Perimetrix Cryptex

Perimetrix Cryptex представляет собой зашифрованный файл, который содержит один или несколько классифицированных документов. Простейшим аналогом криптекса является классический файловый архив, использующий шифрование заархивированных данных. Главное отличие криптексов от таких архивов заключается в специальном механизме расшифровки.

Как правило для извлечения зашифрованных файлов из архива пользователю требуется вручную ввести ключ (или пароль), что автоматически означает ряд проблем. В частности, при достаточно большом количестве архивов пользователю приходится либо запоминать внушительное количество ключей, либо использовать один и тот же ключ, тем самым снижая безопасность информации. В случае с криптексами расшифровка документов происходит с помощью ключей, которые хранятся в централизованной базе. Таким образом, обеспечивается защита документов в случае кражи или потери носителя, поскольку их новые владельцы не смогут получить доступ к ключам для расшифровки.

Таким образом, обеспечивается защита документов в случае кражи или потери носителя, поскольку их новые владельцы не смогут получить доступ к ключам для расшифровки. При этом сам пользователь не испытывает затруднений при работе с зашифрованными документами, поскольку ключи извлекаются в автоматическом режиме и без его непосредственного участия.

С точки зрения пользователя, криптексы ничем не отличаются от обычных незашифрованных архивов. Подобная прозрачность бизнес–логики продукта позволяет достичь с одной стороны исключительно высокого комфорта работы, а с другой — максимального уровня защиты.

Обмен данными в распределенной среде между филиалами компании происходит бесшовно. Оба, отправитель и получатель криптекса, используют одну и ту же инфраструктуру хранения ключей. Это упрощает организацию защищенного оборота конфиденциальных данных внутри корпорации. При этом все подразделения работают в рамках одних и тех же политик безопасности.

→ Для шифрования данных могут быть использованы различные криптобиблиотеки, имеющие JCA (Java Crypto API). Также поддерживаются локальные криптопровайдеры — КриптоПро (Россия) и Avest (Беларусь).