Enigma, jak wskazuje jej nazwa, specjalizuje się w kryptograficznej ochronie informacji, starając się jednocześnie popularyzować tę problematykę.

Oferta firmy Enigma Systemy Ochrony Informacji z Warszawy jest skierowana przede wszystkim do banków i instytucji finansowych, ponieważ ten właśnie rynek zgłasza największe zapotrzebowanie na oprogramowanie kryptograficzne. "Sądzimy, że z biegiem czasu rynek powiększy się o firmy informatyczne, poszukujące odpowiedniego uzupełnienia swojego oprogramowania, a także firmy telekomunikacyjne" - mówi Jacek Pokraśniewicz, prezes zarządu Enigmy. Banki wykorzystują programy szyfrujące PEM-HEART głównie do ochrony transmisji między oddziałami, zapewnienia bezpieczeństwa przelewów elektronicznych i transakcji dokonywanych za pomocą systemów typu home banking. Enigma rozwija również oprogramowanie PEM-CRYPT, przeznaczone dla masowego odbiorcy, szyfrujące pliki przechowywane w komputerze, uniemożliwiając w ten sposób korzystanie z nich osobie nie upoważnionej np. w przypadku kradzieży notebooka.

Procedury wdrożeniowe

Oprogramowanie oferowane jest jako gotowy produkt, choć może być również dostosowane do indywidualnych potrzeb. Jego integralną częścią są procedury wdrożeniowe, zapewniające przestrzeganie zasad przydzielania kluczy szyfrujących i ich ochronę przed udostępnianiem osobom niepowołanym. Niezbędnym etapem wdrożenia jest zaangażowanie pracowników banku, którzy określają zasady wykorzystywania systemu bezpiecznej wymiany informacji. Następnie w ramach banku lub w systemie międzybankowym tworzone są urzędy ds. certyfikatów, zajmujące się przydzielaniem i unieważnianiem kluczy. Klucze można przechowywać na dyskietce, dysku twardym lub specjalnym nośniku sprzętowym.

Programy szyfrujące powstają przy użyciu języka C++ i standardowych kompilatorów, z możliwością wykorzystania m.in. na platformach Unix, DOS i Windows. Główny nacisk położono na przyjazny interfejs użytkownika. Zastosowano algorytmy klucza publicznego RSA 1024-2048 bitów, algorytmy symetryczne: 3DES, RC5 z kluczem 128-bitowym.

Plany firmy wiążą się z utrzymaniem ścisłej specjalizacji w dziedzinie kryptograficznej ochrony informacji. "Byliśmy jedną z pierwszych polskich firm, zajmujących się tego typu oprogramowaniem. O kierunku naszych zainteresowań zadecydowały przede wszystkim prowadzone na Politechnice Warszawskiej badania naukowe" - mówi prezes Enigmy. Firma rozwija wyłącznie własne oprogramowanie szyfrujące.

Testy UOP

Obecnie rozpoczęła się certyfikacja bibliotek kryptograficznych, używanych w PEM-HEART, prowadzona przez Biuro Bezpieczeństwa Łączności i Informatyki Urzędu Ochrony Państwa zgodnie z międzynarodowymi kryteriami ITSEC. BBŁiI UOP jest jedyną instytucją w Polsce, wydającą oceny produktów kryptograficznych.

Od trzech lat Enigma organizuje Krajowe Konferencje Zastosowań Kryptografii, mające na celu integrację środowiska, popularyzację problemów kryptograficznej ochrony informacji oraz prezentację stanu badań i kierunków rozwoju tej dziedziny.