Wie wird in goTRESOR geschützt?

Mehrere Schutzverfahren

In goTRESOR wurden mehrere Schutzverfahren implementiert. Hier nur einige davon:

Schutz durch Trennung der Ablageorte

Schutz durch eindeutige und vom Benutzer selbst kontrollierte Zugangsrechte

Schutz durch Trennung von Authentifizierung und Autorisierung

Schutz durch Verschlüsselung

Trennung der Ablageorte

Schutz durch Trennung der Ablageorte
Im Tresorraum werden die personenbezogenen Daten geschützt.
Im Schließfach werden die Austauschdaten und die hochgeladenen Dateien geschützt.

Tresorraum und Schließfach in goTRESOR

Zugangsrechte

Schutz durch eindeutige und vom Benutzer selbstkonrollierte Zugangsrechte

Ownership
Mit der Anlage eines Schließfachs wird der Benutzer zum Eigentümer desselben und nur er entscheidet, wem er den Zugang in sein Schließfach gewährt.

Zugriffsrechte
In einem „Tresorraum“ sind für einen Benutzer nur die Schließfächer sichtbar, für die er zugangsberechtigt ist.

Sichtbarkeit
Ein Benutzer hat nur dann Einsicht in die Schließfächer, wenn er eine Zugangsberechtigung vom Schließfach-Eigentümer erhalten hat und diese selbst bestätigt hat.

Authentifizierung und Autorisierung

Schutz durch Trennung von Authentifizierung und Autorisierung
goTRESOR kann ausschließlich durch registrierten Benutzer genutzt werden. Durch die Registrierung wird sichergestellt, dass das System den Benutzer authentifizieren kann. Erst nach einer erfolgreichen Authentifizierung durch goTRESOR kann der Benutzer für den Zugriff auf Inhalte in einem Schließfach autorisiert werden. Diese Autorisierung kann nur durch den Schließfach-Eigentümer erfolgen. Das heißt, dass ein Benutzer dann auf die Inhalte in einem Schließfach zugreifen kann, wenn der Schließfach-Eigentümer ihn vorher dafür explizit berechtigt hat.

Authentifizierung und Autorisierung in goTRESOR

Verschlüsselung

Schutz durch Verschlüsselung
In goTRESOR gilt grundsätzlich, dass Daten und Dateien zu keinem Zeitpunkt

unverschlüsselt übertragen werden dürfen,

auf dem Server unverschlüsselt abgelegt werden dürfen und

von Personen eingesehen werden können, für die sie nicht bestimmt sind.

Schlüssel für Tresor, Schließfach und Benutzer

Die Daten (personenbezogene Daten sowie Austauschdaten) und die Dateien werden grundsätzlich erst verschlüsselt und dann gespeichert. Bei Dateien werden auch die Dateinamen verschlüsselt und unter dem verschlüsselten Namen gespeichert. Die Verschlüsselung erfolgt immer mittels des AES-Verfahrens (256-Bit)  und eines eindeutigen Schlüssels. Die Schlüssel werden auch mit dem AES-Verfahren (256-Bit) verschlüsselt und verschlüsselt gespeichert. Kein Schlüssel liegt im goTRESOR-System auf einem Datenspeichermedium in lesbarer Form vor; damit sind die Schlüssel für niemanden einsehbar.

 

<< Zurück: Wie ist goTRESOR aufgebaut?