Łatwa instalacja — po prostu „wkładasz kartę i używasz”

Wystarczy, że włożysz Kartę Secuvoice do gniazda kart pamięci w Twoim telefonie komórkowym. Aplikacja Secuvoice zainstaluje się w telefonie automatycznie (w ciągu kilku sekund). Po zakończeniu instalacji w celu wykonania bezpiecznego połączenia możesz zacząć używać Secuvoice.

Praca dualna — ten sam aparat do połączeń zabezpieczonych i normalnych

Secuvoice pozwala wykonywać i odbierać zabezpieczone połączenia głosowe za pomocą telefonów komórkowych firmy Nokia. Secuvoice działa po prostu jako dodatek do funkcji fabrycznych aparatu telefonicznego, dzięki czemu użytkownik telefonu z Secuvoice może dalej: wykonywać i odbierać normalne połączenia głosowe, przeglądać sieć, używać aplikacji organizera osobistego PIM, a także przemieszczając się z miejsca na miejsce, może utrzymywać ciągłą łączność z korporacyjną usługą dosyłania e-poczty (push email service).

Intuicyjna obsługa —doskonała integracja z interfejsem użytkownika (UI) Nokii

Połączenia zabezpieczone użytkownik może wykonywać i odbierać tak samo, jak czyni to z połączeniami normalnymi. Wystarczy w tym celu nacisnąć przycisk wywołujący „Secuvoice”. Z poziomu aplikacji Secuvoice użytkownik ma dostęp do swoich bezpiecznych kontaktów telefonicznych, może też zarządzać połączeniami nieodebranymi, odebranymi oraz numerami wybranymi przez siebie, albo może po prostu wpisać numer telef. abonenta, z którym w danym momencie potrzebuje bezpiecznie porozmawiać.
Secuvoice doskonale i niewyczuwalnie wbudowuje się w renomowany interfejs UI telefonów komórkowych firmy Nokia. Dzięki temu użytkownicy Secuvoice nie muszą od początku uczyć się używania połączeń zabezpieczonych.

Niewidoczny dla innych — nie zostawia śladów w użytym telefonie

Aplikacja Secuvoice, w pamięci telefonu użytkownika nie zostawia żadnego śladu działania, Zarówno sama aplikacja, jak też wszelkie dane wrażliwe, np. kontakty bezpieczne czy historia zabezpieczonych połączeń nieodebranych, odebranych i wybieranych numerów bezpiecznych (= rejestr połączeń Call Log) są przechowywane tylko i wyłącznie na Karcie Secuvoice włożonej do telefonu.
Jeżeli użytkownik chciałby zmienić swój telefon z powrotem w telefon zwykły (czyli aparat bez funkcjonalności Secuvoice), wystarczy, że wyjmie z niego kartę Secuvoice. Nie istnieje żadna możliwość techniczna, żeby ktokolwiek mógł stwierdzić, że na tym telefonie kiedykolwiek działał Secuvoice. Jeżeli użytkownik zechce ponownie uzyskać zabezpieczanie połączeń w swoim telefonie, to wystarczy z powrotem włożyć do niego kartę Secuvoice i wszystko wraca do stanu tak, jakby karty nigdy nie wyjmowano.

Kompatybilność z najnowszymi telefonami — brak związania się na stałe z telefonami (już) przestarzałymi

Secuvoice działa poprawnie w telefonach komórkowych Nokia z najnowszej, bardzo zaawansowanych funkcjonalnie serii aparatów biznesowych — tj. serii E. Współpracuje również z niektórymi modelami telefonów komórkowych Nokia z serii N. Secuvoice będzie działał także na przyszłych modelach telefonów Nokia ukazujących się w serii E i N (o ile aparaty te będą miały wbudowane gniazdo przyjmujące karty microSD).
Decydując się na Secuvoice, użytkownik nie zostaje związany z jednym, konkretnym modelem telefonu komórkowego, który już wkrótce może okazać się przestarzały. Jeśli chciałby używać nowego modelu, to wystarczy, że przełoży swoją Kartę Secuvoice do tego nowego telefonu i odtąd połączenia telefoniczne może już realizować jako zabezpieczone.

Czysty, zrozumiały głos — wysoka jakość mowy

Jeśli rozważyć jakość przesyłu mowy, ludzki słuch nie poczuje różnicy między połączeniem zabezpieczonym Secuvoice a zwykłym połączeniem głosowym GSM. Secuvoice dzięki zastosowaniu oryginalnie opracowanego kodeka kompresji mowy GSM-AMR zapewnia w pełni niezakłócony i klarownie jednoznaczny przekaz mowy.
W połączeniach telefonicznych zabezpieczonych przez Secuvoice przekaz głosu jest czysty i zrozumiały nawet przy ewentualnym podwyższonym poziomie szumów czy w obecności odbić akustycznych (pogłos), gdyż w Secuvoice do redukcji szumów i eliminacji pogłosu akustycznego zastosowano nowoczesną technologię DSP firmy Nokia.

