Dica short

302 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
302
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • D/SM ist das Markenzeichen für DICA Secure Mail Technologie für den geschützten E-Mail Verkehr über das Internet - den Schutz gegenüber Preisgabe und Manipulation und Vortäuschung falscher Idendität von E-Mails über das Internet. Die Sicherheitsfunktionen: Authentisierung - Austausch der Zertifikate zwischen D/SM kompatiblen Instanzen (Zertifikat enthält DICA Instanzkennung - Domäne, Unit Nummer und deren Public Key) Signatur - Über den Inhalt jeder E-Mail wird wird eine Signatur gelegt, die mit dem Private Key verschlüsselt wird Authentisierung und Signatur basieren auf PKI, asymmetrisch 2048 Bit Schlüssellänge Anonymität - Verstecken der E-Mail-Addressen von Absender und Empfänger Verschlüsselungs verfahren - Triple-DES Hardware , Schlüssellänge 3x56 Bit = 168 Bit oder - IDEA - Software Schlüssellänge 128 Bit
  • Wird eine Domäne (LAN, Intranet) mit dem DICA Scrypt-Guard ausgerüstet, sind keine Anpassungen in anderen bereits mit DICA Scrypt-Guard ausgestatteten Domänen notwendig, um verschlüsselte E-Mails austauschen zu können Neu installierte DICA Scrypt-Guard erlernen mit DICAScrypt-Guard ausgestattete Domänen über den E-Mail Austausch zwischen ihnen ohne zusätzlichen Administrationsaufwand
  • Einfach laufen lassen und mit dem Text kommentieren
  • SMSec = Simple Mail Security E-Mai gehen immer raus und zwar verschlüsselt, wenn Gegenseite mit DICA Scrypt-Guard ausgestattet ist, oder unverschlüsselt, wenn auf der anderen Seiten kein DICA Scrypt-Guard steht. GMSec = Guarded Mail Security E-Mail gehen nur raus, wenn am Ziel ein DICA Scrypt-Guard steht (entspricht Encrypted Mode bei Line Verschlüsselungsgeräten) - wenn eine Security Association existiert eine Security Association (SA) ist eine logischer Sicherheitspfad zwischen zwei mit DICA Scrypt-Guard ausgestatteten Domänen, der nach Authentisierung eingerichtet wird - jede DICA Scrypt-Guard hat eine Datenbank mit allen aktuellen SA´s MMRM = Mixed Multiple Receipient Mail Mail mit mehreren Empfängern mit und ohne Security Association
  • Dica short

    1. 1. DICA Scrypt-Guard Mail Encryptor ScryptMan Admin Interface
    2. 2. DICA Scrypt-Guard™ Mail Encryptor Function and Features <ul><li>Secures E-mail traffic over the Internet </li></ul><ul><li>Authentication between DICA Secure Domains </li></ul><ul><li>Digital signature of E-mails </li></ul><ul><li>Anonymity of the E-mail sender and addressee </li></ul><ul><li>E-mail encryption including all attachments </li></ul>
    3. 3. DICA Scrypt-Guard™ Mail Encryptor Benefits <ul><li>Simple secure E-mail communications between all company locations as well as between non-affiliated businesses </li></ul><ul><li>Easy to install in existing network environment (Domain) </li></ul><ul><li>Simple scalability </li></ul><ul><li>No changes in user applications </li></ul><ul><li>Unlimited number of users </li></ul><ul><li>Unlimited worldwide usage </li></ul>@
    4. 4. DICA Scrypt-Guard™ Mail Encryptor Simple Scalability <ul><li>No adaptations are needed in domains equipped with DICA Scrypt-Guard™ devices, in case a new domain is equipped with the DICA Scrypt-Guard™ or with a D/SM™ compatible system </li></ul><ul><li>A newly installed DICA Scrypt-Guard™ automa-tically learns about other domains equipped with DICA Scrypt-Guard™ by means of the E-mail traffic between them </li></ul>
    5. 5. DICA Scrypt-Guard™ Mail Encryptor Features 1 <ul><li>Authentication between DICA Scrypt-Guard™ devices based on Certificates => Protection against false identity </li></ul><ul><li>Digital signature based on Group Key for Domain => Protection against manipulation </li></ul><ul><li>Strong encryption of whole E-mail content incl. all attachments => Protection against Breach of Confidentiality and Eaves Dropping </li></ul>
    6. 6. Web Browser Administration Interface for Scrypt-Guard DICA Scrypt-Guard™ Mail Encryptor ScryptMan
    7. 7. Domain Security Services (2) Scrypt-Guard Security Policies Default Security Policy Pre-defined Policy, no administration tasks Company Security Policy Company adapted Policy, easy to set with the help of ScryptMan Web Browser Interface (e.g. Closed Domain Groups) Personal Security Policy (planned) Per Mail based Policy for the single user (e.g. Mail Acknowledgement)
    8. 8. <ul><li>The user LAN with mail server and external router/firewall already exists. </li></ul>Internet Mail Server <ul><li>The DICA Scrypt-Guard™ will be placed between mail server and its LAN interface. </li></ul>Router/ Firewall DICA Scrypt-Guard™ Transparent On the Fly Encryption (1) No Mail Proxy No IP Host
    9. 9. Digital Signature and Strong Encryption Transparent On the Fly Encryption (3) New Header Public Key Partner Session Key Encrypted Session Key Encrypted Orig. Header Original Mail Header Session Key Mail Text with Signum Encrypted Mail Text with Signum Session Key Original Mail Header (Compressed) Mail Text Optional Text Compression Signum Create Digital Signature Original Mail Text
    10. 10. The Decryption Process Transparent On the Fly Encryption (4) New Header Encrypted Session Key Session Key Private Key Encrypted Orig. Header Encrypted Mail Text with Signum (Compressed) Mail Text Original Mail Header Session Key Session Key New Signum Original Mail Header Original Mail Text Optional Text Decompression Signum ?
    11. 11. Public Key Infrastructure (1) Key Pair Generation : decentral Registration Authority : decentral Certificate Authority : DICA Technologies Certificate Typ e : Group Certificate Certificate Format : X.509 v.3 Personal Security Environment : Software (first version) Hardware Key Distribution System : E-Mail Infrastructure Certificate Directory : Web (planned) Certificate Revocation List : Web (planned) Infrastructure for DICA Public Key Encryption
    12. 12. ScryptGuard is Different Compare and Decide about ScryptGuard
    13. 13. Organisation A Organisation B Open E-Mails Signing open E-Mail with inDICAtor Recognizing inDICAtor by B Secured E-Mails Public Key A Public Key B Public Key Infrastructure (2) Key Distribution . . . . .

    ×