Seguridad y encriptación

SEGURIDAD Y ENCRIPTACIÓN

CIFKM tiene tres niveles de seguridad para garantizar que sólo los usuarios autorizados, respecto de cada pieza de información o archivo concreto, puedan visualizarla.

Permisos de acceso y facultades están asignados en cada Data Smart Box

Deposit Protection Safe Box, flat style, colorful, vector iconCada "Smart Box" de CIFKM incorpora su propio sistema de permisos que determina quién, o qué grupos de usuarios, pueden acceder a su contenido y con qué facultades. Estos pueden ya estar predeterminados en la plantilla de "Smart Box" con la que se crea.

Cada "Smart Box" solo es visible y accesible para los "grupos de usuarios" que tienen permiso de acceso (Roles de Smart Box) a su contenido ya sea sólo para consultarlo, o para modificarlo, o para administrar los permisos de otros "grupos de usuarios".

Encriptación general de datos y los archivos en los servidores

La encriptación general automática de la base de datos y de los archivos se realiza en el servidor de CIFKM al subir o modificar cada archivo después de la indexación de los textos. Utiliza algoritmo AES y alcanza se aplica sobre la base de datos y todos los archivos almacenados.

Untitled Drawing 10De esta manera los archivos en los "Data Smart Box" sólo se pueden visualizar por los usuarios utilizando la aplicación CIFKM de acuerdo con las reglas de acceso y permisos que los grupos de usuarios tienen respecto de cada "Smart Box". Así, una persona con acceso a un servidor de CIFKM, que siempre tiene que haberla, no podrá visualizar ningún archivo almacenado en dicho servidor si no utiliza la aplicación con los permisos adecuados en ella.

Así, se evita el riesgo de fugas por la puerta trasera. Sin embargo, para el usuario todo es transparente, ya que tanto la encriptación como la desencriptación de los archivos se realiza de manera automática al cargar o descargar los archivos desde la aplicación sin ninguna intervención suya.

Encriptación personal de archivos en el puesto de trabajo antes de subirlos al servidor

Encriptar un archivo determinando los usuarios autorizados a desencriptarlo en el puesto de trabajo del usuario mediante el programa cliente de CIFKM, antes de subirlo al servidor CIFKM

La encriptación personal de archivos es una funcionalidad adicional que la empresa puede poner a disposición de determinados usuarios (roles de usuario), pensada para los archivos con información especialmente confidencial.
Encrypt and users ENCon ella se salva cualquier posible vulnerabilidad de la base de datos y se evita el riesgo de que alguien, con acceso directo a ella, pueda visualizar dichos archivos mediante la alteración de los permisos de acceso al "Data Smart Box" que los contiene. La encriptación y desencriptación de los archivos la realiza el usuario en el programa cliente del usuario con el par de claves aleatorias asimétricas RSA generadas para él, a su vez encriptadas con el algoritmo AES y una clave suya personal que decide.

Estos archivos se suben y descargan del servidor encriptados y sus textos no quedan indexados. En cada "Data Smart Box" se pueden tener uno o más archivos así encriptados, para que sólo puedan ser desencriptados por los usuarios que, teniendo acceso al correspondiente "Data Smart Box", hayan sido expresamente autorizados respecto de cada archivo concreto, bien por quien lo encriptó inicialmente o por otro usuario también autorizado a desencriptarlo. El riesgo de difusión de cada archivo está en manos de los usuarios que pueden desencriptarlo.

Presentación: cifrado en CIFKM, gestión documental segura

Check S
¿Quién puede encriptar y desencriptar archivos?

Cualquier usuario que:

  • Tenga en su "rol de usuario" la facultad de encriptar y desencriptar archivos.
  • Tenga permisos para subir y/o modificar archivos en el correspondiente “Smart Box” donde está situado el archivo.
  • Esté expresamente autorizado respecto del archivo concreto a desencriptarlo, bien porque él lo haya encriptado o bien porque haya sido autorizado por otro usuario que ya estuviera previamente autorizado.

Check S
¿Qué ventajas tiene la encriptación?

