OWITA - Ostwestfälisches Institut für Innovative Technologien in der Automatisierungstechnik

Innovative Technologien in der Automatisierungstechnik

Personal Data Safe

Wollten Sie nicht schon immer eine Lösung, mit der Sie Daten und insbesondere Passwörter sicher auf ihren PC speichern können? Wollten Sie nicht schon immer eine Lösung, mit der Sie Dateien so gesichert versenden können, dass sie nur von dem Empfänger geöffnet werden können, der den richtigen Hardwareschlüssel besitzt?

Diese Funktionalitäten stellt die Software Personal Data Safe (PeDaS) bereit, die in einer Basis-Version frei bei OWITA verfügbar ist (Download).

Den Hardwareschlüssel stellt eine SmartCard dar, die das gleiche Format besitzt wie die SIM-Karten, die zur Personalisierung von Handys zum Einsatz kommen. Zur Nutzung der SmartCard kommt ein USB-Kartenleser zum Einsatz, der die Größe üblicher Memorysticks hat.

OWITADie PeDaS-Software nutzt aktuelle Verschlüsselungsalgorithmen (AES, RSA) und die Möglichkeiten der SmartCard zur sicheren Erzeugung, Speicherung und Verschlüsselung von kryptographischen Schlüsseln. In der Initialisierungsphase wird Ihr persönliches RSASchlüsselpaar auf der SmartCard erzeugt. Der private RSA-Schlüssel verlässt die SmartCard niemals und dessen Verwendung ist zusätzlich durch ein frei wählbares Passwort geschützt. Dies ist das einzige Passwort, dass Sie sich zukünftig noch merken müssen!

Der öffentliche RSA-Schlüssel wird benötigt um Passwörter und Dateien zu verschlüsseln. Mit der freien Basis- Version können Sie Ihren Datensafe (eine spezifische SAFE-Datei) erstellen, in den Sie beliebige Kennwörter, Passwörter, etc. einfügen (in den Safe einschließen) können. Öffnen lässt sich der Safe nur mit Ihrem Hardwareschlüssel, d.h. ohne Ihre persönliche SmartCard können die Daten der SAFE-Datei nicht im Klartext gelesen werden.

OWITAZusätzlich sind Ver- und Entschlüsselung von beliebigen Dateien oder eingegebenen Texten möglich. Da der öffentliche RSA-Schlüssel exportiert werden kann, können Sie diesen auch an Freunde, Kollegen und Geschäftspartner verteilen, die dann mit Hilfe des PeDaS für Sie bestimmte Texte und Dateien so verschlüsseln können, dass nur noch Sie diese wieder zusammen mit Ihrer SmartCard entschlüsseln können. (Zur Verschlüsselung wird keine SmartCard benötigt.)

Erste prototypische Teilimplementierungen wurden im Rahmen der Summer Academy von Studierenden realisiert. Die durch OWITA fertig gestellte PeDaS--Software wird nun in einer kostenfreien Basis-Version zur freien privaten Nutzung unter Haftungsausschluss bereitgestellt.

Die Basis-Version enthält folgende Funktionalitäten:

  • Initialisierung/Personalisierung einer SmartCard für das Tool
  • PasswortSafe-Funktion (Passwörter ablegen, hinzufügen und mit dem Key der SmartCard auslesen)
  • Verschlüsselung eigener Dateien oder von Dateien, die an Partner sicher übertragen werden sollen, deren öffentliche Schlüssel bekannt sind
  • Entschlüsselung von Dateien, die mit dem zum SmartCard-Schlüssel gehörigen öffentlichen Schlüssel verschlüsselt wurden.

Weitere Information finden Sie in der Bedienungsanleitung.
Bei Entwicklungswünschen von Spezialfunktionen oder erweiterten Lösungen sprechen Sie uns bitte gerne an.