Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Veilige PDF-bijlage(n)

09-12-2013, 17:44 door Airsecure, 9 reacties
Laatst bijgewerkt: 09-12-2013, 17:45
Ik wil e-mail bijlagen (PDF) op een veilige manier versturen naar ontvangers. Hierbij wil ik gebruik maken van een certificaat in de bijlage die vertrouwelijkheid en integriteit kan bevestigen bij ontvangst. Hiervoor zou ik een soort mediator (CA) willen gebruiken. Als de ontvanger het bestand binnen krijgt, wordt verbinding gelegd met de mediator die in ene repsonse terug meldt dat het bestand ok is en vervolgens het bestand kan worden geopend. Ik wil geen echo-sign gebruiken. = teduur.
Weet iemand of zo'n functionaliteit bestaat??
Reacties (9)
09-12-2013, 18:33 door Anoniem
......Als de ontvanger het bestand binnen krijgt, wordt verbinding gelegd met de mediator die.....
De vraag luidt of je dat moet willen.
Ieder document wat zonder mijn toestemming uit zichzelf het internet op wil, wordt geblokkeerd.
Hoe weet je immers dat er geen macro's of andere scripts in zitten dat ongewenste acties probeert uit te voeren?
10-12-2013, 13:45 door Wadjinn
Tja........ en zo gebeurt dat dan.

https://www.security.nl/posting/372154/Europese+ministeries+gehackt+via+e-mail+met+%22naaktfoto%27s%22
10-12-2013, 15:11 door Cornelius
Kun je niet gewoon signen? Moet je alleen een certificaat organiseren
11-12-2013, 11:55 door Anoniem
Door Cornelius: Kun je niet gewoon signen? Moet je alleen een certificaat organiseren

Ja, dat is het denk ik ook, alleen heb ik geen info kunnen vinden hoe ik dat kan/moet doen.
11-12-2013, 14:49 door Anoniem
"Als de ontvanger het bestand binnen krijgt, wordt verbinding gelegd met de mediator die in ene repsonse terug "

Hoe zit dat indien de firewall van de ontvangen de connectie naar de mediator blokkeert (ervanuitgaande dat aan jouw kant geen sprake is van access rules) ? Hou je rekening met dergelijke scenario's ?

"Kun je niet gewoon signen? Moet je alleen een certificaat organiseren"

Voordeel van een mediator is dat je ook de toegang tot de documenten weer in kan trekken ? Of is dat niet het geval ?
12-12-2013, 15:40 door Anoniem
Door Anoniem:
Door Cornelius: Kun je niet gewoon signen? Moet je alleen een certificaat organiseren

Ja, dat is het denk ik ook, alleen heb ik geen info kunnen vinden hoe ik dat kan/moet doen.

Dit is nog verre van een volledige uitleg, maar het geeft wel een korte inleiding over het versleutelen van e-mail (en dus ook bijlagen) met de twee populairste manieren om dat te doen: S/MIME en PGP:

http://www.techrepublic.com/blog/it-security/email-encryption-using-pgp-and-s-mime/

Als dat aansluit bij wat je zoekt (ik denk dat dat voor S/MIME het meest zal opgaan omdat je aangeeft met een CA te willen werken) kan dit een startpunt zijn om gerichter naar informatie te zoeken (voor een beschrijving van hoe je iets gebruiken moet is 'howto' altijd een goede zoekterm in Google, 'howto S/MIME' en 'howto PGP' dus).
14-12-2013, 15:54 door Anoniem
Er zijn voldoende mogelijkheden om een gratis certificaat te krijgen, bijv
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
14-12-2013, 23:08 door Korund
Als je de e-mail met de pdf-file als attachment ondertekent (met S/MIME of PGP), staat de ondertekening los van de pdf en zul je de volledige e-mail moeten bewaren als je de ondertekening wilt bewaren.
Onder meer met de open-sourcetool jpdftweak kun je pdf's ondertekenen met een certificaat. De ondertekening is dan onderdeel van het pdf-bestand. Dat is dan het enige bestand wat je hoeft te bewaren.
17-12-2013, 20:35 door schele
Als je integriteit wilt onderbouwen heb je het over hashing. -> jij maakt een hash op basis van je bestand en stuurt die door of mee met je email.

Als je het vertrouwelijk wilt sturen dan heb je het over encrypten. -> dmv een sleutel versleutel / encrypt je een bericht

Als je wilt versturen met authenticiteit, maw het komt van mij, dan gebruik je een certificaat of een publieke sleutel. -> je voegt iets toe / versleutelt je mail/bestand zodat men weet dat het van jou komt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.