Verschlüsselte Daten integrieren

Über die Komponenten der Firma CozyRoc habe ich bereits schon einmal berichtet, nun ist eine weitere Komponente an der Reihe. Diesmal geht es um den PGP Task, eine Komponente zur Ver- und entschlüsselung von Daten sowie zum digitalen Signieren wie auch Verifizieren.

CozyRoc setzt dabei nach eigener Aussage auf den OpenPGP Standard der im RFC 2440 beschrieben ist und nicht auf die überarbeitete Fassung RFC 4880, welche im November 2007 das RFC 2440 ersetzt hat. Dies soll aber den implementierten Funktionen in keiner Weise zum Nachteil sein.

image

Der PGP Task bietet die Möglichkeit zwischen den 4 Methoden "Encrypt file", "Decrypt file", "Create file signature" und "Verify file signature" zu wählen und dementsprechend die entsprechenden Parameter wie Source- und Destination sowie die Speicherorte der öffentlichen bzw. privaten Schlüssel anzugeben.

image

Es existiert jedoch keine Möglichkeit digitale Signaturen über einen PublicKey Server zu verifizieren, was in größeren Umgebungen problematisch sein könnte. Alle öffentlichen Schlüssel zum verifizieren von Daten müssen in einem entsprechenden Schlüsselbund abgelegt sein.

Interessant ist die Möglichkeit verschlüsselte Daten nicht nur binär zu speichern sondern diese auch als ASCII Text auszugeben.

Leider bekommt die Komponente nicht alle Änderungen innerhalb des Verbindungs-Manager mit. So müssen beim Verändern von Namen diese noch einmal explizit im Editor der Komponente angegeben werden, da ansonsten das Paket erst während der Ausführung fehl schlägt.

 

 

Weitere Informationen sind hier zu finden:

CozyRoc PGP Task – http://www.cozyroc.com/ssis/pgp-task
openPGP – http://www.openpgp.org/
openPGP – http://de.wikipedia.org/wiki/OpenPGP
PGP Corporation – http://www.pgp.com/de/index.html
GnuPG – http://www.gnupg.de/
GPG4Win – http://www.gpg4win.org/