14.9 Revoke key
14 OPENPGP
Figure 57: PGP key details
owner of the PGP key is using a new email address. By clicking the “Email ad-
dress” sub menu on the key details page (see figure57), the email addresses
associated with the key can be managed. Associated email addresses can be
added or removed (see figure58).
14.8.1 domains
In addition to email addresses, a domain can also be associated with a key.
This makes it possible to use thekey as a domain key (i.e., encrypt all email to
the domain with the domain PGP key).
Note: email addresses can only be associated with a master key.
14.9 Revoke key
Akey for which there is a private key can be revoked. A revoked key can no
longer be used. After revoking a key it’s advised to (re) publish the key to the
key servers.
14.10 Key selection
When sending email the gateway will automatically select the keys for encryp-
tion and signing. Whether or not a key is used for encryption and/or signing
80
How to add bookmarks to a pdf - add, remove, update PDF bookmarks in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Empower Your C# Project with Rapid PDF Internal Navigation Via Bookmark and Outline
how to add bookmark in pdf; how to add bookmarks on pdf
How to add bookmarks to a pdf - VB.NET PDF bookmark library: add, remove, update PDF bookmarks in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Empower Your VB.NET Project with Rapid PDF Internal Navigation Via Bookmark and Outline
create bookmarks in pdf reader; pdf export bookmarks
14.10 Key selection
14 OPENPGP
Figure 58: Associated email addresses
depends on a number of factors. The requirements for encryption keys are
different then the requirements for signing keys.
14.10.1 Email encryption key
Akey will be used for encryption if the following key requirements are met:
1. The key must be trusted
2. The key must not be expired
3. The key must not be revoked
4. The email recipient must match an associated email address or domain
of the key
5. The key must be valid for encryption
The encryption key will be automatically selected for every recipient. To
check which keys are selected for a recipient a search for the email address
(or domain) can be executed on the PGP keyring page. Another way to check
which key is selected for a recipient or domain is by adding a user or domain
and selecting “encryption keys” of the PGP pulldown menu on the user or do-
mains settings page (see figure59). The selected encryption keys for the re-
cipient (or recipients domain if a domain was selected) will be shown on PGP
encryption key page (see figure60). If there are multiple valid keys available
for a recipient, the email will be encrypted with multiple keys.
14.10.2 Email signing key
Akey will be used for digital signing if the following key requirements are met:
1. A private key is available
81
How to C#: Basic SDK Concept of XDoc.PDF for .NET
Document Protect. You may add PDF document protection functionality into your C# program. OutLines. This class describes bookmarks in a PDF document.
adding bookmarks to pdf; create bookmark pdf file
VB.NET PDF: Basic SDK Concept of XDoc.PDF
Document Protect. You may add PDF document protection functionality into your VB.NET program. OutLines. This class describes bookmarks in a PDF document.
pdf create bookmarks; bookmark pdf documents
15 PDF ENCRYPTION
Figure 59: PGP encryption keys menu
Figure 60: PGP encryption keys
2. The key must be trusted
3. The key must not be expired
4. The key must not be revoked
5. The from sender address must match an associated email address or
domain of the key
6. The key must be valid for signing
The signing key will be automatically selected for a sender. To check which
signing key is selected, add a user or domain and select “Signing key” of the
PGP pulldown menu on the user or domains settings page (see figure61).
The selected signing key for the sender (or senders domain if a domain was
selected) will be shown on PGP signing key page (see figure62). Only the
selected signing key will be used for signing. If there are multiple keys which
can be used forsigning are available, a new signingkey canbeset by selecting
the signing key and applying the settings.
15 PDF encryption
The problem with S/MIME is that it requires the recipient to use an S/MIME ca-
pable email client
20
and the recipient must have a certificate and a private key.
20
Most email clients however support S/MIME out of the box
82
C# PDF File Compress Library: Compress reduce PDF size in C#.net
Bookmarks. Comments, forms and multimedia. Flatten visible layers. C#.NET DLLs: Compress PDF Document. Add necessary references: RasterEdge.Imaging.Basic.dll.
how to bookmark a pdf page; creating bookmarks in pdf from word
VB.NET PDF File Compress Library: Compress reduce PDF size in vb.
document file. Remove bookmarks, annotations, watermark, page labels and article threads from PDF while compressing. Also a preview
bookmarks pdf; adding bookmarks to pdf document
15 PDF ENCRYPTION
Figure 61: PGP signing key menu
Figure 62: PGP signing keys
83
VB.NET PDF File Split Library: Split, seperate PDF into multiple
Add necessary references: The following VB.NET codes explain how to split a PDF file into multiple ones by PDF bookmarks or outlines.
excel pdf bookmarks; adding bookmarks in pdf
C# PDF File Split Library: Split, seperate PDF into multiple files
Add necessary references: RasterEdge.Imaging.Basic.dll. The following C# codes explain how to split a PDF file into multiple ones by PDF bookmarks or outlines.
copy pdf bookmarks; bookmark a pdf file
15 PDF ENCRYPTION
Although installing acertificate anda private key is not hard, even less so when
using the gateways built-in CA functionality, it may still be too cumbersome for
some recipients. Especially when only a few secure email messages need to
be exchanged over a longer period.
As an alternative to S/MIME encryption, PDF encryption can be used. The
PDF standard allows a PDF to be encrypted with a password
21
. Files can
be added to the PDF and are encrypted as well. Because most recipients
already have a PDF reader installed they do not need to install or configure
any software.
Whenthe gateway PDF encrypts a message it converts the complete email
message, including all attachments, to a PDF. The PDF is then password en-
crypted and attached to a new message (which is based on a template). This
message does not contain any information other than a general note that the
message contains an encrypted PDF (see section7 for the templates). There
are different options on how to password encrypt the PDF:
(a) The PDF can be encrypted using a pre-defined static password.
(b) The PDF can be encrypted using randomly generated password. The
password will then be sent by SMS Text to the recipient.
(c) ThePDF can beencryptedusingrandomly generatedpassword. Thepass-
word will be sent back to the sender of the message.
(d) The PDF can be encrypted using a one time password (OTP) algorithm.
The four password options will be briefly explained. For more details see the
PDF encryption guide.
Static password To use a pre-defined and static password for PDF encryp-
tion, the password for the recipient should be set. To make sure that the pass-
word will always be valid (i.e., that it will never expire), either set the “Validity
interval” to -1 or make sure that the “Date set” password setting is not set.
Send password bySMS Text If setupcorrectly, thesystem canautomatically
send the generated password to the recipient via an SMS Text message. This
requires that the SMS “Phone number” is set for the recipient. Alternatively, if
the user is allowed to adda telephonenumberto thesubject(seepage40), the
mobile number can be specified on the subject of the email. Figure63 shows
the complete PDF encryption process when using the SMS option.
Send to originator If the “Send to originator” option is enabled, the gener-
ated password(s) will be sent back to the sender of the message. The sender
is then responsible for securely delivering the passwords to the recipients.
One time password (OTP) If the one time password option is enabled, the
PDF password will be generated using a one time password algorithm. The
recipient can login to the portal to retrieve the PDF password.
21ThePDFisencryptedwithAES128withakeybasedonthepassword.
84
.NET PDF SDK - Description of All PDF Processing Control Feastures
Full page navigation, zooming & rotation; Outlines, bookmarks, & thumbnail display; PDF Text Write & Extract. Insert and add text to any page of PDF document with
create pdf with bookmarks from word; bookmarks pdf documents
XDoc.Word for .NET, Advanced .NET Word Processing Features
page navigation, zooming & rotation; Outlines, bookmarks, & thumbnail Convert Word to PDF; Convert Word to HTML5; Convert Add and insert a blank page or multiple
how to bookmark a pdf document; add bookmarks to pdf preview
15.1 Encrypted PDF message
16 DLP
Figure 63: PDF encryption
15.1 Encrypted PDF message
The recipients receives a message with a standard message (based on a tem-
plate) with the encrypted PDF attached (see figure64 for an example opened
in Gmail). When the PDF is opened, the PDF reader asks for the password
(see figure65). Only after entering the correct password will the PDF content
be shown. The PDF is formatted to make it look like a normal email message.
The attachments can be accessed from the attachment pane at the bottom
(see figure66).
15.2 Replying
Arecipient can reply to the encrypted PDF message by clicking the “Reply”
link (see figure64). Anon-line portal, via a secure “HTTPS” connection, will be
opened (see figure67). The reply URL in the PDF is equal to the “Reply URL”
parameter at the time the encrypted PDF was created (see paragraph5.2.4).
The user can now enter a message body and add attachments (by default
maximum 3). The reply will be sent via the Ciphermail gateway. Because the
replyis sentvia theCiphermail gateway it canbeencryptedaswell (see“Reply
Sender” at page34).
16 DLP
Data Leak Prevention (DLP) is a feature that prevents certain information to
leave the organization via email. What informationthis is, is defined in the con-
figuration of the DLP system. Typically, it includes credit card numbers, bank
account numbers, excessive amounts of email addresses or other personal
information in one email message, etc. DLP is implemented as a filter on out-
85
16 DLP
Figure 64: PDF encrypted message
going email.
DLP can monitor email at various levels:
• email body content
• email headers
• email attachments of various types
• nested attachments of various types
The Ciphermail DLP engine currently only filters email bodies, attachments
and nested attachments of type text, html, xml and other text-based formats.
Filtering attachments of type pdf, doc, xls etc. will be part of a future offering
of the Ciphermail DLP engine. For more information about setting up the DLP
functionality, see the separate “DLP setup guide”.
86
17 SMS GATEWAY
Figure 65: PDF encrypted message
Figure 66: PDF decrypted
17 SMS gateway
TheCiphermail gatewaycontains anSMS gatewaywhichcanbeused forsend-
ing generated passwords via SMS Text messages. The SMS gateway can use
different SMS transports for the delivery of SMS Text messages22. The default
SMS transport is set to Clickatell (seehttp://www.clickatell.com for more
information). SMS Text messages are sent via a secure HTTPS connection to
Clickatell. When an SMS Text message is sent, it is queued for delivery until
the message has been delivered with the active SMS transport (see figure68).
To test the SMS gateway an SMS Text message can be manually added with
“Add SMS”.
17.1 Clickatell transport
The default SMS transport is the “Clickatell transport”. This transport for-
wards all the SMS Text messages toan external SMS gateway (using a secure
22
CurrentlyonlyClickatelland Gnokii (direct connection toNokia phones) are supported.
87
17.1 Clickatell transport
17 SMS GATEWAY
Figure 67: PDF reply
Figure 68: SMS gateway
88
18 MAIL QUEUES
Figure 69: Clickatell settings
HTTPS connection). A Clickatell account must be created and configured be-
fore any SMS Text messages can be sent. See seehttp://www.clickatell.
comformoreinformationaboutthesign-upprocess.
During the sign up process a HTTP connection must be added23 (leave
the “Callback” parameters empty). The connection has an associated “API
ID” which is required for the Clickatell transport. Open the Clickatell transport
configuration page by opening the “SMS” page and clicking the “Clickatell set-
tings” left-hand sidesub-menu (see figure69). Thefirst threesettings: “API id”,
“User” and“Password” are mandatory. The “From” parametercan be set to the
sender of the SMS Text message (i.e., the telephone number of the sender)
but only after the telephone number has been approved by Clickatell.
Clickatell uses pre-paid message credits. To check how many credits are
left (and for testing the login credentials), click “update balance”.
Note: newly entered transport settings are only used after the changes have
been applied. Before clicking “Update balance”, make sure all changes are
applied.
18 Mail Queues
Postfix is used as the MTA for sending and receiving of email to internal and
external recipients. Internally a Java based SMTP server is used for message
processing (the“Mail Processing Agent”). The MTA and MPA store all mail into
different mail queues.
23SeetheClickatell“HTTPAPISpecificationv.2.x.x”documentformoreinformation
89
Documents you may be interested
Documents you may be interested