Listy
- 16.07.1999
Z zainteresowaniem przeczytałem artykuł Włodzimierza Nowickiego 'Zaszyfrowane bezpieczeństwo' (CW nr 26/99), stanowiący porównanie dostępnych na rynku polskim programów służących do szyfrowania plików na dyskach i dyskietkach.
Z zainteresowaniem przeczytałem artykuł Włodzimierza Nowickiego 'Zaszyfrowane bezpieczeństwo' (CW nr 26/99), stanowiący porównanie dostępnych na rynku polskim programów służących do szyfrowania plików na dyskach i dyskietkach.
Artykuł jest ciekawy i niewątpliwie potrzebny na naszym rynku komputerowym, niestety - naszym zdaniem - nie ocenia wszystkich aspektów istotnych w omawianym zagadnieniu. O ile trudno dyskutować z wagami przypisanymi poszczególnym kryteriom oceny (choć trudno się do końca zgodzić z założeniami rankingu, w którym produkt zostaje sklasyfikowany na ostatnim miejscu wyłącznie z powodu ceny, choć z innych ocen - poza ceną - wynika, że jest on wyraźnie lepszy od produktu sklasyfikowanego na drugiej pozycji), o tyle zupełne pominięcie w artykule jednej z bardzo istotnych cech naszego produktu wydaje się już istotnym błędem.
Cechą oprogramowania PEM-Crypt, zupełnie pominiętą w artykule, jest możliwość awaryjnego odzyskania danych w przypadku niedostępności hasła, którym plik był zaszyfrowany. Nie trzeba nikogo przekonywać, jak ważna jest to możliwość w zastosowaniu oprogramowania szyfrującego w firmach i instytucjach. Żadna z poważnych firm nie zgodzi się na przechowywanie krytycznych dla siebie informacji w postaci zaszyfrowanej, jeśli przypadek zapomnienia hasła przez pracownika może spowodować całkowitą nieużyteczność danych (bo nie można ich będzie odszyfrować).
W oprogramowaniu PEM-Crypt został zaimplementowany nowoczesny mechanizm odzyskiwania danych. Wystarczy, że przed instalacją programu szyf-rującego PEM-Crypt w danej instytucji zostanie wygenerowana (za pomocą zawartego w pakiecie PEM-Crypt oprogramowania) para kluczy awaryjnych RSA i klucz publiczny z tej pary zostanie zapisany na dyskietce instalacyjnej PEM-Crypt, aby umożliwić awaryjne odzyskiwanie danych bez znajomości hasła szyfrującego.
Zaimplementowany mechanizm jest nowoczesny, ponieważ:
Ponadto pragnę dodać, że cena naszego oprogramowania wynosi 299 zł + VAT (Windows 95/98/NT) za pojedynczą instalację, przy czym przy większych liczbach instalacji cena istotnie spada - np. przy 200 instalacjach jest to już tylko 133 zł + VAT. Podane w artykule ceny wynikły prawdopodobnie z błędu na naszych stronach WWW, skorygowanego kilka miesięcy temu.
Jacek Pokraśniewicz, prezes zarządu
Enigma, Systemy Ochrony Informacji
Warszawa