Tomás Bradanovic Asesorías y Proyectos

¿Qué es PGP?


Por Network Associates (Nota de prensa)

PGP Enterprise Security es una solución adaptable y compatible entre plataformas, que permite a los usuarios proteger la correspondencia electrónica, las transacciones en línea y los archivos de datos mediante su cifrado de forma que únicamente los destinatarios previstos puedan descifrar su contenido. Dado que los productos PGP contienen sólo complejos algoritmos criptográficos y longitudes claves, ofrecen una protección definitiva asegurando los datos almacenados en los ordenadores y transmitidos por intranets e Internet. Para una mayor seguridad, PGP incorpora una gran capacidad de firma digital que verifica la propiedad e integridad de los documentos.

Administración de la seguridad flexible y sencilla
PGP Enterprise Security incluye una suite completa de herramientas de generación de claves y administración que proporcionan a los encargados de la seguridad un control flexible sobre las políticas de seguridad empresariales. Por ejemplo, mediante el asistente Administrative Wizard de PGP, los administradores pueden fijar las configuraciones de la generación de claves, requerir el cifrado de todos los mensajes de correo electrónico enviados por un grupo de usuarios, habilitar la recuperación de mensajes de la empresa y limitar la capacidad de los usuarios para realizar determinadas tareas, como la generación de claves. Para garantizar la validez de las claves, los administradores también pueden crear un entramado jerárquico o una "red de confianza" (Web-of-Trust) con las personas autorizadas para firmar claves.

Fácil de administrar y usar
PGP es tan fácil de utilizar que incluso los usuarios poco expertos pueden aprender a cifrar, descifrar, crear firmas digitales y verificar mensajes y archivos en cuestión de minutos. Asimismo, como funciona de forma uniforme con herramientas de productividad, aplicaciones de correo electrónico y sistemas operativos conocidos, se puede instalar fácilmente en toda una organización.

Componentes de PGP Enterprise Security


Por Network Associates (Nota de prensa)

PGP Enterprise Security
PGP Enterprise Security es una solución integral que garantiza la seguridad del correo electrónico y los archivos de la empresa. Con el aumento del número de intrusos en las redes, de ladrones de portátiles y con los hurtos de información, la capacidad de cifrado y autentificación de PGP Enterprise Security garantiza que los datos son auténticos y sólo pueden ser leídos por los grupos de usuarios adecuados.

PGP Desktop Security v6.0 PGP Desktop Security es la pieza central del cliente en la infraestructura PGP. Permite a los usuarios mantener la seguridad y autentificación del correo electrónico, de los archivos y carpetas individuales y de volúmenes de disco completos. PGP Desktop Security incluye módulos complementarios para aplicaciones de correo electrónico conocidas, como Microsoft Outlook, Qualcomm's Eudora y Novell GroupWise, convirtiendo el cifrado y la autentificación en tareas tan sencillas como hacer clic en un botón.

Su cómoda barra de herramientas proporciona un rápido acceso a las funciones PGP más frecuentemente utilizadas, como el cifrado, la autentificación y la eliminación de seguridad de los archivos. PGP Desktop Security también incluye la funcionalidad PGPdisk (antes un producto independiente), que ofrece el cifrado instantáneo de un volumen de disco completo. Ahora, en su séptima revisión importante, PGP Desktop Security es un producto maduro, estable, fácil de usar, que mantiene la seguridad de los bienes de la empresa.

PGP Certificate Server v2.0
PGP Certificate Server proporciona adaptabilidad a la infraestructura PGP. Al actuar como un área central de almacenamiento para certificados (o "claves") públicos, está diseñado para aceptar un gran número de certificados de forma que no tenga que hacerlo el cliente. Las distintas aplicaciones complementarias de correo electrónico PGP pueden obtener acceso al servidor automáticamente y recuperar las claves adecuadas según sea necesario. Esta comunicación de seguridad cliente-servidor elimina prácticamente la necesidad de la administración manual de las claves en entornos empresariales. Certificate Server también incluye funciones administrativas que refuerzan las políticas de administración de certificados.