En toda organización se gestiona siempre alguna información confidencial. Con esta encriptación de archivos se consigue que:

  • Un usuario pueda tener en CIFKM archivos que sólo él puede desencriptar.
  • Un grupo de personas puede colaborar con la certeza de que sólo ellas pueden desencriptar los archivos que utilizan y que se ponen a su disposición.
  • Dos o más personas puedan mantener correspondencia con emails, avisos o notas de CIFKM, con hipervínculos a archivos confidenciales así encriptados, con la más absoluta seguridad de que sólo ellas pueden visualizarlos y ninguna persona más, aunque pueda acceder a sus carpetas de correo.

Check S
¿La encriptación y desencriptación son sencillas para el usuario?

Encriptar y desencriptar es muy fácil para el usuario. CIFKM sólo le pide que elija un password (expresión, frase, conjunto de palabras y/o caracteres numéricos), que lo recuerde, y que no lo comunique a nadie más. En cualquier momento puede modificarlo a su conveniencia.

(Ver capturas......In a "Smart Box", what a user must do for encrypting a file, uploading it, and authorizing other user to decrypt it?

Cada vez que encripte, o desencripte un archivo CIFKM sólo pedirá al usuario que repita el password que haya elegido y nada más. Así de sencillo y transparente. El usuario puede realizar estas operaciones de encriptación y desencriptación en cualquier ordenador que tenga instalado el programa cliente en el que se identifique.

Check S
¿Es robusta y segura la encriptación?

La seguridad es completa ya que sólo depende de que alguien pueda conocer el password que haya elegido el usuario (además del password que le identifica). Todo el proceso se realiza en el ordenador de trabajo del usuario por el programa cliente de CIFKM. Los servidores no intervienen en los procesos de encriptación y desencriptación, sólo reciben y guardan los archivos y las claves encriptadas. Todo depende del password secreto de cada usuario. El proceso consiste en lo siguiente:

  • El programa cliente de CIFKM, con el Crypto-API de Windows genera de inicio para el usuario que tiene facultad de encriptar y desencriptar en su "rol de usuario", un par de claves aleatorias RSA asimétricas (pública y privada). La clave privada es a su vez encriptada con el password de encriptación elegido mediante algoritmo AES y ambas claves asimétricas (la pública y privada ya encriptada) se envían al servidor a disposición del usuario en cualquier lugar.

    (Ver...... How user creates his pair of keys, plublic and private, encrypt this last one by means of a secret password with algorithm AES, and uploads it to the server?)

  • La encriptación de un archivo se inicia haciendo clic en el botón encriptar de cualquier "Data Smart Box". A continuación el programa cliente del usuario automáticamente genera una clave aleatoria con la que encripta el archivo usando algoritmo AES, y aquella (la clave aleatoria) es encriptada a su vez con la clave pública del usuario ejecutor así como con cada una las claves públicas de los usuarios que aquel autorice.

    Todo el paquete de encriptación resultante se envía después al servidor. Resulta claro que para desencriptar el archivo el usuario habrá previamente que desencriptar la clave aleatoria generada con la que ha sido encriptado, lo que sólo puede hacerse con cualquiera de las claves privadas de los usuarios autorizados, y que sólo ellos pueden desencriptarlas con el algoritmo AEAS y su password. Todo es automático y al usuario sólo se le pide su password de encriptación

  • Si posteriormente se quiere autorizar a algún otro usuario no será necesario mover el archivo del servidor sino sólo su clave aleatoria con la que está encriptado. El autorizante la desencriptará con su clave privada y encriptará con la clave pública del nuevo usuario autorizado. Todo se realiza en el ordenador de trabajo del autorizante. Este sólo tiene que elegir la correspondiente opción de menú del botón derecho del ratón sobre el archivo encriptado e introducir su password de encriptación secreto.
  • Si posteriormente se quiere retirar la autorización a un usuario se eliminará la clave de encriptación del archivo encriptada a su vez con la clave pública de dicho usuario.

    Todo es automático ya que para realizar cualquiera de las anteriores operaciones al usuario ejecutor sólo se le pide su password de encriptación

Printed from: http://info.cifkm.com/security-and-encryption .
© 2017.