PGP Command Line

Überblick

Datenübertragungs- und -verarbeitungssysteme sind das Herzstück jedes Unternehmens. Über sie werden große Mengen von Informationen zwischen den internen Systemen, Lieferanten und Kunden übertragen. Allerdings sind besonders ältere Datenübertragungssysteme anfällig gegenüber Sicherheitsverletzungen, da die herkömmlichen Dateiübertragungs- und E-Mail-Protokolle keine integrierten Sicherheitsfunktionen besitzen.

Unternehmen, die auf den sicheren Austausch großer Datenmengen angewiesen sind, können ihre unternehmenskritischen Daten mit PGP Command Line leicht und mit nur geringfügigen Eingriffen in bestehende Systeme schützen. PGP Command Line kann auch verwendet werden, um große auf Servern gespeicherte Datenmengen vor unbefugtem Zugriff zu schützen.

• Vertrauenswürdige Datentransaktionen – Schutz von Daten auf nachgestellten Systemen, um Datenschutz und Authentizität bei Transaktionen sicherzustellen.
• Schnelle und flexible Bereitstellung – Leicht in neue und vorhandene Geschäftsvorgänge integrierbar.
• Umfassender Schutz – Schützt Daten bei der Übertragung und am Speicherort.
• Unternehmensstandard – Eine gemeinsame Verschlüsselungsanwendung für alle Unternehmenssysteme.

Da PGP Command Line zu den Anwendungen der PGP Encryption Platform zählt, unterstützt und beschleunigt es die Funktionen der Schlüsselverwaltung über PGP Universal Server zur Bereitstellung und Systemverwaltung. PGP Command Line kann in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu schaffen.

PGP Command Line ermöglicht Unternehmen die Integration der Verschlüsselung in Batch-Prozess-, Datenübertragungs- und Datensicherungsvorgängen, um die Sicherheit der Unternehmensdaten im Speicher oder im Transit zu gewährleisten. Ob es sich um Kreditkarteninformationen, finanzielle Transaktionen, Lohnabrechnungen, medizinische Unterlagen oder andere vertrauliche Informationen handelt: PGP Command Line macht die End-to-End-Sicherung von Daten bei automatisierten Vorgängen und Datensicherungsverfahren ganz einfach.

Technische Daten - PGP® Command Line for Servers

Supported Operating Systems

• Microsoft Windows 7 (32- und 64-bit Versionen)
  • Microsoft Windows Server 2008
  • Microsoft Windows Vista (32- und 64-bit) SP2,
  • Microsoft Windows Server 2003 (32- und 64-bit) SP2,
  • Microsoft Windows XP (32- und 64-bit Versionen) SP3,
  • Microsoft Windows 2000 SP4
• HP-UX 11i oder höher (PA-RISC und Itanium)
• IBM AIX 5.3 und 6.1
• Red Hat Enterprise Linux 5.0 (x86 und x86_64)
• SLES (SUSE Linux Enterprise Server) 9 SP4 und 10 SP2 (x86)
• Fedora Core 6 (nur x86_64)
• Sun Solaris 9 (SPARC) und Solaris 10 (SPARC, x86, und x86_64)
• Apple Mac OS X 10.5.x und 10.6.x (nur Intel-based systems)

Öffentliche Schlüsselformate

• OpenPGP (RFC 4880)
• X.509 v3

Verzeichnisserver

• LDAP
• PGP Universal™ Server
• PGP® Global Directory

Symmetrische Schlüsselalgorithmen

• AES (bis zu 256-Bit Schlüssel)
• CAST5
• TripleDES
• IDEA
• Twofish
• Blowfish*
• Arc4 (128-Bit Schlüssel)

Hashes

• SHA-1, SHA-256, SHA-384, SHA-512
• MD5
• RIPEMD-160

Asymmetrische Algorithmen

• Diffie-Hellman (bis zu 4096-Bit Schlüssel)
• DSA (nur 1024-Bit Schlüssel, Bestätigung bis zu 3072 Bits)
• RSA (bis zu 4096-Bit Schlüssel)

Komprimierungsalgorithmen

• Zip
• BZip2
• ZLib

*Unterstützung für Blowfish beschränkt sich auf die Entschlüsselung von bestehenden Nachrichten, die mit Blowfish oder einer Verschlüsselungstechnologie verschlüsselt wurden, die Blowfish als bevorzugte Entschlüsselung angegeben haben.

Technische Daten - PGP® Command Line for IBM® Power Systems® and IBM Mainframe®

Unterstützte Plattformen

• IBM® Mainframe (vorher zSeries®) bei Ausführung von:
  • IBM z/OS 1.7 und höher
  • SUSE Linux Enterprise Server 9.0
  • Red Hat Enterprise Linux 4.0
• IBM® Power Systems® (vorher iSeries®) bei Ausführung von:
  • SUSE® Linux Enterprise Server 9.0
  • Red Hat Enterprise Linux 4.0
  • IBMi V5R2 und höher (vorher i5/OS or OS/400)

Formate öffentlicher Schlüssel

• OpenPGP (RFC 2440)
• X.509 v3 (RFC 2459)

Symmetrische Verschlüsselungsalgorithmen

• AES (up to 256-bit keys)
• CAST5 (RFC 2144)
• TripleDES
• IDEA
• Twofish
• Blowfish*

Hashes

• SHA-1, SHA-256, SHA-384, SHA-512
• MD5
• RIPEMD-160

Asymmetrische Verschlüsselungsalgorithmen

• Diffie-Hellman (bis zu 4096-Bit Schlüssel)
• DSA (nur 1024-Bit Schlüssel)
• RSA (bis zu 4096-Bit Schlüssel)

Komprimierungsalgorithmen

• Zip
• BZip2
• ZLib

* Die Blowfish-Unterstützung beschränkt sich auf die Entschlüsselung von Nachrichten, die mit Blowfish verschlüsselt wurden, sowie auf die Verschlüsselung an Schlüssel, in denen Blowfish als bevorzugter Algorithmus bezeichnet ist.

FAQ

Allgemein

Was ist PGP Command Line und warum ist es wichtig?

Das auf ein bewährtes kryptografisches Engine aufgebaute PGP Command Line ist ein unternehmensweites Serverdatei-Verschlüsselungshilfsmittel, das sich einfach in bestehende Geschäftsprozesse integrieren lässt. Kundendaten, finanzielle Transaktionen und vertrauliche Informationen geschäftlicher Versorgungsketten können übertragen, verarbeitet und auf Servern abgespeichert werden. PGP Command Line ermöglicht es Unternehmen, schnell neue und bereits bestehende Geschäftsprozesse mit grundsätzlich standardmäßigen Verschlüsselungen abzusichern, ohne dass die Administratoren zusätzlich belastet werden.

Welche Betriebsprobleme löst PGP Command Line?

Von Unternehmen wird immer häufiger gefordert, betrieblichen Prüfungsinstitutionen, Industrie- und Regierungsansprüchen in Bezug auf Datensicherheit zu entsprechen. Dabei befinden sich auf Servern oft Verfahren, Abspeicherungen und Sicherheitskopien der vertraulichsten Unternehmensdaten. PGP Command Line ermöglicht es Anwendungen und Systemadministratoren, diese Daten schnell abzusichern, sie aber dennoch der gesamten Organisation und darüber hinaus den Geschäftspartnern bereitzustellen, ohne dass diese neue Programme erlernen müssen.

Was sind die Hauptvorteile von PGP Command Line?

PGP Command Line hilft Unternehmen:

• Beim Datenschutz ohne dabei den Code umzuschreiben – Systemadministratoren können bereits bestehende Verschlüsselungstechniken verwenden, um schnell ein neues oder bestehendes Verfahren zu verschlüsseln, anstatt ihre Zeit damit zu verbringen, den Programmcode neu zu schreiben.
• Beim Zugriff auf Unternehmensdaten & Datenabsicherung – Sorgt dafür, dass vertrauliche Daten jederzeit zur Verfügung stehen–was in vielen Unternehmen mittlerweile eine Richtlinie geworden ist–und dass die Sicherheit selbst bei Verlust des Schlüssels gewährleistet ist und, wie es oft von behördlicher Seite verlangt wird, dass nur patentierte PGP Additional Decryption Key (ADK)-Technologie für die Verschlüsselung verwendet werden darf.
• Bei der Sicherung der Partner & Versorgungsketteninformationen – Über breitgefächerte Unterstützung für die Plattform und auf Standarten aufgebaute OpenPGP-Verschlüsselung, ermöglicht PGP Command Line es Unternehmen schnell neue und bestehende Geschäftsprozesse abzusichern.

Wie funktioniert PGP Command Line?

PGP Command Line führt dateibasierte Ver- und Entschlüsselungen durch, um somit die Sicherheit vertraulicher Daten zu gewährleisten, und bestätigt digitale Signaturen zur Sicherung von Mitteilungen und bestätigt die Herkunft und Gültigkeit der Daten. Außerdem bietet PGP Command Line eine Schlüsselverwaltung, die es einem Anwender ermöglicht, neue Schlüssel zu erstellen, Partnerschlüssel zu bestätigen und auf Verzeichnisse und Schlüsselserver zuzugreifen, um Partnerschlüssel zu finden. PGP Command Line ist eine Befehlszeilenanwendung, die einfach in ein bestehendes Verfahren mit Verschlüsselungshilfsmitteln wie Shell Scripts, PERL und Window Blockdateien integriert werden kann.

Wie gestaltet sich die Benutzung von PGP Command Line für den Endanwender?

PGP Command Line ist in automatische oder Blockverfahren integriert, ohne dass sich etwas an der Anwenderoberfläche ändert. Administratoren können bestehende Verschlüsselungstechniken verwenden, um die Funktionen von PGP Command Line zu automatisieren.

Was ist neu bei PGP Command Line?

PGP Command Line bietet folgende neue Funktionen:

• Neue Unterstützung für die Plattform – Fügt Unterstützung für Windows Server 2008 sowie SuSe Linux Enterprise 9 und höher hinzu.

Welche Sprachen (Lokalisierung) werden von PGP Command Line unterstützt?

Die PGP Command Line-Verschlüsselungsfunktionen und -Unterlagen werden in Englisch bereitgestellt.

Kann der Quellcode heruntergeladen werden?

Ja. Um die Integrität der Produkte von PGP Corporation zu gewährleisten, wird der Programmcode aller Produkte, einschließlich PGP Command Line, zur Ansicht bereitgestellt. Weitere Informationen finden Sie unter PGP® Source Code.

Wie passt PGP Command Line in die PGP Encryption Platform?

PGP Command Line nutzt die Schlüsselverwaltung der PGP Encryption Platform und ist mit dem PGP-Zipdateiformat anderer PGP Encryption Platform und damit verbundenen Anwendungen kompatibel.

Technisches

Wie wird PGP Command Line bereitgestellt?

PGP Command Line ist auf einem bestehenden Server installiert, auf dem Informationen im Blockverfahren verarbeitet werden. Sobald Windows Blockdateien, UNIX Shell Scripts oder andere Codesprachen installiert sind, können erstellte Texte und Dateien mithilfe von PGP Command Line ver- und entschlüsselt, mit Signaturen versehen und bestätigt werden, wenn dies als Teil einer angeforderten Datenübertragung oder eines automatischen Sicherungsverfahrens eingerichtet ist.

Wird ein Informatiker/Software-Entwickler für die Integrierung von PGP Command Line benötigt?

Bestehendes IT-Personal, das bisher für die Erstellung von Scripten zur Automatisierung von Blockverfahren und Sicherunskopien zuständig waren, sollten keine Schwierigkeiten haben PGP Command Line einfach wie irgendein anderes Befehlszeilenhilfsmittel mit einzubeziehen.

