Cele mai importante implementări de PEM (Privacy Enhanced Mail) existente la ora actuală

RSA Data Security Inc. (RSADSI) (USA)

Numele produsului : RSAREF

Toolkit criptografic proiectat pentru dezvoltarea implementărilor de Internet Privacy-Enhanced Mail (PEM). Suportă criptări si generare de chei cu RSA, alcătuirea de rezumate ale mesajelor (message digests) cu MD2, MD5 si criptare cu DES-CBC. Este scris în C. Proiectat pentru a fi independent de platforma pe care lucrează (poate fi folosit pentru dezvoltarea de programe sub UNIX, Linux, DOS, Windows NT, OS/2 etc). Este free pentru utilizări necomerciale. Nu este exportabil.Codul sursă poate fi obtinut prin anonymous FTP la rsa.com. Pentru mai multe informatii poate fi contactat rsaref-administrator@rsa.com.

Trusted Information Systems (TIS) (USA)

Numele produsului : TIS/PEM

Produs stand-alone sau integrat cu User Agent-ul MH. Este usor de integrat cu alti UA bazati pe protocolul SMTP. Utilizează implementarea existentă în toolkit-ul RSAREF (al corporatiei RSA Data Security Inc.) pentru criptosistemul RSA.

Este scris în C si proiectat pentru platforme UNIX. A fost portat si pe DEC VMS. Nu este exportabil (nu poate fi utilizat în afara SUA si Canadei). Este free pentru utilizarea în scopuri necomerciale. Codul sursă poate fi obtinut prin anonymous FTP la ftp.tis.com. Pentru informatii suplimentare se poate contacta tispem-info@tis.com.

Trusted Information Systems (TIS) (USA)

Numele produsului : TMAIL

Versiune comercială a TIS/PEM. Proiectată pentru platforme UNIX. Este în dezvoltare si o versiune pentru DOS/Windows. Nu este exportabil. Informatii suplimentare se pot obtine la TIS (Jim Litchko) la 301-854-6889.

Trusted Information Systems (TIS) (USA)

Numele produsului : TMAIL International

Versiune comercială, exportabilă a TIS/PEM. Foloseste RC2 sau RC4 pentru criptarea mesajelor si RSA-512 pentru managementul cheilor.

Manssachusetts Institute of Technology (USA)

Numele produsului : TechMail-PEM-a7

TechMail este un sistem de postă electronică pentru Macintosh cu capabilităti de PEM incorporate. Necesită un Apple Macintosh Plus (sau mai recent), cu hard disk, sistemul Apple Macintosh System 6.0.3 (sau mai recent), Apple MacTCP, si o conexiune server POP3 post office/SMTP.

Implementarea de PEM foloseste TIPEM-ul corporatiei RSA Data Security Inc..Este distribuit numai în format executabil. Este free pentru utilizări necomerciale si nu este exportabil. Se poate obtine da la MIT prin anonymous FTP la ftp://net-dist.mit.edu/pub/TechMail-PEM.

RSA Data Security Inc. (RSADSI) (USA)

Numele produsului: Toolkit for Interoperable Privacy Enhanced Messaging (TIPEM)

Toolkit folosit de programatorii ce dezvoltă software pentru posta electronică, forme electronice (electronic forms) sau aplicatii TCP/IP de transfer de mesaje ce respectă PKCS (Public Key Certificate Standards), standardul de PEM pentru Internet( RFC 1421-1424) si standardele CCITT X.400 '88. Furnizează algoritmi si constructii criptografice de nivel înalt, anvelope digitale RSA, criptare folosind DES sau RC2 pentru volume de date mai mari si semnături digitale utilizând RSA. Include un suport pentru constructiile criptografice standardizate, cum ar fi certificatele CCITT X.509.

Este un produs comercial. Este proiectat pentru a fi independent de platforma pe care lucrează si este scris în C. Pentru mai multe informatii se poate contacta RSA Data Security Inc. ( Kurt Stammberger ) la 415-595-8782 .

RSA Data Security Inc. and BBN (USA)

Numele produsului: Certificate Issuing System (CIS)

Reprezintă solutia oferită de RSA Data Security Inc. pentru securizarea certificatelor digitale date de autoritatea superioară (issuer). CIS integrează tehnologia de autentificare digitală cu autorizarea distribuită (distributed authorization). Sistemul este integrat cu o unitate de semnare a certificatelor (Certificate Signing Unit - CSU) si cu o bază de date relatională pentru managementul cheilor si certificatelor.

Rulează pe Apple Macintosh, Classic, SE, SE/30, LC sau alte calcultoare din familia Macintosh, familia Powerbook si familia Quadra. Este un produs comercial. Pentru mai multe informatii se poate contacta RSA Data Security Inc.(Kurt Stammberger) la 415-595-8782 .

Mark Riordan (Michigan State University, USA)

Numele produsului : RIPEM

RIPEM (Riordan's Internet Privacy Enhanced Mail) este o implementare (nu încă completă, dar foarte utilă ) a Privacy Enhanced Mail - ului (PEM).

Este bazată pe RSAREF. Nu este exportabilă. Este disponibilă prin non-anonymous FTP pentru utilizatorii din SUA si Canada pe ripem.msu.edu. Pentru mai multe informatii poate fi contactat chiar Mark Riordan la adresa mrr@scss3.cl.msu.edu.

