Security Summit: PGP Universal vorgestellt

Dabei handelt es sich nach Angaben des Herstellers um eine "selbstverwaltende Sicherheitsarchitektur", die die Verschlüsselung von E-Mails und Attachments vom Desktop weitest gehend und für den Endnutzer transparent ins Netz verlagert. Die erste Version sei bereits seit einiger Zeit bei großen Anwendern im Einsatz und ab sofort generell verfügbar, so PGP.

Das neue Produkt verzichtet laut "Computerwoche" auf den Einsatz der Clients, die im Rahmen von PKI für die Erzeugung von Schlüsselpaaren und die Veröffentlichung der Public Keys zuständig sind. PGP Universal erzeugt für jeden Anwender die Schlüssel automatisch beim ersten Mailversand und setzt diese anschließend anhand von Policies, die der Administrator festgelegt hat, automatisch zur Verschlüsselung oder Signierung von E-Mail ein. Die Software kann zwischen Client und Mailserver und/oder in der DMZ installiert werden. Neben E-Mail soll die Verschlüsselung von PGP Universal künftig auch auf andere Einsatzgebiete auf Netzebene ausgedehnt werden, beispielsweise Instant Messaging, mobile Endgeräte oder Datenspeicherung.

Für externe Empfänger, die oftmals keine PGP-Nutzer sind, gibt es zwei Möglichkeiten, verschlüsselte Mails zu lesen. Der PGP-Server in der DMZ kann als HTTPS-Server die Texte (optional mit Passwortschutz) anzeigen und bietet dem Leser für künftige Mails ein herunterladbares Reader-Plug-in an. In Kürze soll das Produkt außerdem OpenPGP, S/MIME (allerdings nicht mit 40-Bit-Schlüsseln, wie sie der Sicherheitsexperte Bruce Schneier bereits 1997 per Brute Force geknackt hatte, sondern mit 128 Bit, inzwischen auch mit Outlook möglich) und X.509-Zertifikate unterstützen.

PGP wurde vor rund einem Jahr gegründet, um nach einem Zwischenspiel bei Network Associates die ursprünglich von Phil Zimmermann entwickelte PKI-Software PGP weiterzuentwickeln und zu vermarkten. Weiter führende Artikel finden Sie in der Rubrik Sicherheit/Netzwerk. (Computerwoche/uba)