„secure Box“
Das „secure Box“ Design der sDoc Anwendungen bietet Ihnen den Sicherheitsrahmen für die verschlüsselten Dateien. Innerhalb der sDoc – Anwendungen sind aus Sicherheitsgründen alle Makro und Scripting Funktionen für PDF, Word und Excel Dateien abgeschaltet. Alle Dateien die mit sDoc verschlüsselt werden, erhalten vom Ersteller eine oder mehrere der folgenden Berechigungen:
Zusätzlich kann der Ersteller der sDoc - Datei ein Ablaufdatum festlegen, nach dem die Datei nicht mehr zu öffnen ist.
Innerhalb dieser „secure Box“ können die folgenden Dateitypen angezeigt werden:
- Microsoft Word Dokumente *.doc & docx
- Microsoft Excel Arbeitsblätter *.xls & xlsx
- Adobe PDF
- Textdateien im Text – und im Richtextformat *.txt & rtf
- Grafikdateien im JPEG, Bitmap und im TIFF – Format
- Entwicklungsdateien in den folgenden Dateitypen:
o *.cs (csharp)
o *.vb ( vb.net)
o *.js (java-Script)
o Webdateien *.htm(l) & *.css (Cascading Style Sheets)
o sql
Verschlüsselungsarten für eine sDoc - Datei
Für die Verschlüsselung stehen die drei folgenden Verschlüsselungsarten zur Verfügung:
Passwort - Verschlüsselung
Die Passwortverschlüsselung besteht aus einem symmetrischen Verschlüsselungsverfahren, bei dem ein Passwort zum Verschlüsseln und Entschlüsseln verwendet wird. Dieses Passwort wird zusätzlich durch einen Algorithmus ergänzt.
sDoc - Schlüssel
Die asymmetrische Verschlüsselung der sDoc – Anwendungen setzt eine Schlüssellänge von mindestens 1024 Bit voraus. Längere Schlüssel werden abhängig von der Betriebssystemversion und deren Standardeinstellungen erstellt. Die Schlüssellänge wird automatisch von den sDoc – Anwendungen umgesetzt.
Zertifikatsverschlüsselung
Für die Zertifikatsverschlüsselung werden die Zertifikate aus dem persönlichen Schlüsselspeicher verwendet. Eine funktionale Überprüfung des Zertifikates wird von den Anwendungen durchgeführt. Es wird keine bestimmte Schlüssellänge des Zertifikates vorausgesetzt.
First Encryption Verfahren
Mit dem von uns entwickelten Frist Encryption Verfahren entfällt der Schlüsseltausch bei der asymmetrischen Verschlüsselung. Zum Einsatz kommt dort ein komplexes symmetrisches Verschlüsselungsverfahren, das durch eine Schlüsselaktivierungpflicht des Empfängers abgesichert wird. Nach der Aktivierung des Empfängerschlüssels, wird das asymmetrisches Verschlüsselungsverfahren mit einem sDoc - Schlüssel angewendet.
First Encryption Verfahren
sDoc Verfahren
First Encryption Verfahren
sDoc Verfahren
Verteilung durch sDoc - Keyserver
Das Prinzip von sDoc ist, das alle erstellten öffentlichen sDoc-Schlüssel zusammen mit einem Hashwert der E-Mail Adresse an die sDoc - Keyserver übermittelt werden. Damit steht der öffentliche Schlüssel nach der Aktivierung allen sDoc - Anwendern zur Verfügung. Die Ermittlung des Schlüssels wird durch die sDoc - Anwendungen durchgeführt. Der sDoc Anwender braucht nur die entsprechende E-Mail Adresse vor der Verschlüsselung eingeben.
Schematische Darstellung