Pokrycie globalne — pokrycie takie jak w łączności GSM

W Secuvoice do bezpiecznego przesyłu mowy została wykorzystana usługa transmisji nieprzezroczystej GSM-CSD. W odróżnieniu od słabego pokrycia obserwowanego w przypadku usługi transmisji przezroczystej GSM-CSD lub w 3G nieprzezroczysta transmisja CSD jest dostępna wszędzie tam, gdzie dostępna jest standardowa usługa głosowa GSM.
Gdy użytkownik telefonu znajdzie się poza zasięgiem swojej macierzystej sieci komórkowej i potrzebuje wykonać lub odebrać połączenie zabezpieczone, nie musi się wtedy kłopotać wybieraniem właściwego operatora komórkowego, gdyż dzięki unikalnej technologii Secusmart GlobalConnect aplikacja Secuvoice od razu wie, jak to zrobić, i wykonuje wszystko co trzeba za użytkownika.

Operatorzy w Polsce

Wszystkie karty abonamentowe sieci Era, Plus i Orange współpracują z transmisją CSD jaka wykorzystywana jest w bezpiecznych połączeniach Secuvoice.
Tylko jeden polski operator – Orange oferuje transmisję CSD w swoich rozwiązaniach „na kartę” (pre-paid).

Wysoka żywotność — długi czas pracy na baterii zasilającej

Rozmowy telefoniczne zabezpieczone wykonywane via Secuvoice nie wyczerpują baterii telefonu komórkowego użytkownika szybciej niż zwykłe rozmowy GSM. Zarówno szyfrowanie transmisji, jak przetwarzanie głosu zostaje zrealizowane całkowicie z użyciem akceleracji sprzętowej.
Przetwarzanie mowy w połączeniach zabezpieczonych Secuvoice wykonuje ten sam procesor DSP, którego telefon używa do przetwarzania mowy w zwykłych rozmowach telefonicznych GSM.
Zachodzące współbieżnie szyfrowanie i deszyfrowanie danych transmisyjnych mowy w kierunku odziemnym i doziemnym jest realizowane w całości przez wysokosprawny koprocesor AES scalony w układzie sterowania szyfrowaniem (tzw. kryptokontroler), który jest w Karcie Secuvoice.

Bezpieczeństwo

Secuvoice zabezpiecza ruchomą radiołączność telefoniczną użytkowników na dwa sposoby: poprzez szyfrowanie połączeń głosowych od-końca-do-końca (end-to-end) oraz poprzez autoryzację użytkownika na podstawie certyfikatu uwierzytelniającego.

Platforma bezpieczeństwa realizowana sprzętowo i wykorzystująca algorytm BSI

Do zabezpieczania rozmów prowadzonych przez telefony komórkowe firma Secusmart stosuje rozwiązanie działające w całości sprzętowo (tj. hardware’owo): wszystkie funkcje krytyczne dla procesu zabezpieczenia są zaimplementowane w zaufanym komponencie sprzętowym (HW). Tym samym wszystkie algorytmy obsługujące: szyfrowanie, bezpieczną wymianę kluczy, a także zarządzanie kluczami są zabezpieczone przed ewentualnym sabotażem, gdyż są wykonywane wewnątrz zaufanego komponentu HW. Ponadto klucze utajnione nigdy nie opuszczają bezpiecznego środowiska HW i dlatego nie są narażone na możliwość przechwycenia z zewnątrz.
Zaufanym komponentem HW jest w Secuvoice kryptokontroler firmy NXP z certyfikatem EAL5+. Kontroler ten wraz z pamięcią typu flash o pojemności do 1 GB jest wbudowany w Kartę Secuvoice, która jest wyprodukowana w kształcie standardowej karty microSD. Pamięć flash i funkcje szyfrujące można adresować/wywoływać niezależnie od siebie.
Algorytm szyfrujący został opracowany przez Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI). Pakiet zawierający układ krypotkontrolera NXP i algorytm szyfrujący urzędu BSI zostanie także zastosowany do zrealizowania usług szyfrowania od-końca-do-końca w sieci radiołączności ruchomej dla instytucji bezpieczeństwa publicznego w Niemczech (BOS-Digital).
Rozwiązanie SECUVOICE posiada certyfikat „NATO restricted”.

Porównanie Secuvoice z innymi konkurencyjnymi rozwiązaniami

W gronie telefonów szyfrujących które dysponująh najwyższym stopniem zabezpieczenia i są jako jedyne dopuszczone dla użytku przez władze rządowe, znajdują się następujące rozwiązania:

• XS-Tiger  (Spectra) „NATO – secret”
• Secuvoice (Secusmart) “VS-Nfd” / “NATO – restricted”
• TopSec Med (R&S) “VS-Nfd”

Na uwagę zasługuje fakt że jedynie telefony oparte o Secuvoice wyglądają jak normalne telefony komórkowe. Nie zwracają na siebie uwagi!

Szyfrowanie głosu od-końca-do-końca w 128-bitowym AES

W celu zabezpieczenia połączeń głosowych metodą od-końca-do-końca przed ich przechwyceniem z zewnątrz przesyłana mowa jest poddawana szyfrowaniu za pomocą AES (Advanced Encryption Standard) i klucza szyfrowego o długości 128 bitów. Obecnie AES jest uważany za najbezpieczniejszy i obliczeniowo najszybszy algorytm szyfrowania symetrycznego. Algorytm ten przeszedł wszechstronne i dogłębne badania, i został przyjęty przez rząd USA jako standard szyfrowania danych.
Bezpieczeństwo od-końca-do-końca oznacza, że zarówno szyfrowanie głosu, jak i jego deszyfrowanie zachodzi wewnątrz telefonu komórkowego (a dokładniej wewnątrz kryptokontrolera). Przesyłany głos przebiega przez sieć komunikacyjną w postaci całkowicie zaszyfrowanej od jednego do drugiego końca. Dlatego rozmowa użytkownika jest na całej ścieżce komunikacyjnej (tj. od-końca-do-końca), zabezpieczona przed przechwyceniami zarówno z powietrznego złącza transmisyjnego (eter), jak też w obrębie przewodowej sieci telefonicznej.

Szybkie uzgodnienie kluczy dzięki zastosowaniu ECDH

Przed rozpoczęciem symetrycznego szyfrowania przesyłanego głosu obie strony biorące udział w połączeniu telefonicznym muszą uzgodnić utajniony, współużytkowany klucz szyfrowy. Secuvoice wykorzystuje powszechnie znany protokół uzgadniania klucza Diffiego-Hellmana, opierający się na zasadzie kryptografii krzywych eliptycznych (ECC). Metoda ECDH (Elliptic Curve Diffie-Hellman) gwarantuje zarówno bardzo bezpieczną, jak też superszybką wymianę klucza poprzez niezabezpieczone kanały radiołączności ruchomej.
Szczególną zaletą metody ECDH w porównaniu z powszechnie stosowanymi implementacjami algorytmu Diffiego-Hellmana opierającymi się na kryptografii z faktoryzacją całkowitoliczbową (np. RSA) jest to, że pozwala ona zastosować krótsze klucze szyfrowe i przyspieszyć obliczenia kryptograficzne, zachowując przy tym ten sam stopień zabezpieczenia informacji.
W praktyce uzgodnienie kluczy nie zabiera więcej czasu niż 4 s dla poziomu bezpieczeństwa porównywalnego z algorytmem Diffiego-Hellmana przy użyciu klucza 2048-bitowego (na podstawie danych z najlepiej poznanych ataków na RSA, DSA i Diffie-Hellman dla 2048 bitów).

Uwierzytelnione uzgodnienie klucza w celu zwalczenia ataków MITT

Aby przezwyciężyć powszechnie znane ataki MITT (=“man-in-the-middle”) na protokół Diffiego-Hellmana obsługujący uzgadnianie kluczy, w Secuvoice zastosowano wersję tego protokołu wymagającą uwierzytelnienia. Tym samym uwierzytelnianie klucza opiera się w Secuvoice na certyfikatach będących częścią infrastruktury kluczy publicznych PKI (Public Key Infrastructure).
Firma Secusmart utrzymuje PKI dedykowany dla Secuvoice, a także pracuje jako odnośny organ certyfikacyjny CA. Każda Karta Secuvoice jest wyposażona w certyfikat użytkownika (zawierający w sobie również cyfrowy podpis urzędu CA), który jest jednocześnie kluczem publicznym i stanowi kryptograficzną tożsamość użytkownika (zob. zagadnienie “autoryzacja użytkownika” w poniższych podpunktach). Certyfikat ten zostaje w reżimie bezpiecznej procedury wpisany do wewnątrz zaufanego komponentu sprzętowego na jednym z etapów produkcji Karty Secuvoice.
Podczas operacji uzgadniania klucza obie strony mogą teraz, każda z osobna, zweryfikować poprawność otrzymanego podpisu, i tą drogą stwierdzają ważność klucza publicznego strony przeciwnej (proces walidacji klucza). Podpisu tego nie da się sfałszować/uzyskać bez utajnionego klucza organu certyfikacyjnego CA.
Dzięki zastosowaniu uwierzytelnianego uzgadniania klucza metodą Diffiego-Hellmana Secuvoice w sposób inherentny dla tej metody uzyskuje zabezpieczenie od ww. ataków MITT. Secuvoice nie musi polegać na porównaniach słownych hasz-kodów czy podobnie osobliwych procedur uwierzytelniania klucza.

Certyfikat oparty na uwierzytelnieniu użytkownika

Secuvoice jest pierwszym na świecie rozwiązaniem, które zabezpiecza połączenia głosowe telefonii ruchomej za pomocą certyfikatu opartego na uwierzytelnieniu użytkownika. Znaczy to, że strony komunikujące się telefonicznie ze sobą zostają zidentyfikowane na podstawie ich tożsamości kryptograficznej (tzw. fingerprintu) zawartej w odnośnym certyfikacie użytkownika.
Uwierzytelnienie użytkownika, podobnie jak w przypadku uwierzytelniania klucza, oznacza, że obie komunikujące się strony są w stanie potwierdzić prawdziwość podpisu obecnego w otrzymanym certyfikacie użytkownika i w ten sposób mogą stwierdzić autentyczność tożsamości strony przeciwnej. I jak poprzednio w przypadku kluczy, tak i tutaj podpis nie może zostać sfałszowany/uzyskany bez posiadania utajnionego klucza z organu certyfikacyjnego CA.
Dzięki zastosowaniu Secuvoice użytkownicy nie są już narażeni na podszywanie się pod rozmówcę (tzw. spoofing ID), gdyż w Secuvoice zidentyfikowanie abonenta wywołującego (tj. dzwoniącego) nie opiera się na numerze jego telefonu, który można łatwo podrobić i tym samym uznaje się go za zabezpieczony w stopniu niedostatecznym, czyli za niepewny.

Nazwy domen — rozszerzenie uwierzytelniania użytkowników

Secuvoice wśród swoich możliwości oferuje system Nazw Domen dla telefonii bezpiecznej, podobny do systemu nazw domen sieci Internet. Jeżeli użytkownik używa Secuvoice do zabezpieczenia swoich rozmów telefonicznych w telefonii ruchomej wewnątrz pewnej organizacji (np. w firmie), to może zarejestrować żądaną nazwę domeny, którą zwykle jest nazwa tejże organizacji.
Ta nazwa domeny zostaje wpisana do certyfikatów wszystkich użytkowników należących do tej konkretnej domeny i staje się niezmienialną częścią tożsamości kryptograficznej każdego takiego użytkownika. Nazwa domeny poprawia uwierzytelnienie użytkownika, ponieważ każdy użytkownik zostaje zidentyfikowany w sposób nie do podrobienia jako członek danej organizacji określanej poprzez nazwę domeny.

Zero-PIN — elektroniczne zapieczętowanie i ochrona Karty Secuvoice

Nowa Karta Secuvoice dostarczona Państwu jest wyposażona w elektroniczną „plombę” ochronną noszącą nazwę „Zero-PIN”. Podobnie jak inne takie rozwiązania plomba „Zero-PIN” nie uniemożliwia innym jej złamania, tj. dotarcia do Karty Secuvoice przed Państwem, stanowi natomiast dowód nietknięcia Karty Secuvoice w telefonie.  W ten sposób użytkownik może być pewny, że jego karta Secuvoice jest ciągle w stanie nienaruszonym bądź uzyskuje dowód, że ktoś niepowołany coś przy niej robił.
Funkcję „Zero-PIN” można uruchomić tylko jeden raz, aby wykonać odblokowanie Karty Secuvoice, za pierwszym i tylko pierwszym razem. Od razu po tym użytkownik zostaje poproszony o wpisanie nowego, arbitralnie wybranego PIN-u. PIN, który jest numerem utajnionym znanym tylko danemu użytkownikowi, pozwala chronić kartę Secuvoice przed niepożądanym/niewłaściwym użyciem oraz nieautoryzowanym dostępem (podejmowanym przez osoby inne niż użytkownik).

Gwarancja

Obowiązuje 24miesięczna gwarancja z pełnym wsparciem technicznym w okresie gwarancji i po gwarancji.