Welche Betriebssysteme werden unterstützt?

PGP Command Line wird von den folgenden Betriebssystemen unterstützt:

• Microsoft Windows
• HP-UX
• IBM® AIX®
• Red Hat® Enterprise Linux
• SuSe Linux Enterprise
• Sun Solaris
• Apple® Mac® OS X

Weitere Details zu Betriebssystem- und Versionskompatibilität finden Sie unter „PGP Command Line“ unter Technische Daten. Unterstützung für Großrechner und Mid-Range-Plattformen erhalten Sie unter PGP Command Line für IBM Power Systems und IBM Mainframe.

Gibt es eine Mindest- oder Maximumbeschränkung in der Dateigröße, die mit PGP Command Line verschlüsselt werden kann?

PGP Command Line hat keine eingeschränkte Dateigröße zur Verschlüsselung. Um eine größere Datei erfolgreich zu verschlüsseln sollte jedoch auf dem System, auf dem sich die Datei befindet, ausreichend freier Speicherplatz bereitgestellt sein, damit sowohl die Originaldatei als auch die verschlüsselte Datei, die unter Umständen größer als die Originaldatei sein kann, abzuspeichern. Die Größe der verschlüsselten Datei hängt von der Kompremierungseinrichtung ab, die während der Verschlüsselung verwendet wird. In manchen Fällen kann PGP Zip zur Verschlüsselung mehrerer Dateien und Ordner verwendet werden, wobei auch die Verzeichnisstruktur beibehalten wird, wofür dann PGP Command Line ausreichend viel Speicherplatz sowohl für die Originaldateien, die verschlüsselten Dateien, als auch einer vorübergehenden Datei erfordert, die für die Erstellung des Kompremierungsarchivs für die Originaldateien benötigt wird. Diese vorübergehende Datei kann genauso groß sein, wie die Originaldatei, je nach verwendeter Kompremierungseinrichtung.

Unterstützt PGP Command Line die Schlüsselwiederherstellung?

Ja. PGP Command Line unterstützt das Hochladen von Informationen zur Schlüsselwiederherstellung auf den PGP Universalserver, damit sie später zur Rekonstruktion eines privaten Schlüssels verwendet werden kann, falls dieser verloren gegangen ist oder der Anwender das Schlüsselpasswort vergessen hat.

Was ist Schlüsselwiederherstellung?

Schlüsselwiederherstellung ist das Verfahren zur sicheren Archivierung eines privaten Schlüssels auf einem PGP Universal Server. Ein Anwender benutzt einen privaten Schlüssel zur Entschlüsselung von Dateien, die mit einem öffentlichen Schlüssel verschlüsselt und mit digital signierten Dateien versehen worden sind. Normalerweise wird der private Schlüssel eines Anwenders auf dem Computer des Benutzers abgespeichert und ist dort mit einem Passwort geschützt. Falls der Anwender den privaten Schlüssel verliert oder sein Passwort vergessen hat, kann er/sie mit dem öffentlichen Schlüssel verschlüsselte Dateien nicht mehr entschlüsseln. Schlüsselwiederherstellung schützt vor dem Verlust des privaten Schlüssels oder des Passworts, indem der Anwender eine Kopie des privaten Schlüssels auf dem PGP Universal Server ablegen kann. Der Anwender gibt eine Anzahl von Fragen und Antworten ein, die zur Rekonstruktion des Schlüssels erforderlich sind. PGP Command Line teilt dann den privaten Schlüssel auf und sichert ihn mit den vorgegebenen Antworten auf dem PGP Universal Server. Der Anwender kann dann den privaten Schlüssel über PGP Command Line jederzeit abrufen, solange die richtigen Antworten auf die Sicherheitsfragen eingegeben werden, um damit den privaten Schlüssel wiederherzustellen.

Unterstützt PGP Command Line selbstentschlüsselnde Archive (SDA)?

Ja. PGP Command Line unterstützt die Erstellung von SDAs über jede der unterstützten Plattformen.

