)
La caja fuerte digital certificada CSPN por la ANSSI
Además de la solidez de los mecanismos de cifrado utilizados, la caja fuerte LockSelf es el resultado de una cuidadosa consideración de la integridad de los datos que nuestros clientes nos confían.
Paquete de soluciones 100% francés
){kind=logo}
Para todos aquellos que no toleran las fugas
Funciones de seguridad
El producto implementa varias funciones de seguridad para garantizar la confidencialidad del contenido de la caja fuerte LockSelf.
Almacenamiento, comunicación y autenticación
La contraseña definida por el usuario al crear su cuenta, que utilizará para conectarse a la plataforma LockSelf, se almacena en una base de datos tras haber sido sometida a un hash.
El código PIN definido por el usuario al crear su cuenta no se almacena en la base de datos. Sólo se utiliza cuando se generan claves RSA para cifrar la clave privada del usuario antes de almacenarla en la base de datos.
LockPass es una herramienta integrada en LockSelf para almacenar y proteger un par identificador de inicio de sesión/contraseña.
Las contraseñas se cifran asimétricamente utilizando el par de claves RSA de cada usuario.
Los archivos gestionados mediante LockTransfer se cifran simétricamente en AES256 CBC utilizando una frase de contraseña y la contraseña elegida por el remitente.
Los archivos almacenados en LockFiles se cifran simétricamente en AES256 CBC utilizando una frase de contraseña.
Todos los intercambios en red entre el servidor LockSelf y los clientes conectados a él utilizan el protocolo HTTPS en TLS 1.2 o superior.
La utilización de HSTS permite forzar la utilización de HTTPS y bloquear toda comunicación que utilice HTTP o un certificado autofirmado.
Todos los usuarios de LockSelf deben autenticarse mediante una doble autenticación para poder acceder a los datos que les están destinados.
La segunda etapa de esta autenticación consiste en descifrar la clave privada RSA del usuario para validar su autenticación.
Operación criptográfica
Se puede especificar el funcionamiento de cada una de las funciones de seguridad introducidas anteriormente.
De la gestión de claves a la autenticación
Cada usuario dispone de un único par de claves RSA de 2048 bits generado en el momento de la creación de su cuenta, mediante una llamada al paquete OpenSSL precompilado.
La clave privada del par generado de esta forma se cifra antes de su almacenamiento en la base de datos en AES 256 CBC utilizando unos salt e incluyendo, entre otras cosas, el PIN elegido por el cliente correspondiente a la segunda etapa de autenticación ante LockSelf.
Cada archivo almacenado en LockSelf se cifra en AES256 CBC mediante una llamada al binario precompilado OpenSSL.
La contraseña definida por el usuario se incluye en la frase de contraseña y se cifra en Blowfish antes de almacenarse en la base de datos para su verificación durante la autenticación del usuario.
Las contraseñas almacenadas por el usuario en la herramienta LockPass se cifran utilizando la clave pública RSA de cada usuario.
Para descifrarlas, primero se descifra la clave privada del usuario y luego se descifra la propia contraseña utilizando la clave privada del usuario.
El servidor LockSelf utiliza TLS 1.2 para HTTPS como mínimo.
Cualquier conexión HTTP es forzada a HTTPS.
El servidor TLS se basa en un servidor web Apache2 (versión de los repositorios de Ubuntu) y sólo acepta conexiones en el puerto 443.
El acceso a LockSelf se realiza mediante doble autenticación. Primero se solicita un login/contraseña y, si este par es correcto, se solicita el código PIN de 6 dígitos.
El acceso a los datos cifrados está condicionado al conocimiento del PIN para descifrar la clave privada RSA del usuario.
Me gustaría
)
seguir leyendo
)
sobre LockSelf
Póngase en contacto con nosotros o pruebe la solución gratis