Policy Management Agent v1.0
Policy Management Agent (PMA) funciona en combinación con un servidor de correo SMTP estándar para garantizar que el correo electrónico entrante y saliente cumple las normas de seguridad de la compañía. El PMA intercepta el correo electrónico entrante y saliente, y lo verifica con una política empresarial configurada. Si el correo electrónico cumple las políticas, se envía al servidor SMTP y se distribuye con normalidad al destinatario previsto. Si el correo electrónico no cumple las políticas especificadas, se rechaza y el remitente recibe una notificación. Policy Management Agent permite que las empresas refuercen las políticas de seguridad empresariales en el nivel del servidor.

PGPsdk v1.5
PGPsdk (equipo de desarrollo de software) es la base donde se crean todos los productos PGP. Estas bibliotecas de desarrollo constituyen el núcleo de la funcionalidad de los productos PGP y están disponibles para programadores empresariales y de terceros de forma que puedan crear aplicaciones especializadas usando la potente criptografía de PGP.

Seguridad de comunicación mundial con PGP
PGP se conoce internacionalmente como el estándar de hecho para mantener la seguridad del correo electrónico y de los archivos. En la figura se muestra una instalación simplificada típica en un entorno empresarial, así como la interacción con otras partes ajenas. PGP no sólo se adapta a un nivel superior para los entornos empresariales, sino que también se adapta a un nivel inferior para los individuos. Este hecho es cada vez más importante, ya que las compañías intercambian los datos críticos no sólo internamente sino también con consultores o socios del exterior

Nuevas funciones de PGP Enterprise Security


Por Network Associates (Nota de prensa)

Integración de x.509: la integración inicial del formato de certificado x.509 está presente en PGPsdk (bibliotecas base). El soporte de GUI saldrá al mercado en el primer trimestre.

Vencimiento de las firmas: permite el vencimiento de las firmas en los certificados, en función de la fecha fijada por el firmante.
Ejemplo: se incorpora a la plantilla un contratista por 6 meses; el propio contratista genera una clave nueva o se genera una para él, se firma con la clave empresarial utilizando una firma que caducará a los 6 meses. Después de 5 meses, si el contratista sigue en la empresa, se puede volver a firmar la clave utilizando otra firma con vencimiento. Ambas firmas serán válidas hasta su caducidad; ésta es una posibilidad exclusiva de la estructura de certificados de PGP, ya que los certificados x.509 sólo permiten una firma.

Reparto de claves o "participación secreta" con el protocolo Blakley-Shamir: es la capacidad de fragmentar una clave privada en varias partes y compartir esas partes entre un grupo de personas. Un número determinado de esas personas debe unir sus partes de la clave para poder utilizarla.
Ejemplo: una compañía crea una clave de firma raíz y la reparte, utilizando una interfaz intuitiva, entre 10 personas. La compañía establece que, para reconstituir la clave, tres de esas partes deben estar presentes. Debido a la conexión de seguridad TLS, los propietarios de las partes NO TIENEN que estar presentes y pueden reconstituir una clave con toda seguridad en una red no fiable.

Soporte de TLS: las conexiones del cliente ("PGP") y el PGP Certificate Server v2.0 se realizarán a través de una conexión de seguridad TLS. Esto equivale a un "conducto de seguridad" entre ambos.
TLS (Transport Layer Security) es la nueva versión de SSL (Secure Sockets Layer), desarrollada por Netscape, que utilizan los servidores y exploradores de la Web para establecer conexiones seguras. El objetivo de Netscape era proporcionar el control del cambio del protocolo al grupo de normas IETF, pero no deseaba modificar la marca comercial por el nombre "SSL", de forma que se modificó el nombre a "TLS" en el grupo de normas.
Ejemplo: cuando se buscan claves o se reconstituyen claves repartidas en la red, se establece una sesión TLS segura, autentificada, para reforzar la seguridad.

