Características

Información que se puede proteger con Arkano

Arkano es una solución que permite cifrar correos, documentos y páginas web. El cifrado se realiza extremo a extremo de manera que el contenido se almacena cifrado siempre.

Arkano protege otros tipos de documentos:

Capacidades de protección

Las capacidades de protección de Arkano incluyen, entre otras posibilidades:

Proceso de cifrado

El proceso de cifrado es extremadamente simple ya que sólo es necesario conocer la identidad del destinatario de la información. Esta característica se conoce como Cifrado Basado en la Identidad (Identity Based Encryption o IBE). No es necesario obtener ningún certificado digital de los destinatarios ni que los destinatarios hayan pasado previamente por ningún proceso de registro.

El cifrado puede realizarse por los propios usuarios mediante complementos o plugins de las aplicaciones (en correos electrónicos mediante un add-in para Outlook y en documentos Office mediante un complemento para Word, Excel y Powerpoint). También es posible desplegar herramientas específicas para cifrado masivo.

El proceso de cifrado es extremadamente simple:

Proceso de descifrado

Para descifrar la información el receptor debe obtener una clave privada autenticándose frente a la organización. Desde el punto de vista del usuario este proceso resulta transparente, de manera que el usuario descifra simplemente introduciendo una clave (password o passphrase).

Cifrado on-line y off-line

Arkano soporta dos tipos de cifrado: off-line y on-line.

Descifrado sin instalación

La exclusiva tecnología de descifrado Flash de Arkano permite descifrar desde cualquier navegador que soporte Flash 10.2 o superior sin necesidad de instalación de aplicaciones o complementos.

El descifrado en iOS (Apple) se soporta mediante una aplicación de visualización de documentos cifrados que puede descargarse del AppStore de manera gratuita.

Integración en la organización

Arkano se integra con directorios corporativos LDAP o Active Directory. Adicionalmente permite de manera nativa, el envío y la recepción de información protegida desde/hacia personas de fuera de la organización.

Gestión de claves

Arkano gestiona dos tipos de claves: las ligadas a documentos y las claves privadas ligadas a las identidades de los usuarios que descifran la información.

Estas claves siempre son generadas por el servidor Arkano y se proporcionan de acuerdo con las directrices de registro y control de acceso que la entidad determine en cada caso. Por ello, y al contrario que en un sistema clásico de clave pública, la recuperación de claves es inmediata, sin que los usuarios tengan que intervenir en el proceso. Esta característica de la tecnología IBE simplifica enormemente por ejemplo los procedimientos de recuperación de la información cifrada ante desastres.

Para gestionar la contingencia de que una clave resulte comprometida, las claves se renuevan con un periodo de tiempo configurable por el administrador, que dependerá del nivel de riesgo que se desee asumir.

Auditoría

El servicio Arkano completa la protección de contenidos realizando la auditoría de todos los eventos que se producen sobre los contenidos protegidos, de tal forma que queden registradas todas las acciones que los usuarios realicen sobre estos contenidos, identificando convenientemente la acción realizada, la identidad del usuario que realiza la acción y el contenido sobre el que está actuando el usuario.

Los tipos de eventos auditados incluyen:

Para cada uno de estos eventos la información almacenada incluye: