První byl PGP Za průkopníka asymetrické kryptografie pro koncového uživatele můžeme zcela jistě označit legendární PGP neboli Pretty Good Privacy. Se svým pojetím volnosti infrastruktury vytvořil v minulém desetiletí defacto standard. Oficiální stránky www.pgp.
První byl PGP
Za průkopníka asymetrické kryptografie pro koncového uživatele můžeme zcela jistě označit legendární PGP neboli Pretty Good Privacy. Se svým pojetím volnosti infrastruktury vytvořil v minulém desetiletí defacto standard. Oficiální stránky www.pgp.com vám poskytnou dostatek informací, stejně tak jako možnost stáhnout si aktuální (osmou) verzi. Pro nekomerční účely je zdarma, pro ostatní nabízí spousty variant softwarových balíků jak s různými komponentami či počty licencí (Personal, Desktop, Enterprise), tak pro různá zařízení (PC, Mac, PDA…). Za základní (komerční) verzi zaplatíte pár desítek dolarů přímo u pgp.com. U nás produkt distribuuje například společnost SkyNet (www.pgp.cz). Velkou předností produktu je také existence mnoha tzv. OpenPGP kompatibilních programů. Samozřejmostí je např. plug-in do majoritních e-mailových klientů.
Jak to funguje ve Windows
Jak již bylo řečeno, systém správy a distribuce klíčů u PGP je velmi osobitý. Někdo by mohl říci, že je „blíže lidem“, někdo by poopravil na „blíže odborníkům či nadšencům“. Uvážíme-li situaci např. v MS Windows, zjistíme, že kvůli požadavkům na jednoduchost obsluhy zde byly vybrány standardy jiné s OpenPGP přímo nekompatibilní (S/MIME, využívající např. certifikáty X.509 apod). Jakási správa klíčů a certifikátů je zabudována přímo v systému, a to se všemi nevýhodami (uživatel má například jen mizivou představu, co se vlastně děje), což známe například z MS Outlooku.
TrustMail
Nejen bezpečnou e-mailovou komunikaci umožňuje program TrustMail (www.aec.cz), navíc tuzemské výroby. Jeho přednost je podpora formátů, které dnes „letí“, stejně tak jako některých hardwarových řešení na úschovu klíčů a další. Dále, obdobně jako PGP, umožňuje šifrovat soubory off-line pomocí kontextového menu ve Windows. Produkt je zdarma jen v šedesátidenní verzi, jinak zaplatíte víceméně přesně tolik jako za základní PGP. PGP šlo vždy jasně směrem volnosti, kdy každý uživatel rozhodoval o pravosti klíče dle jemu známých podpisů: pokud cizí klíč podepsal (tj. vystavil certifikát) můj kamarád, kterému věřím, má ho patrně fyzicky přímo od osoby, která je na klíči uvedena, a klíč je tak pro mne důvěryhodný. Pojetí Microsoftu ve Windows ale uživateli až vnucuje, kterému klíči věřit má a kterému nikoliv. V systému jsou certifikáty nejdůležitějších autorit a na základě jejich podpisů na vrcholku „stromu“ vedoucího od cizího klíče se rozhoduje o jeho platnosti. V TrustMailu si tak osobně bohužel certifikát nevystavíte (tj. cizí klíč nepodepíšete). Vynechám-li PGP, tak pro budování sebemenší infrastruktury klíčů potřebujete produkty zcela jiné kategorie i ceny.
Teamware Secure Mail
Možnosti bezpečné komunikace nabízí samozřejmě i další produkty. Vaší pozornosti by neměl uniknout například Teamware Secure Mail 1.1. Stejně tak jako TrustMail podporuje čtečky čipových karet či protokol adresářových služeb LDAP, který mj. ulehčuje práci s certifikáty.
CryptoEx
Na vyšší úrovni pracuje například sada balíků CryptoEx německé firmy Glück & Kanja (http://technology.glueckkanja.com/). Nabízí kompletní řešení šifrování bezpečné komunikace pro firmu či organizaci. Mimo podpory několika různorodých standardů sada obsahuje např. nezávislou e-mailovou bránu, která umí vše kolem šifrování zařídit bez zásahu uživatele, či kompatibilní aplikaci pro kapesní počítače.
