Um die im
Internet/Intranet zugänglich gemachte Dateien, muss man oft FTP Protokoll verwenden. Textinterface des FTP Client ist aber nicht leicht und bequem. CryptoFTP bietet dem Benutzer eine
Möglichkeit der Verwendung von FTP Protokoll an, ohne Kenntnis der entsprechenden Befehlen. Es ist durch ein
intuitives, klassisches und graphisches Interface, mit zwei Bedienungsfeldern, möglich. Im linken Bedienungsfeld werden lokale Dateien, und im rechten die auf dem FTP Server zugängliche Dateien dargestellt. Das Kopierverfahren sieht wie im Windows aus - möglich sind sowohl die Befehle
Kopieren/Einfügen, als auch die Benutzung von
Ziehen und Fallenlassen Mechanismus.
Zur Sicherstellung von einem maximalen Schutz und Integrität der übertragenen Daten wurde das Programm mit Funktion eines sicheren und chiffrierten SFTP Protokolls ausgestattet. Die Einstellungen der Verbindungen ermöglicht die Bestimmung eines akzeptierten Sicherheitsgrades durch die Wahl von mehr oder weniger sicheren Authorisierungsmethoden und durch die Bestimmung ihrer Prioritäten, sowie auch durch Bestimmung von zulässigen Kryptoalgorithmen.
Im CryptoTerm Client wurden verschiedene Authorisierungsmechanismen für Enduser und Serverauthorisierung implementiert: Paar der privat- und öffentlichen Schlüssel, Zertifikate, NTLM Protokoll und Mechanismen von Active Directory mit Kerberos-Protokoll.
CryptoTerm FTP Client arbeitet mit Geräten, die nach
PKCS#11 (zum Beispiel: Schlüssel
eTokenPRO von
Aladdin,
multiSIGN Karte von
CryptoTech oder
Feitian PKI card of
gooze.eu). PKCS#11 ist ein von RSA Security Inc. entwickelter Standard, der die Geräte beschreibt, die geheime Informationen (z.B. Privatschlüssel, Zertifikate usw.) und kryptographische Funktionen (z.B. Berechnung von RSA Signaturen, Generierung von Schlüsseln) speichern.
Die Geräte, die nach PKCS#11 Standard arbeiten, ermöglichen unter anderen Generieren von Privat- und Öffenschlüssenpaaren.
Die privaten Schlüssel sind in internem Speicher des Geräts gespeichert, von wo nicht gelesen werden können. Zugang auf gespeicherte Privatschlüssel haben nur die kryptographischen Funktionen, die im Gerät implementiert wurden. Es ist eine
sicherere Speicherungsmethode des Privatschlüssel, als die auf der Festplatte.
CryptoFTP FTP Client darf so konfiguriert werden, dass die Benutzerauthorisierung mit Hilfe von RSA Schlüsseln in PKCS#11 Geräten durchgeführt wird.
Der Benutzer hat die Möglichkeit, eine beliebige Zahl von
Verbindungsprofilen zu verschiedenen FTP Servern zu definieren.
Das Login-Prozess darf durch Speicherung von Benutzernamen und Benutzerkennwörtern in bestimmten Profilen automatisiert werden.
Durch
Verknüpfung der Dateiendungen mit Übertragunsmethoden (binär, text, fragen), dürfen in einem Schritt sowohl Binär- und Textdateien gesendet werden.
FTP Client ermöglicht
Starten von Scripts, wodurch die meisten Tätigkeiten automatisiert werden können.