sDoc Idee

Hier stellen wir Ihnen unsere Idee und Anforderungen an unsere Verschlüsselungssoftware vor. Nach Studium der neuen EU - Datenschutzgrundverordnung und einige Gesprächen mit betroffenen Personen und Unternehmen (Anwälte, Steuerberater und Versicherungen) haben wir die folgenden Punkte für die Umsetzung unserer Softwarelösung definiert:

  • sichere und einfache Dateiverschlüsselung
  • einfache und schnell Verteilung der öffentlichen Schlüssel
  • mehrere Dateien inkl. Ordnern in einer verschlüsselten Datei
  • Berechtigungen und Zeitlimits
  • mehrere Verschlüsselungsverfahren
  • secure Box Design

sichere und einfache Dateiverschlüsselung

sDoc wurde unter der Maßgabe entwicklet, das nur derzeit sichere Verschlüsselungsalgorithmen verwendet werden. Das Anwendungsdesign wurde so ausgelegt, dass wir die Verschlüsselungsalgorithmen problemlos durch ein einfaches Anwendungsupdate austauschen können, falls in Zukunft einer der verwendeten Verschlüsselungsalgorithmen gehackt werden sollte. Bei der Entwicklung der Anwendungsoberfläche haben wir sehr stark darauf Wert gelegt, das diese möglichst einfach und schnell zu handhaben ist.

Passwortverschlüsselungs-Dialog

 

sDoc-Key-Dialog

Zertifikatsauswahl-Dialog

einfache und schnelle Verteilung der öffentlichen Schlüssel

Ein bekanntes Problem bei der Verschlüsselung ist, das die Schlüsselverteilung und Schlüsselinstallation sowie die Bereitstellung der Schlüssel in einem Netzwerk nicht schnell und einfach ist. Wir haben dafür ein Konzept entwickelt, das einfach und schnell ist. Dieses Konzept haben wir bei unsere sDoc - Key Verschlüsselung umgesetzt. Dieses ist ein asymmetrisches Verschlüsselungsverfahren, das auf einem Schlüsselpaar basiert. Der öffentliche Schlüssel wird auf einem zentralen Server von uns im Internet zur Verfügung gestellt, nachdem Sie das Schlüsselpaar erstellt haben. Nach der Aktivierung Ihres Schlüssels steht dieser Schlüssel zum Verschlüsseln jedem sDoc - Anwender zur Verfügung. Dieser muss nur Ihre E-Mail Adresse im sDoc - Key Dialog eingeben. Die sDoc - Anwendung sucht erst im lokalen Adressbuch, wenn Ihre Schlüssel dort noch nicht vorhanden ist, dann wird eine Anfrage an unsere Server gestellt. Wenn dort der entsprechende Schlüssel gefunden wurde, dann wird dieser an die sDoc - Anwendung übermittelt und im lokalen Adressbuch abgelegt. 

mehrere Dateien inkl. Ordnern in einer verschlüsselten Datei

Ein wesentliches Feature von sDoc ist, dass Sie nicht auf einzelne Dateien geschränkt werden. Sie können komplette Ordnerstrukturen dort hinzufügen, ohne dass die Ordnerstruktur und Dateien verloren gehen. Damit können Sie die Anforderung der neuen Datenschutzverordnung erfüllen, die Ihnen vorschreibt, dass personenbezogene Daten verschlüsselt gespeichert werden müssen. Der Aufwand der lokalen Verschlüsselung ist mit sDoc sehr gering.

Berechtigungen und Zeitlimits

Nicht immer reicht es aus, die Dateien zu verschlüsseln. In einigen Fällen möchten Sie vielleicht, das die Dokumente nur angesehen  und / oder nur bis einen bestimmten Zeitpunkt verfügbar sein sollen. Dieses kann zum Beispiel bei Ausschreibungen, Angeboten und bei Entwürfen für Mandanten der Fall sein. Deswegen kann jeder Datei, in einer sDoc - Datei, Berechtigungen geben werden. Diese Berechtigungen bestimmen, was der Empfänger mit dem Inhalt der sDoc Datei machen kann. Wenn keine Berechtigungen auf eine Datei vergeben sind, dann kann der Empfänger die Dateien nur innerhalb der sDoc Anwendung öffnen, und dort ansehen. Wurde zusätzlich noch ein Zeitlimit vergeben, dann ist die sDoc Datei nach Erreichen des Ablaufzeitpunktes nicht mehr zu öffnen. 

mehrere Verschlüsselungsverfahren

sDoc unterstützt mehrere Verschlüsselungsverfahren. Damit wollen wir sicherstellen, dass möglichst alle Anforderungen zur Datenverschlüsselung erfüllt werden. Die Anforderungen reichen von der einfachen Passwortverschlüsselung hin bis zur komplexen Zertifikatsverschlüsselung für hochsensible Daten.

secure Box Design

Wir haben unser secure Box Design entwickelt, da wir einen Ansatz wählen wollten, der wirklich dem "Security by Design" Prinzip entspricht. Fast alle E-Mail Verschlüsselungen verschlüsseln nur den Inhalt und die Anhänge. Diese sind dann nur innerhalb des Transportes und in der E-Mail Anwendung durch die Verschlüsselung geschützt. Sollte der Empfänger den Anhang öffnen und / oder auf dem Rechner speichern, entfällt dieser Schutz. Wir wollten einen Ansatz wählen, der die Dateien so lange schützt, bis der Empfänger explizit den Exportvorgang auswählt. Damit soll der Schutz der Dateien so lange aufrechterhalten werden wie möglich. Ein weiterer Vorteil ist, dass wir dadurch die Dateiberechtigungen und das Zeitlimit bei sDoc Dateien realisieren konnten.