Was sind selbstentschlüsselnde Archive (SDA)?

Ein selbstentschlüsselndes Archiv (SDA) ist eine Ausführungsdatei, die eine mit eienm Passwort geschützte verschlüsselte Datei enthält. Der Empfänger dieser SDA kann dann die Ausführungsdatei aktivieren und nach Eingabe des Passworts die darin enthaltene Datei öffnen. SDAs sind ganz besonders dann nützlich, wenn der Anwender eine verschlüsselte Datei an einen Empfänger verschicken will, der keine PGP-Software installiert hat. Zur Erstellung einer SDA ist es für den Absender notwendig, die Systemplattform des Empfängers zu kennen, da die Ausführungsdatei plattformspezifisch eingerichtet werden muss. Eine SDA kann aber auch mit einem Additional Decryption Key (ADK) verschlüsselt werden, was den unternehmensweiten Zugriff auf die verschlüsselten Daten ermöglicht (je nach Richtlinien des Unternehmens), für den Fall das der Absender oder der Empfänger das Passwort zur Entschlüsselung der Datei vergessen haben sollte.

Enthält PGP Command Line einen FTP-Client?

Die meisten modernen Betriebssysteme enthalten eine Befehlszeile mit einem FTP-Client, der für die automatische Datenübertragung unter Verwendung von Windows Blockdateien oder UNIX Shell Scripts geeignet ist. Die gleichen Scripts können zur Einrichtung der automatischen Funktionen von PGP Command Line, wie die automatische Datenübertragung über die eingebauten FTP-Clients, verwendet werden. PGP Command Line muss dann nicht den eigenen FTP-Client verwenden. Da alle Unternehmen dadurch ihre bevorzugten und bereits bestehenden Übertragungssysteme gemeinsam mit PGP Command Line verwenden können, wird die größte Flexibilität bei der Bereitstellung und der Datenübertragung von bereits bezahlten Systemen integriert.

Welche Datenübertragungsprotokolle werden unterstützt?

PGP Command Line sichert Dateien und beachtet daher nicht die speziellen Datenübertragungsprotokolle. Sobald eine Datei mit PGP Command Line verschlüsselt ist, kann diese mit jedem bereits bestehenden Datenübertragungssystem, wie z. B. FTP oder FTPS, verschickt werden und damit die größte Bereitstellung gewährleistet werden.

Interoperabilität

Arbeitet PGP Command Line mit anderen PGP-Produkten zusammen?

Ja. PGP Command Line verfügt über die gleiche kryptografische Bibliothek, die als Kernstück für die Verschlüsselungsfunktionen aller PGP-Produkte verwendet wird: das PGP Software-Entwicklungskit (SDK). Das PGP SDK stimmt mit dem OpenPGP Standard überein was sicherstellt, dass über PGP Command Line verschlüsselte Nachrichten von allen PGP-Produkten und auf unterstützten Plattformen gelesen werden können.

Benötigt der Empfänger von mit PGP Command Line verschlüsselten Dateien ebenfalls eine Kopie von PGP Command Line?

Da PGP Command Line das OpenPGP-übereinstimmende Nachrichtenformat verwendet, benötigen Empfänger von mit PGP Command Line verschlüsselten oder signierten Dateien lediglich eine Software, die OpenPGP Nachrichten, wie PGP Command Line, PGP Desktop oder PGP Universal verarbeiten können. PGP Command Line unterstützt allerdings auch die Erstellung von selbstentschlüsselnden Archiven (SDA), die kompremierte und verschlüsselte Archive als Ausführungsdateien enthalten, die lediglich ein Passwort zur Entschlüsselung benötigen. Unternehmen können diese SDAs für die sichere Übertragung an Empfänger verwenden, die keine OpenPGP-kompatible Software installiert haben.

Kann PGP Command Line zur Sicherung bereits bestehender Sicherungsverfahren verwendet werden?

