VERSCHLÜSSELUNG

Um Daten optimal zu schützen, verschlüsselt der DS-Client jede Datei vor der Übertragung. Alle Dateien auf dem DS-System, liegen und verbleiben zu jeder Zeit verschlüsselt. Die Entschlüsselung erfolgt ausschließlich durch den DS-Client. Somit wird sichergestellt, dass alle Daten welche übertragen und bei PROGTECH gespeichert werden permanent verschlüsselt sind und bleiben. DS-Client verwendet hier das AES Verschlüsselungsverfahren, je nach Konfiguration mit bis zu 256 Bit und kann mit Private und Account Keys arbeiten.

Private Key

Der Private Key ist der Standardschlüssel. Er ist der Schlüssel, mit dem der DS-Client alle Daten verschlüsselt bevor er diese in das Rechenzentrum an das DS-System überträgt. Alle einmal vorkommenden, eindeutige Daten, also Daten die der DS-Client als keine Dublette erkennt, werden mit dem Private Key verschlüsselt und in einem kundenspezifischen privaten Bereich auf dem DS-System abgelegt.

Account Key

Für Kunden mit mehreren DS-Clients ist ein zusätzlicher, kundenspezifischer Account Key zu definieren. Dieser Schlüssel wird verwendet, um identische Daten mehrerer DS-Clients eines Kunden zu verschlüsseln und auf einem DS-System abzulegen. Diese identischen Daten, bzw. Datenteile, werden mit dem Account Key auf dem DS-System in einem kundenspezifischen globalen Bereich abgelegt.

Sicherheit

Sowohl der Private, als auch der Account Key kann eine Länge von bis zu 32 Zeichen haben und wird während der Einrichtung des DS-Clients durch den Kunden eingetragen. Diese Schlüssel werden zusätzlich verschlüsselt in der Datenbank des DS-Clients abgelegt. Somit wird sichergestellt, dass die Schlüssel selbst bei vollständigem Zugriff auf das System, z.B. durch PROGTECH, nicht ausgelesen werden können. Absichtliche oder unbewusste Änderungen an den Schlüsseln machen die Kundendaten auf dem DS-System unbrauchbar, da sie nicht mehr entschlüsselt werden können.

Es liegt in der Verantwortung des Kunden, einen sicheren Private und Account Key zu erstellen.

Authentifizierung

Das DS-System verwendet Verschlüsselungscookies um jegliche Verbindung des DS-Clients zu überprüfen. Ein Cookie ist eine Informationssammlung, welche den DS-Client eindeutig identifiziert. Der DS-Client sendet diesen Cookie bei jeder neuen Verbindung zum DS-System. Dort wird dieser Cookie mit dem Cookie, der während der Ersteinrichtung gespeichert wurde, abgeglichen.

Verantwortlichkeit

Die Schlüssel sollten in einem zusätzlich verschlüsselten Format in das DS-System übertragen werden. Eine entsprechende Funktion ist im DS-Client integriert. PROGTECH ist dann in der Lage, eine spezielle Datei zu erzeugen, mit der sich im Disaster Recovery Fall der DS-Client funktionsfähig wiederherstellen lässt. Bei dieser Sicherheitsmaßnahme ist jederzeit ausgeschlossen, dass die Schlüssel im Ursprungszustand (Klartext) wiederhergestellt werden können.

Der Kunde trägt die Verantwortung, die Schlüssel an einem sicheren Ort aufzubewahren. Der Verlust dieser Schlüssel verhindert die Wiederherstellung der Daten. PROGTECH hat keine Kenntnis über diese Schlüssel und kann diese auch nicht wiederherstellen.