sDoc - Technologie
sDoc Technologie

sDoc - Technologie

„secure Box“

Das „secure Box“ Design der sDoc Anwendungen bietet Ihnen den Sicherheitsrahmen für die verschlüsselten Dateien. Innerhalb der sDoc – Anwendungen sind aus Sicherheitsgründen alle Makro und Scripting Funktionen für PDF, Word und Excel Dateien abgeschaltet. Alle Dateien die mit sDoc verschlüsselt werden, erhalten vom Ersteller eine oder mehrere der folgenden Berechigungen:

  • exportierbar
  • druckbar

Zusätzlich kann der Ersteller der sDoc - Datei ein Ablaufdatum festlegen, nach dem die Datei nicht mehr zu öffnen ist.

secure Box 
Innerhalb dieser „secure Box“ können die folgenden Dateitypen angezeigt werden:

  • Microsoft Word Dokumente *.doc & docx
  • Microsoft Excel Arbeitsblätter *.xls & xlsx
  • Adobe PDF
  • Textdateien im Text – und im Richtextformat *.txt & rtf
  • Grafikdateien im JPEG, Bitmap und im TIFF – Format
  • Entwicklungsdateien in den folgenden Dateitypen:
    o *.cs  (csharp)
    o *.vb ( vb.net)
    o *.js (java-Script)
    o Webdateien *.htm(l) & *.css  (Cascading Style Sheets)
    o sql

Verschlüsselungsarten für eine sDoc - Datei

Für die Verschlüsselung stehen die drei folgenden Verschlüsselungsarten zur Verfügung:

Passwort - Verschlüsselung

Die Passwortverschlüsselung besteht aus einem symmetrischen Verschlüsselungsverfahren, bei dem ein Passwort zum Verschlüsseln und Entschlüsseln verwendet wird. Dieses Passwort wird zusätzlich durch einen Algorithmus ergänzt.

sDoc - Schlüssel

Die asymmetrische Verschlüsselung der sDoc – Anwendungen setzt eine Schlüssellänge von mindestens 1024 Bit voraus. Längere Schlüssel werden abhängig von der Betriebssystemversion und deren Standardeinstellungen erstellt. Die Schlüssellänge wird automatisch von den sDoc – Anwendungen umgesetzt.

Zertifikatsverschlüsselung

Für die Zertifikatsverschlüsselung werden die Zertifikate aus dem persönlichen Schlüsselspeicher verwendet. Eine funktionale Überprüfung des Zertifikates wird von den Anwendungen durchgeführt. Es wird keine bestimmte Schlüssellänge des Zertifikates vorausgesetzt.

First Encryption Verfahren

Mit dem von uns entwickelten Frist Encryption Verfahren entfällt der Schlüsseltausch bei der asymmetrischen Verschlüsselung. Zum Einsatz kommt dort ein komplexes symmetrisches Verschlüsselungsverfahren, das durch eine Schlüsselaktivierungpflicht des Empfängers abgesichert wird. Nach der Aktivierung des Empfängerschlüssels, wird das asymmetrisches Verschlüsselungsverfahren mit einem sDoc - Schlüssel angewendet.

sDoc First Encryption

First Encryption Verfahren

sDoc Verschlüsselung

sDoc Verfahren

sDoc First Encryption

First Encryption Verfahren

sDoc Verschlüsselung

sDoc Verfahren

Verteilung durch sDoc - Keyserver

Das Prinzip von sDoc ist, das alle erstellten öffentlichen sDoc-Schlüssel zusammen mit einem Hashwert der E-Mail Adresse an die sDoc - Keyserver übermittelt werden. Damit steht der öffentliche Schlüssel nach der Aktivierung allen sDoc  - Anwendern zur Verfügung. Die Ermittlung des Schlüssels wird durch die sDoc - Anwendungen durchgeführt. Der sDoc Anwender braucht nur die entsprechende E-Mail Adresse vor der Verschlüsselung eingeben.

Schematische Darstellung

 

Schema Schlüsselverteilung