznáva dva digitálne formáty: X 0,509 certifikátov a PGP certifikáty.
- Podeľte sa o svoje verejné kľúče PGP s tými príjemcami, s ktorými chcete zdieľať informácie. Zabezpečiť, aby vaša sieť odosielateľov a príjemcov citlivých údajov všetko ovládať pomocou podobných PGP verejné kľúče bude robiť PGP overenie jednoduchšie.
- 2Zistite úroveň zabezpečenia, ktorú vy a vaša sieť požadujete, a vyhľadajte softvér a služby, ktoré zaistia bezpečné zdieľanie údajov.
- Na zabezpečenie údajov vo veľkých podnikových sieťach existuje niekoľko softvérových možností od freewaru po vojenské aplikácie.
- Otestujte niekoľko vhodných softvérových možností, aby bola pre vašu organizáciu najlepšou voľbou. Pred implementáciou softvérového riešenia v celej spoločnosti môžete mať prospech z účasti na testovacích programoch s cieľom zaistiť použiteľnosť a vyvinúť najlepšie postupy na základe vašich potrieb.
- 3Vytvorte zoznam podpisov pre celú vašu sieť.
- Pre svoju organizáciu môžete vytvoriť jeden certifikát PGP, ktorý bude obsahovať celý zoznam používateľov, ktorí budú zdieľať informácie.
- Keď si vytvoríte zoznam verejných kľúčov a protokolu na zdieľanie údajov, môžete začať s vývojom metód na overenie PGP.
- 4Priraďte certifikačnú autoritu (CA), aby overila pravosť certifikátov PGP používaných v celej organizácii a overila PGP pri prenosoch údajov.
- CA môžu používať manuálne aj automatizované procesy na overovanie podpisov PGP. Na základe zdieľaných informácií budete musieť vytvoriť najlepšiu metódu pre svoju spoločnosť.
- Všetci odosielatelia a príjemcovia bezpečných informácií overia podpis PGP pomocou primárneho verejného kľúča (ktorý musí byť prístupný všetkým príjemcom) a pridá ho do svojich súborov.
- Po odoslaní informácií a výmene príslušných verejných kľúčov použitý softvér overí podpis PGP pre prijaté správy.
- 5Overte verejné kľúče a tiež digitálne podpisy. Verejné kľúče PGP je možné použiť na overovanie digitálnych podpisov a tiež na dešifrovanie správ.
- Certifikáty PGP sú platné počas stanoveného času; v mnohých podnikových prostrediach musia používatelia (zamestnanci, manažment) resetovať používateľské mená a heslá po 30, 60 alebo 90 dňoch, aby sa ubezpečili, že ak dôjde k prelomeniu identifikátorov alebo informácií, zavedú sa opatrenia na zabezpečenie zabezpečenia.
- Výskum jednotného prihlásenia - metóda, pomocou ktorej má sieť používateľov prístup k zabezpečeným webovým stránkam a údajom pomocou jedného používateľského mena a hesla, ktoré prechádzajú kódovaním.
- V prípade extrémne bezpečných údajov, ako sú informácie o kreditných kartách a osobné údaje, môže byť výhodné investovať do pridaných úrovní zabezpečenia, ako sú certifikáty SSL (Secure Sockets Layer).
- Spolupracujte so spoľahlivou a známou certifikačnou autoritou, aby ste zaistili, že všetky úrovne dôveryhodnosti a procesy overovania budú najlepšie dostupné a najštandardizované.
