Rights Management Services (RMS di Microsoft) è un sistema di crittografia per proteggere le informazioni aziendali riservate. La tecnologia lo rende facile per qualcuno con accesso autorizzato a materiale riservato per duplicare e condividerlo. Crittografia di RMS può impostare un limite su quanto tempo il materiale è disponibile. Controlla chi può accedere il materiale e se possibile modificarlo o solo leggerlo.
RMS
Il sistema RMS genera certificati identificazione di individui o enti autorizzati a pubblicare o leggere il contenuto crittografato. Un individuo con un certificato decide chi può vedere o utilizzare materiale crea e a quali condizioni. Per associare le condizioni per il documento, il creatore richiede una licenza di pubblicazione di RMS. RMS convalida la richiesta di licenza e quindi genera una chiave simmetrica per crittografare il contenuto. La chiave simmetrica è solo un livello di crittografia.
Crittografia
Oltre alla chiave simmetrica, RMS fornisce anche ogni creatore con una chiave di crittografia privata e una chiave specifica del computer per il computer particolare su che lavora. Microsoft riceve una chiave pubblica che le coppie con ogni chiave privata. RMS utilizza chiavi RSA a 1024 bit per le coppie di chiavi pubblica/privata e per il server RMS che memorizza i certificati, gli ID utente e altri dati di sicurezza. RSA è l'acronimo gli ultimi nomi di uomini che hanno sviluppato l'algoritmo di crittografia.
Accesso
Quando un utente richiede l'accesso al contenuto, il server licenze RMS verifica per confermare che è una richiesta legittima. Se la richiesta è valida, il server decrittografa la chiave simmetrica e quindi crittografa nuovamente con la chiave pubblica dell'utente. L'utente riceve un certificato che lo abiliti a leggere il materiale. Il certificato include una chiave privata cifrata, che l'utente esegue la decrittografia con la chiave della macchina. Chiave privata dell'utente decrittografa la chiave simmetrica, che rende il contenuto leggibile.
Considerazioni
Anche senza crittografia, applicazioni di RMS e RMS-aware limitano l'accesso a materiale per ciò che permette al creatore. Senza crittografia, tuttavia, le applicazioni che non supportano RMS, ad esempio Microsoft Notepad, possono accedere contenuto protetto. Quando un utente accede a materiale da una macchina che non ha una propria chiave--un computer di casa o un computer di una biblioteca, per esempio..--lei può richiedere un certificato di autorizzazione temporanea che decrittografia il materiale per un breve periodo.