Ja. PGP Command Line kann zur Sicherung bereits bestehender Sicherungsverfahren verwendet werden. PGP Command Line Scripts können durch Verwendung der bestehenden Sicherheitskopie-Software und -Hardware die Verschlüsselung bestimmter Dateien vor dem Absicherungsverfahren aktivieren. Zu den häufig verwendeten Absicherungsanwendungen für PGP Command Line gehören kurzfristige Laufwerk-zu-Laufwerk Sicherheitskopien und Archiv-Abspeicherung auf Tonbändern.

Welche Sicherungs-Software oder -Hardware benötigt PGP Command Line?

PGP Command Line benötigt keine spezielle Hersteller-Software oder Hardware für die Erstellung einer Sicherheitskopie. Eher umgekehrt: PGP Command Line Scripts werden von der Software für die Sicherheitskopie aktiviert, um Dateien zu verschlüsseln. Dieses Verfahren ermöglicht es dem Unternehmen, deren bestehende Soft- und Hardware zur Erstellung von Sicherheitskopien zu verwenden und darüber hinaus diese Abspeicherungssystem wie bisher zu verwalten. Zum Absicherungsverfahren und dem Schreiben/Ablesen auf und von Archivlaufwerken kommt nur noch der zusätzliche Sicherheitsfaktor der Verschlüsselung vertraulicher Daten.

Ist PGP Command Line mit PGP Schlüsseln älterer Versionen von PGP Command Line oder mit anderen OpenPGP-unterstützten Produkten kompatibel?

Ja. PGP Command Line unterstützt die neueren RSA v4 Schlüssel, RSA v4 nur-Signier Schlüssel, DH/DSS v4 Schlüssel und DH/DSS v4 nur-Signier Schlüssel, sowie Legacy RSA v3 Schlüssel.

Kann PGP Command Line mit McAfee® E-Business Server bei den Befehlszeilen in Übereinstimmung gebracht werden?

Das PGP-Entwicklungsteam stellt den höchsten Grad an Kompatibilität bereit, wobei PGP Command Line so verbessert wurde, dass die Anwenderoberfläche freundlicher gestaltet wurde. Weniger Aufforderungen und die Aktivierung der einfachsten Scripts machen die zukünftige Wartung des Systems einfach. Obwohl Anwender ein wenig Migrationsarbeit für PGP Command Line durchführen müssen, um in und mit bestehende Funktionen auf McAfees E-Business Server arbeiten zu können, sollte dies relativ gering und einfach sein, wenn die Richtlinien befolgt werden, die für die Migration von PGP Command Line in der beigefügten Information bereitgestellt werden.

Kann PGP Command Line mit Schlüsselservern zusammenarbeiten, um Schlüssel zu erhalten oder zu verteilen?

Ja. PGP Command Line unterstützt das Hoch- und Herunterladen von Schlüsseln über Schlüsselserver, sowie das Suchen nach Schlüsseln über LDAP. Wenn ein Schlüsselserver zur Absicherung von Schlüsseln verwendet wird, kann ein Unternehmen damit eine große Anzahl von Schlüsseln an einem zentralen Ort überwachen und verwalten, und PGP Command Line kann dazu verwendet werden, die neuesten Schlüssel vom Schlüsselserver auf Wunsch abzurufen.

Was sind die kleinsten und größten unterstützten Schlüsselgrößen?

Die maximale Anzahl von Schlüsseln, die PGP Command Line unterstützen kann, hängt von der Art des Schlüssels ab:

• RSA v4: 1024–4096 Bits
• RSA v4 nur signiert: 1024–4096 Bits
• DH/DSS v4: 1024–4096 Bits
• DJDSS v4 nur signiert: 1024 Bits
• RSA v3 (legacy): 1024–2048 Bits

Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?

Versionshinweise und Handbücher zum Schnelleinstieg sind erhältlich unter http://support.pgp.com/?faq=589. Zusätzlich können Kunden mit einem aktuellen Supportvertrag Benutzer-, Administrator- und Entwicklerhandbücher unter demselben Link herunterladen.