Die Sicherheit Ihrer Daten und Dokumente steht in Actaport im Vordergrund. Aus diesem Grund werden alle Transportwege und Speichersysteme gegen Einsichtnahme von außen über
verschiedene Verschlüsselungsmethoden gesichert.
Transportverschlüsselung
Um die Sicherheit der Daten auf den Transportwegen zu sichern, kommt das TLS Verfahren zum Einsatz. Die Sicherheit der Zertifikate und eingesetzten Technologien werden regelmäßigen Tests unterzogen.
Schlüsseltresore
Für sämtliche Verschlüsselungen werden sogenannte Schlüssel bzw. Schlüsselpaare benötigt. Für dieses Schlüsselmanagement wird ein Schlüsseltresor verwendet, der individuelle Schlüsselpaare für jeden Actaport Benutzer enthält, die getrennt in separaten Bereichen gespeichert werden. Um diesen Bereich des Tresors zu öffnen, bedarf es eines signierten Benutzer-Tokens, der nur ausgestellt wird, wenn sich der Benutzer erfolgreich am Identity-Management-Service authentifiziert hat. Die Gültigkeit des Tokens wird dabei bei jedem Zugriff - also jedem Funktions- oder Bereichsaufruf in Actaport - implizit validiert. Ihr sogenannter privater Schlüssel verlässt dabei nie den Tresor, die Verschlüsselung der Daten erfolgt immer innerhalb des Tresors. Damit wird ein weiterer möglicher Angriffspunkt - der lokale Computer – ausgeschlossen.
Dokumentverschlüsselung
Da es sich bei Dokumenten um große Datenmengen handelt, muss die Verschlüsselungslösung performant und dabei sicher sein. Beides wird durch eine sogenannte Hybrid-Verschlüsselung gewährleistet. Dabei wird für jedes Dokument ein individueller Schlüssel (Inhaltsschlüssel) erzeugt, mit dem das Dokument mithilfe des symmetrischen AES-Verfahrens verschlüsselt wird. Das AES-Verfahren allein ist zwar schnell, genügt aber den von uns auferlegten Sicherheitsanforderungen noch nicht ganz. Um dies zu gewährleisten, wird der Inhaltsschlüssel anschließend mit einem zusätzlichen asymmetrischen Verfahren verschlüsselt. Hier kommt wieder der Schlüsseltresor zum Einsatz, der diesen Vorgang übernimmt. Der verschlüsselte Schlüssel wird nun zusammen mit dem verschlüsselten Dokument gespeichert.
Mit diesem Verfahren ist sichergestellt, dass ausschließlich Sie als registrierte Benutzer Ihr Dokument entschlüsseln können und die Betreiber der Applikation und der Infrastruktur sowie andere Dritte keine Möglichkeit der Einsicht haben.
Datenverschlüsselung
Ebenso wie Dokumente können auch die Metadaten, also etwa Akten, Fristen und Kontakte, sensible Daten enthalten. Damit diese im ruhenden Zustand von Dritten nicht eingesehen werden können, kommt eine sogenannte Transparent Data Encryption (TDE) zum Einsatz. TDE wird verwendet, um Datendateien aus der Azure SQL-Datenbank in Echtzeit mit einem Datenbankverschlüsselungsschlüssel zu verschlüsseln. TDE schützt dabei die Daten- und Protokolldateien über die Verschlüsselungsalgorithmen AES und Triple Data Encryption Standard (3DES). Die Verschlüsselung der Datenbankdatei erfolgt auf Datenbank-Seitenebene. Diese Seiten in einer verschlüsselten Datenbank werden verschlüsselt, bevor sie auf den Datenträger geschrieben werden und entschlüsselt, bevor sie in den Arbeitsspeicher eingelesen werden.
Besonders sensible Daten, beispielsweise Kontodaten für externe Services wie IMAP Benutzerdaten, werden nochmals separat über den Schlüsseltresor verschlüsselt, bevor diese Daten in der Datenbank gespeichert werden.