Desde la versión 3.0 de SealPath, ofrecemos la capacidad de encriptación de todo tipo de ficheros, de tal forma que sólo los usuarios a los que se hayan dado permisos puedan acceder al contenido del fichero. Ofrecemos la misma encriptación y el control de identidad que el producto estándar, pero sin la posibilidad del control de derechos digitales. Un usuario con permiso sobre el fichero tiene la capacidad de guardar el fichero como no encriptado guardando una copia (“Save as …”) desde el visor o editor que esté empleando. Es un tipo de protección de contenido similar a la que ofrece un sistema PKI o PGP.
Para realizar la encriptación de un fichero pueden emplearse los mismos interfaces que SealPath ofrece para el control de derechos digitales:
- Arrastrar el fichero sobre una política en SealPath Desktop.
- Proteger con botón derecho una fichero o carpeta.
- Proteger adjuntos desde el plugin de SealPath para Outlook.
- Aplicar una regla de protección automática sobre una carpeta.
El sistema de protección de SealPath averigua si el fichero que está protegiendo pertenece a la lista de tipos de ficheros sobre los que es capaz de asegurar el control de derechos digitales. Si el fichero no está en esta lista, aplica la encriptación con control de identidad.
En el modo de encriptación, los derechos no se tienen en cuenta al mismo nivel que en el modo de derechos digitales. En el momento de la apertura, SealPath tiene en cuenta si el usuario tiene algún permiso o no tiene ninguno, sin importar el tipo de permiso. Si el usuario no tiene ningún permiso, la apertura se cancela. Si tiene algún permiso, la apertura se realiza, el fichero se desencripta de forma
temporal en los directorios personales del usuario y se lanza la aplicación que corresponde a la extensión del fichero para que muestre el fichero desencriptado.
Por otro lado, la apertura del fichero es transparente, no es necesario que el usuario tenga que desprotegerlo manualmente o abrir el fichero protegido desde un contenedor especial. Al hacer “doble-click” el usuario sobre el fichero, el sistema operativo lanza el contenedor de aplicaciones de SealPath. El contenedor extrae la política de protección del fichero y consulta con el servidor de SealPath si el
usuario tiene o no permisos para abrir el fichero. En el caso de que el usuario no tenga permisos, la apertura se cancela.
El usuario maneja el fichero dentro del editor correspondiente como trabaja con cualquier otro fichero no encriptado. Al estar protegido con el modo simple de encriptación, no se limita ninguna acción al usuario dentro del editor.
Una vez abierto, el contenedor de aplicaciones revisa de forma continua si el fichero ha sido modificado. En cuanto detecta la modificación del fichero, protege el contenido modificado. Por tanto, la gestión del fichero encriptado se realiza de forma transparente. Se abre como un fichero más y los cambios quedan guardados en el propio fichero encriptado al cerrar el programa con el que se trabaja con el fichero.
¿Qué ventaja aporta este tipo de encriptación?
- La encriptación se aplica a cualquier tipo de ficheros.
- Los ficheros encriptados se abren de forma transparente, de la misma forma como se abren los ficheros no encriptados.
- Las modificaciones realizadas al editar un fichero encriptado quedan guardadas de forma automática sobre el fichero encriptado original al cerrar la aplicación que lo gestiona.
- El usuario que encripta tiene tracking de las aperturas del fichero encriptado, puede revocar el acceso al fichero e incluso puede poner fechas de caducidad a los ficheros encriptados.
- La protección automática sobre carpetas aplica la protección de derechos digitales sobre aquellos ficheros que lo soportan y la encriptación sobre aquellos ficheros que no soportan el control de derechos digitales. Con el modo de encriptación, SealPath asegura que todos los ficheros dentro de la carpeta quedan al menos encriptados. De esta forma, los ficheros quedan inaccesibles para los usuarios sin permisos y los ficheros quedan almacenados o pueden ser copiados o transportados con total seguridad. Ficheros como “msg”, “zip”, etc., quedan encriptados.
- Cuando el usuario protege un mensaje de correo, la protección se aplica a todos los ficheros adjuntos del mensaje. De esta forma, los ficheros sólo serán accesibles por parte de los usuarios presentes en la política con la que se ha protegido el correo o por parte de los destinatarios. El remitente tiene incluso la posibilidad de bloquear el mensaje y los ficheros adjuntos en caso de que hubiera cometido un error en el envío añadiendo a un destinatario erróneamente. Este destinatario no podrá acceder a ninguno de los ficheros adjuntos, se hayan protegido con derechos digitales o con encriptación.
- La encriptación acompaña al fichero allá donde vaya, no está ligada al disco duro o la máquina donde se encuentra almacenado.
- La encriptación puede aplicarse sobre carpetas locales o remotas. Está integrada también en SealPath FileServer para carpetas en servidores de ficheros. La encriptación en FileServer, al igual que la protección de derechos digitales, puede aplicarse sobre servidores remotos si la comunicación se realiza sobre SMB 3.0.
