Obok systemu zarządzania dokumentami stworzyliśmy infrastrukturę klucza publicznego, która służy do ochrony dokumentów naszych klientów. Wykorzystujemy w niej zestaw dwóch powiązanych ze sobą kluczy. Klucz publiczny, który używany jest do szyfrowania informacji oraz klucz prywatny stosowany do jej odczytu. Każdy użytkownik otrzymuje oddzielną parę kluczy zapewniającą dostęp do jego struktury plików i folderów.

 

Miejsce przechowywania kluczy szyfrujących

 

Miejsce, w którym przechowywują Państwo klucze szyfrujące, jest niezwykle istotne.

 

Jeśli klucze szyfrujące znajdują się z Państwa danymi na głównym serwerze, każdy, kto dysponuje dostępem do serwera, może teoretycznie je odnaleźć i odczytać dane. Robimy wszystko, aby chronić dostęp do naszych serwerów. Przestrzegamy m.in. wewnętrznych zasad, które zabraniają naszym pracownikom dostępu do danych klientów.

 

Co jednak, jeśli coś pójdzie nie tak? Co zrobić, jeśli nastąpi włamanie i Państwa dane zostaną skradzione? Podobne kradzieże miały miejsce w największych firmach na świecie, w tym Yahoo, Target i wielu innych. Można zaryzykować twierdzenie, że jednym z powodów, dla których hakerzy zaatakowali te właśnie korporacje, jest sposób, w jakich zarządzały one kluczami szyfrującymi klienta – komputerowym włamywaczom wystarczyło jedynie zdobyć dostęp do ich serwerów.

 

Nie zamierzamy ułatwiać zadania hakerom, dlatego oferujemy usługi zarządzania kluczami szyfrującymi, które zniechęcają ich do przeprowadzania ewentualnych ataków.

 

Usługa zarządzania kluczami szyfrowania

 

Istnieją cztery sposoby zarządzania kluczami szyfrującymi:

 

  1. MyDocSafe zarządza kluczami na głównym serwerze (jest to obecnie opcja domyślna)
  2. MyDocSafe zarządza kluczami, nie przechowując ich na głównym serwerze
  3. MyDocSafe wydaje klucze Państwa przedstawicielowi, który zarządza kluczami w Państwa imieniu.
  4. MyDocSafe wydaje klucze posiadaczowi konta.

 

Najwygodniejsza jest opcja pierwsza. Zapomnienie hasła nie jest problemem, ponieważ można je zresetować automatycznie. Nie wiąże się ona również z żadnymi dodatkowymi kosztami.

 

Druga i trzecia opcja nastręczają pewne niedogodności. Jeżeli użytkownik zapomni hasło, musi poprosić MyDocSafe lub swojego przedstawiciela o udostępnienie kluczy, by móc zresetować hasło. Każda operacja udostępnienia/zdeponowania kluczy wiąże się z dodatkowymi kosztami.

 

Opcja czwarta jest najbezpieczniejsza, wymaga jednak od Państwa pełnej odpowiedzialności za klucze szyfrujące. Hasło można resetować samodzielnie pod warunkiem, że posiada się klucze. W przypadku utracenia kluczy zespół MyDocSafe nie będzie w stanie Państwu pomóc – dane pozostaną zaszyfrowane, dopóki nie przypomną sobie Państwo utraconego hasła. Także i w tym wypadku operacja wydania kluczy szyfrujących wiąże się z kosztami, ale nie pociąga za sobą żadnych innych opłat.

 

Uważamy, że  przechowywanie kluczy osobno od zaszyfrowanych danych i upublicznienie takiej informacji może w pewnym stopniu zniechęcać hakerów. Z tego względu zachęcamy naszych użytkowników do rozważenia propozycji numer 2, 3 i 4.

 

Literatura dodatkowa

 

Spośród wielu powszechnie dostępnych zasobów dotyczących szyfrowania, w tym zwłaszcza kryptografii klucza publicznego, polecamy niniejszy wpis z Wikipedii, który w ciekawy i przystępny sposób opisuje właściwości dużych liczb pierwszych i pomaga w zrozumieniu standardowego sposobu przekazywania poufnych danych za pośrednictwem publicznej sieci komunikacyjnej, a także wpis, który przybliża tematykę zarządzania kluczami szyfrującymi i jego znaczenia dla nowoczesnego biznesu.