Administración de subclaves (sólo para DH/DSS): en la actualidad, PGP administra la clave de cifrado (Diffie-Hellman) y la clave de firma (DSS) como una sola entidad. En la versión 6.0 será posible administrar estas claves por separado.
Ejemplo: los usuarios pueden cambiar de clave de cifrado cada seis meses (eliminando o renovando la antigua) para proporcionar una mayor seguridad.
Ejemplo 2: uno de los argumentos contrarios a la custodia de las claves (la compañía guarda una copia de la clave privada de los usuarios) es que ya no sería posible el conocimiento absoluto; ahora, hay dos entidades que guardan la clave privada de los usuarios y nunca se puede demostrar cuál ha firmado en realidad un mensaje. Con la administración de subclaves, la compañía puede (si lo desea) custodiar la clave de cifrado y permitir que la clave de firma la conserve únicamente el empleado.

Funcionalidad de PGPdisk integrada en PGP v6.0: PGPdisk será un producto independiente sólo en el mercado minorista. Toda la funcionalidad de PGPdisk se incluirá en el producto anteriormente conocido con el nombre "PGP para correo electrónico y archivos", y el conglomerado resultante se denominará simplemente "PGP".


Especificaciones técnicas del PGP


Por Network Associates (Nota de prensa)

Puntos relevantes
· Sólo cifrado complejo (128 bits como mínimo)
· Firmas digitales imposibles de falsificar para verificar la propiedad e integridad de mensajes y archivos
· Interfaz de usuario gráfica intuitiva
· Arquitectura adaptable, compatible entre plataformas
· Rápida búsqueda y recuperación de certificados de clave pública en servidores de certificados PGP del sector privado o público
· Configuración de seguridad personalizable, fácil instalación y administración.

Funciones de usuario

· Cifrado y firma digital especificados por el usuario o automáticos del correo electrónico y los datos adjuntos
· Cifrado de carpetas para salvaguardar los archivos locales
· Limpieza de seguridad para eliminar completamente los archivos originales
· Lista de grupos de destinatarios para cifrar correo electrónico para varios destinatarios
· Incorporación de complementos para las aplicaciones de correo electrónico conocidas y de una barra de herramientas en el escritorio para un acceso sencillo y cómodo a las funciones de PGP

1. Soporte de algoritmos criptográficos
· Algoritmos de claves públicas: Diffie-Hellman/DSS, RSA
· Algoritmos simétricos: CAST, IDEA, 3DES
· Algoritmos hash: SHA-1, MD5, RIPEMD-160

1. Soporte de aplicaciones y documentos · Integración uniforme con:

- Microsoft Exchange para Windows 95/98/NT
- Microsoft Outlook '97, '98 y Express 4.0 para Windows 95/98/NT
- Qualcomm Eudora para Windows 95/98/NT y Macintosh
- Novell GroupWise 5.2 y 5.5 para Windows 95/98/NT
- Claris Emailer para Macintosh

- · Soporte de documentos:
- Cualquier archivo, incluidos archivos de texto, hojas de cálculo, sonido, imagen o contenidos de portapapeles (para PC y Macintosh)


Tendencias futuras


Por Network Associates (Nota de prensa)

En la actualidad, en el mercado de cifrado y PKI existen formatos de certificados que compiten entre sí y no pueden interactuar: el formato de certificado PGP y el formato de certificado x.509. Lo mismo ocurre con múltiples implementaciones de x.509. En lugar de continuar esta batalla de superioridad de certificados, Network Associates ha optado por ser el centro administrador de todos estos formatos. PGP Enterprise Security ya ha dado el primer paso en esta dirección, integrando la capacidad de x.509 en PGPsdk, la base de todos los productos PGP. En el primer trimestre de 1999, los clientes empezarán a gozar de los frutos de este esfuerzo, cuando Network Associates ofrezca la integración completa de x.509 en la interfaz de usuario gráfica. Varios productos de Network Associates no directamente relacionados con PGP se beneficiarán de PGP/x.509 PKI para crear una infraestructura de administración de redes completamente integrada y adaptable.