Mark Riordan (Michigan State University, USA)

Numele produsului : RIPEM/SIG

Este o versiune exportabilă a RIPEM 1.2a doar pentru semnătura digitală. Se poate achizitiona doar sub formă de executabile. Disponibilă prin anonymous FTP pe ripem.msu.edu. Pentru mai multe informatii poate fi contactat Mark Riordan la adresa mrr@scss3.cl.msu.edu.

COST Computer Security Technologies AB (Sweden)

Numele produsului : COST-PEM

Este un sistem de securizare PEM pentru Internet constând din servere de PEM si User Agent-i PEM pentru calculatoare PC (sub Windows), Macintosh, si UNIX . Include COST-TTP, si sistemul de management al certificatelor X.509/PEM. Este un produs comercial. Pentru informatii suplimentare poate fi contactat Sead Muftic de la COST la +46-8-16 16 92; fax: +46-8-739-1839; email: sead@dsv.su.se.

University College London (UCL) (UK)

Numele produsului : UK DRA-PEM

Este o parte a pachetului OSI Security Pilot Software Package, care a fost dezvoltat si este distribuit de UK PASSWORD Consortium.

Notă: PASSWORD este un program în cadrul proiectului VALUE sponsorizat de Comunitatea Europeană ce cuprinde consortii din Franta, Germania si Marea Britanie (UK) si care lucrează la stabilirea unei infrastructuri de securitate pilot pentru aplicatiile de retea destinate cercetării stiintfice din cadrul Comunitătii. În cadrul acestui proiect au fost dezvoltate aplicatii de securitate bazate pe CCITT X.509 Directory Authentication Framework. Aceste aplicatii includ : un Toolkit X.509 (OSISEC), Secure X.500 (Secured ISODE/QUIPU), Secure X.400 (SecXUA), Secure ODA (DOCSEC), si Privacy Enhanced Mail (PEM)(DRA-PEM).

DRA-PEM include un suport pentru cataloagele (directories ) X.500 si include software pentru CA ( Autoritătile de Certificare din cadrul PEM ). Este construit peste ISODE/QUIPU si foloseste toolkit-ul OSISEC.

Software-ul, scris în C, este bazat pe UNIX. A fost dezvoltat sub SunOS dar este proiectat pentru a fi portat si pe alte platforme UNIX. Codul sursă complet este distribuit prin anonymous FTP la cs.ucl.ac.uk.

Pentru informatii suplimentare se poate contacta password-pilot@cs.ucl.ac.uk. DRA este Agentia de Cercetări în domeniul Apărării (Defense Research Agency ) a Marii Britanii.

Cambridge University (UK)

Universitatea Cambridge a dezvoltat o implementare de PEM ca o parte a proiectului PASSWORD sponsorizat de Comunitatea Europeană. Această implementare suportă atât management simetric cât si asimetric

pentru chei si include un suport pentru utilizarea cataloagelor X.500 si a software-ului pentru CA. Este momentan obiectul unor experimentări de implementare cu algoritmi alternativi incluzând DSA/SHA.

GDM (Germany)

Numele produsului : SecuDE PEM

Este distribuit ca parte a SecuDE-4.4 (Security Development Environment), un toolkit de functii de securitate pentru sisteme Unix care a fost dezvoltat ca parte a programului PASSWORD sponsorizat de Comunitatea Europeană.

Furnizează un filtru de PEM stand-alone pentru extinderea (optională) a postei electronice cu facilităti de securitate conform standardului PEM. Suportă procedurile de certificare si de revocare de certificate (CRL-Certificate Revocation List) si este integrat în functionalitătile CA-ului SecuDE. Poate fi configurat cu un DUA X.500 care permite, pentru moment, recuperarea automată a certificatelor si a CRL-urilor.

Versiunea SecuDE-4.4.b0 contine si facilităti MOSS. Codul sursă complet poate fi obtinut prin anonymous FTP la ftp.darmstadt.gmd.de/pub/secude. Pentru informatii suplimentare poate fi contactat schneider@darmstadt.gmd.de. GMD este Gesellschaft fuer Mathematik und Datenverarbeitung.

Inria (France)

Parte a proiectului PASSWORD sponsorizat de Comunitatea Europeană. Include suport pentru folosirea cataloagelor X.500 si include software pentru CA. Nu se cunoaste nici o adresă unde să fie disponibil sau de unde să se poată obtine informatii suplimentare asupra acestui produs.

Fujitsu Labs (Japan)

Numele produsului : FJPEM v1.1

Este o implementare a PEM-ului ce foloseste biblioteca Osisec RSA si biblioteca GNU pentru DES. Rulează pe aproape 10 platforme incluzând Sun, Sony, IBM, si (bineînteles) Fujitsu. Are interfete cu câtiva MTA cum ar fi: mhe, rmail, VM, mh. Este disponibil prin anonymous ftp pe numeroase server-e din Japonia printre care si: ftp://sh.wide.ad.jp/WIDE/free-ware/fjpem/fjpem1.1.tar.Z.


(C) Copyright Computer Press Agora