SecureBase für sichere Cloud Services

SecureBase dient zur Speicherung und zum sicheren Austausch aller vertraulich zu behandelnder Dokumente wie Verträge, Patentdaten, Papiere, Photos, Videos uvm.

SecureBase ermöglicht

  • das Speichern und Abrufen verschlüsselter Dokumente,
  • den Austausch von Dokumenten zwischen authentifizierten Benutzern sowie
  • die Verwaltung der Schlüsselpaare eines Benutzers und
  • die Authentifikation von fremden Benutzern.

SecureBase kann auch als Plattform für OEMs verwendet werden, um sichere Cloud-Services zur Verfügung zu stellen und sowohl innerhalb einer Public Cloud als auch innerhalb einer persönlichen oder unternehmensweiten Private Cloud genutzt werden. 

Das Verfahren kann für verschiedene Services angewendet werden:

  • Mail Service
  • Archive Service
  • Message Service
  • Calendar Service

Erfahren Sie mehr zum Einsatz von SecureBase als sicheres Dokumentenaustauschsystem (SDES).

SecureBase ist gefördert durch das Bundesministerium für Wirtschaft und Technologie aufgrund eines Beschlusses des Deutschen Bundestages.


SecureBase-Architektur:

Die zentrale Komponente ist der Datenbank-Server von SecureBase. Dort werden alle Schlüssel und alle Metadaten aller Dokumente verschlüsselt gespeichert. Die verschlüsselten Dokumente können ebenfalls in SecureBase, aber auch sonst wo in der Cloud gespeichert werden.
Ein Java-basiertes graphisches Frontend-Tool ermöglicht den Zugriff auf SecureBase.

SecureBase ermöglicht:

√ Speichern und Abrufen verschlüsselter Dokumente
√ Austausch von Dokumenten zwischen authentifizierten Benutzern
√ die Verwaltung der Schlüsselpaare eines Benutzers
√ Authentifikation von fremden Benutzern

SecureBase Funktionen:

1. Dokumentenverschlüsselung

Jedes Dokument wird mit einem zufällig generierten symmetrischen Schlüssel (Dokumentenschlüssel) verschlüsselt. Jeder Benutzer hat ein oder mehrere Schlüsselpaare, die dazu benutzt werden, die Dokumentenschlüssel zu verschlüsseln und entschlüsseln.

Dokumente können nur entschlüsselt werden, wenn der Benutzer den zugehörigen Dokumentenschlüssel mit seinem privaten Schlüssel entschlüsseln kann. Daher können Dokumente irgendwo in der Cloud gespeichert und über das Internet transportiert werden, ohne die Privatheit der Daten zu gefährden.

Der private Schlüssel wird - mit einem Passwort gesichert - auf dem Gerät des Benutzers, einem Smartphone, einem Telefon oder einem PC gespeichert. Der dazugehörige öffentliche Schlüssel wird in SecureBase gespeichert und ist damit für andere Benutzer zugänglich, z.B. um Dokumente auszutauschen. Bevor dies geschieht, müssen Identität und Authentizität des Schlüssels überprüft werden.

2. Schlüsselpaare

Jeder Benutzer generiert auf jedem seiner Geräte ein anderes zufälliges Schlüsselpaar. Dessen öffentlicher Schlüssel wird in SecureBase gespeichert, während der geheime Schlüssel sicher und ausschließlich auf dem Gerät gespeichert wird. Der geheime Schlüssel verlässt also nie das Gerät.

Aufgrund der strikten Ende-zu-Ende-Verschlüsselung kann der Benutzer seine eigenen Dokumente nicht mehr einsehen, wenn er seinen geheimen Schlüssel verliert. Kein Administrator kann diesen Zugriff wiederherstellen.

Wir empfehlen deshalb, dass jeder Benutzer mindestens zwei Schlüsselpaare zu zwei verschiedenen Geräten haben sollte, um einen solchen Verlust zu kompensieren. Hat ein Benutzer mehrere Geräte und Schlüsselpaare, so kann er mit SecureBase alle seine Dokumente mit allen Schlüsseln auf allen Geräten lesen. Bei Verlust eines Schlüssels können die restlichen Schlüssel verwendet werden, um die Dokumente zu entschlüsseln bzw. neue Schlüssel anzulegen. Die mit dem verlorenen Schlüssel verbundenen Daten können dann gelöscht werden.

Analog kann ein Benutzer auf einem neuen Smartphone ein neues Schlüsselpaar erzeugen und für seine anderen Geräten und Schlüssel authentifizieren. Damit werden alle Dokumente auch für das neue Gerät verfügbar gemacht.

3. Verwaltung von Schlüsseln

SecureBase speichert und verwaltet alle Dokumentenschlüssel, alle öffentlichen Schlüssel und alle Authentifizierungen. Dokumentenschlüssel sind symmetrisch, werden aber nicht direkt, sondern nur in verschlüsselter Form gespeichert, und zwar mit den jeweiligen öffentlichen Schlüsseln aller zugriffsberechtigter Benutzer. Diese haben nur mit ihrem jeweiligen privaten Schlüssel Zugriff zum Dokumentenschlüssel und damit auf das Dokument.

Fremde Benutzer bzw. fremde Schlüssel müssen, bevor sie zum Austausch von Dokumenten verwendet werden können, authentifiziert werden. Dies geschieht so, dass ein Benutzer A den Schlüssel eines Benutzers B signiert, nachdem er dessen Identität geprüft hat.

4. Synchronisation von Dokumenten

Aufgrund der Ende-zu-Ende-Verschlüsselung kann auch die SecureBase Datenbank die Dokumente und ihre Metadaten nicht entschlüsseln und demnach auch keinerlei Suchfunktionen anbieten oder Suchindexe erstellen.

Um Dokumente dennoch suchbar zu machen und um gleichzeitig einen Offline-Betrieb von SecureBase zu ermöglichen, hat der Securebase-Client eine lokale Datenbank auf jedem Gerät, die er automatisch mit der Server-Datenbank synchronisiert. Diese lokale Datenbank enthält sämtliche Metadaten (Dokumentenschlüssel, Dokumentattribute, Zeitstempel, Suchwörter, Deskriptoren) in unverschlüsselter Form, so dass sie suchbar und indexierbar sind. Die lokale Datenbank kann somit indexiert und durchsucht werden.

Die Metadaten sind typischerweise wenige kBytes je Dokument, so dass die lokale Datenbank für je 1.000 Dokumente wenige MB beöntigt, was auf jedem Smartphone heute gespeichert werden kann. Die Dokumente werden standardmäßig nicht synchronisiert, sie werden allerdings bei Bedarf (verschlüsselt) in lokale Datenbank geholt und können dort bleiben, solange der lokale Speicher dies erlaubt. Diese Dokumente können dann offline verwendet werden.


Kontaktieren Sie uns oder erfahren Sie mehr über uns. Unser Team von erfahrenen und praxisorientierten Spezialisten für intelligente Algorithmen und überlegene Verfahren stehen Ihnen mit all ihrer Expertise zur Verfügung.