SecureBase für sichere Cloud Services


SecureBase dient zur Speicherung und zum sicheren Austausch aller vertraulich zu behandelnder Dokumente wie Verträge, Patentdaten, Papiere, Photos, Videos uvm.

SecureBase kann auch als Plattform für OEMs verwendet werden, um sichere Cloud-Services zur Verfügung zu stellen und sowohl innerhalb einer Public Cloud als auch innerhalb einer persönlichen oder unternehmensweiten Private Cloud genutzt werden.

Als embedded System kann SecureBase für verschiedene Services angewendet werden wie
  • Message Services
  • Mail Services
  • Calendar Services
  • Archive Services

Erfahren Sie mehr zum Einsatz von SecureBase als sicheres Dokumentenaustauschsystem (SDES).

SecureBase Architektur & Komponenten

Die zentrale Komponente ist der SecureBase Datenbank-Server. Dort werden alle Schlüssel und alle Metadaten aller Dokumente verschlüsselt gespeichert. Die verschlüsselten Dokumente können ebenfalls in SecureBase, aber auch in der Cloud gespeichert werden. Ein Java-basiertes graphisches Frontend-Tool ermöglicht den Zugriff auf SecureBase.

SecureBase ermöglicht:
  • Speichern und Abrufen verschlüsselter Dokumente
  • Austausch von Dokumenten zwischen authentifizierten Benutzern
  • die Verwaltung der Schlüsselpaare eines Benutzers
  • Authentifikation von fremden Benutzern

SecureBase technische Highlights - erklärt

1. Dokumentverschlüsselung

Jedes Dokument wird mit einem zufällig generierten symmetrischen Schlüssel (Dokumentschlüssel) verschlüsselt. Jeder Benutzer verfügt über ein oder mehrere Schlüsselpaare, mit denen die Dokumentschlüssel verschlüsselt und entschlüsselt werden.

Dokumente können nur entschlüsselt werden, wenn der Benutzer den zugehörigen Dokumentschlüssel mit seinem privaten Schlüssel entschlüsseln kann. Daher können Dokumente überall in der Cloud gespeichert und über das Internet transportiert werden, ohne die Privatsphäre der Daten zu beeinträchtigen.

Der private Schlüssel wird mit einem Passwort auf dem Gerät des Benutzers, einem Smartphone, einem Telefon oder einem PC gespeichert. Der zugehörige öffentliche Schlüssel wird in SecureBase gespeichert und ist somit für andere Benutzer zugänglich, z. B. um Dokumente austauschen. Zuvor müssen die Identität und Authentizität des Schlüssels überprüft werden.

2. Schlüsselpaare

Jeder Benutzer generiert auf jedem Gerät ein anderes zufälliges Schlüsselpaar. Sein öffentlicher Schlüssel wird in SecureBase gespeichert, während der private Schlüssel sicher und ausschließlich auf dem Gerät gespeichert wird. Der private Schlüssel verlässt das Gerät nie.

Aufgrund der strengen End-to-End-Verschlüsselung kann der Benutzer seine eigenen Dokumente nicht mehr sehen, wenn er seinen privaten Schlüssel verliert. Kein Administrator kann diesen Zugriff wiederherstellen. Wir empfehlen daher, dass jeder Benutzer mindestens zwei Schlüsselpaare zu zwei verschiedenen Geräten hat, um einen solchen Verlust auszugleichen. Wenn ein Benutzer über mehrere Geräte und Schlüsselpaare verfügt, kann er mit SecureBase alle seine Dokumente mit allen Schlüsseln auf allen Geräten lesen. Wenn ein Schlüssel verloren geht, können die verbleibenden Schlüssel zum Entschlüsseln der Dokumente oder zum Erstellen neuer Schlüssel verwendet werden. Die mit dem verlorenen Schlüssel verknüpften Daten können dann gelöscht werden.

Ebenso kann ein Benutzer ein neues Schlüsselpaar auf einem neuen Smartphone erstellen und es für seine anderen Geräte und Schlüssel authentifizieren. Dadurch werden alle Dokumente für das neue Gerät verfügbar.

3. Verwaltung der Schlüssel

SecureBase speichert und verwaltet alle Dokumentschlüssel, alle öffentlichen Schlüssel und alle Authentifizierungen. Dokumentschlüssel sind symmetrisch, werden jedoch nicht direkt, sondern nur in verschlüsselter Form mit den jeweiligen öffentlichen Schlüsseln aller autorisierten Benutzer gespeichert. Diese haben nur mit ihrem jeweiligen privaten Schlüssel Zugriff auf den Dokumentschlüssel und damit auf das Dokument.

Fremde Benutzer oder Fremdschlüssel müssen authentifiziert werden, bevor sie zum Austausch von Dokumenten verwendet werden können. Dies geschieht so, dass ein Benutzer A nach Überprüfung seiner Identität den Schlüssel eines Benutzers B signiert.

4. Synchronisation von Dokumenten

Aufgrund der End-to-End-Verschlüsselung kann die SecureBase-Datenbank die Dokumente und ihre Metadaten nicht entschlüsseln und daher keine Suchfunktionen anbieten oder Suchindizes erstellen.

Um nach Dokumenten suchen und gleichzeitig den Offline-Betrieb von SecureBase aktivieren zu können, verfügt der Securebase-Client auf jedem Gerät über eine lokale Datenbank, die automatisch mit der Serverdatenbank synchronisiert wird. Diese lokale Datenbank enthält alle Metadaten (Dokumentschlüssel, Dokumentattribute, Zeitstempel, Schlüsselwörter, Deskriptoren) in unverschlüsselter Form, sodass sie durchsuchbar und indizierbar sind. Die lokale Datenbank kann somit indiziert und durchsucht werden.

Die Metadaten sind in der Regel einige KByte pro Dokument, sodass die lokale Datenbank einige MB pro 1.000 Dokumente verarbeitet, die heute auf jedem Smartphone gespeichert werden können. Die Dokumente werden nicht standardmäßig synchronisiert, sondern bei Bedarf in der lokalen Datenbank abgerufen (verschlüsselt) und können dort verbleiben, solange der lokale Speicher dies zulässt. Diese Dokumente können dann offline verwendet werden.

SecureBase ist gefördert durch das Bundesministerium für Wirtschaft und Technologie aufgrund eines Beschlusses des Deutschen Bundestages.

Kontaktieren Sie uns oder erfahren Sie mehr über uns. Unser Team von erfahrenen und praxisorientierten Spezialisten für intelligente Algorithmen und überlegene Verfahren stehen Ihnen mit all ihrer Expertise zur Verfügung.