Z zainteresowaniem przeczytałem artykuł Włodzimierza Nowickiego 'Zaszyfrowane bezpieczeństwo' (CW nr 26/99), stanowiący porównanie dostępnych na rynku polskim programów służących do szyfrowania plików na dyskach i dyskietkach.

Artykuł jest ciekawy i niewątpliwie potrzebny na naszym rynku komputerowym, niestety - naszym zdaniem - nie ocenia wszystkich aspektów istotnych w omawianym zagadnieniu. O ile trudno dyskutować z wagami przypisanymi poszczególnym kryteriom oceny (choć trudno się do końca zgodzić z założeniami rankingu, w którym produkt zostaje sklasyfikowany na ostatnim miejscu wyłącznie z powodu ceny, choć z innych ocen - poza ceną - wynika, że jest on wyraźnie lepszy od produktu sklasyfikowanego na drugiej pozycji), o tyle zupełne pominięcie w artykule jednej z bardzo istotnych cech naszego produktu wydaje się już istotnym błędem.

Cechą oprogramowania PEM-Crypt, zupełnie pominiętą w artykule, jest możliwość awaryjnego odzyskania danych w przypadku niedostępności hasła, którym plik był zaszyfrowany. Nie trzeba nikogo przekonywać, jak ważna jest to możliwość w zastosowaniu oprogramowania szyfrującego w firmach i instytucjach. Żadna z poważnych firm nie zgodzi się na przechowywanie krytycznych dla siebie informacji w postaci zaszyfrowanej, jeśli przypadek zapomnienia hasła przez pracownika może spowodować całkowitą nieużyteczność danych (bo nie można ich będzie odszyfrować).

W oprogramowaniu PEM-Crypt został zaimplementowany nowoczesny mechanizm odzyskiwania danych. Wystarczy, że przed instalacją programu szyf-rującego PEM-Crypt w danej instytucji zostanie wygenerowana (za pomocą zawartego w pakiecie PEM-Crypt oprogramowania) para kluczy awaryjnych RSA i klucz publiczny z tej pary zostanie zapisany na dyskietce instalacyjnej PEM-Crypt, aby umożliwić awaryjne odzyskiwanie danych bez znajomości hasła szyfrującego.

Zaimplementowany mechanizm jest nowoczesny, ponieważ: