Gut verschlüsselt ist halb gewonnen

Verschlüsselung der DocuWare CloudSchon Julius Cäsar, der Staatslenker im alten Rom, schützte seine Korrespondenz durch Verschlüsselung – sehr einfach, aber gut genug gegen Gallier und Germanen. Und auch wer heute ein Unternehmen lenkt, für den ist es entscheidend, Geschäftsgeheimnisse und Kundendaten vor unberechtigtem Zugriff zu schützen. Daher verschlüsseln wir in der DocuWare Cloud Ihre gesamte Kommunikation und alle Dokumente zuverlässig.

 

Die Daten sind innerhalb unseres Datencenters über ein VPN (Virtual Private Network) abgesichert und es besteht keine Möglichkeit, Daten oder Informationen unverschlüsselt außerhalb oder innerhalb des Systems abzufangen.

Für die Verschlüsselung des Datenverkehrs zwischen den Nutzern und dem Datencenter wird SSL (Secure Sockets Layer) verwendet. Die gilt sowohl für den HTTP-Verkehr als auch für den Remoting-basierten Verkehr. Durch Verwendung der Extended-Validation-Technologie wird dem Nutzer im Browser durch Grünfärbung der Adressleiste sofort eine gesicherte und validierte Verbindung angezeigt:

Durch Verwendung der Extended-Validation-Technologie wird dem Nutzer im Browser durch Grünfärbung der Adressleiste sofort eine gesicherte und validierte Verbindung angezeigt:

Julius Cäsar verließ sich für seine geheimen Nachrichten noch auf eine einfache Verschiebung der Buchstaben. Rund 2000 Jahre später werden alle in DocuWare Archiven gespeicherten Dokumente  automatisch mit Hilfe des Krypto- Verfahrens AES (Advanced Encryption Standard) verschlüsselt.

AES ist eines der sichersten symmetrischen Verschlüsselungsverfahren. Es ist als Verschlüsselungsstandard auch von der US-Regierung für Dokumente mit der höchsten Geheimhaltungsstufe (Top Secret) zugelassen und erfüllt höchste Sicherheitsanforderungen.

Dabei wird für jedes Archiv ein asymmetrisches Schlüsselpaar generiert. Der private Schlüssel wird dazu verwendet, wiederum die symmetrischen Schlüssel zu verschlüsseln, die bei der Verschlüsselung der Dokumente eines Archivs entstehen. Der private Schlüssel des Archivs wird dann nochmals mit einem Master Key verschlüsselt.

Für einen maximalen Schutz setzt DocuWare bei der Verschlüsselung mit AES auf eine Schlüssellänge von 256 Bit. Für die Verschlüsselung der symmetrischen Schlüssel wird eine Schlüssellänge von 4096 Bit verwendet und für jedes Dokument ein neuer symmetrischer Schlüssel generiert. Dies erhöht die Sicherheit zusätzlich, da für eine Krypto-Analyse zum Beispiel durch einen Hacker zum Auslesen verschlüsselter Texte nur sehr wenige verschlüsselte Daten zur Verfügung stehen.

 

Themen: Cloud