DATENSICHERHEIT

Die Advoware Online-Akte ist in einer 3-schichtigen Architektur angelegt:

advoware onlineAkte- Architektur und Sicherheit

advoware onlineAkte wurde in einer 3-schichtigen Architektur angelegt:

1.   Darstellung im Browser des Mandanten durch HTML-Seiten vom Webserver auf dem onlineAkte -Server

2.   Geschäftslogik auf dem onlineAkte -Server (www.advo-net.net)

3.   Datenbereitstellung auf dem Kanzlei-Server

Schicht 1 (Rechner des Mandanten)

Der Browser des Mandanten fordert HTML-Seiten vom onlineAkte Webserver an. Die Kommunikation erfolgt über HTTPS (TLS1.1 oder 1.2) und ist mit AES_256_CBC verschlüsselt. Die Identität des Servers wird mit einem 2048bit RSA-Schlüssel sichergestellt. Der Webserver (IIS 8.5) speichert im Sitzungsstatus des Mandanten Teile der Kanzleidaten im RAM zwischen, die für die aktuelle Anzeige benötigt werden. Die Sitzung wird nach einigen Minuten Inaktivität aus dem RAM gelöscht. Andere Prozesse können nicht auf diese Daten zugreifen.

Schicht 2 (www.advo-net.net)

Die Vermittlung zwischen Webserver (IIS 8.5) und Datenbereitstellung durch die Kanzlei übernimmt ein weiterer Prozess auf dem onlineAkte-Server: der onlineAkte Repeater. Die Geschäftslogik läuft sowohl im Repeater als auch im Webserver. Webserver und Repeater kommunizieren über eine Named Pipe unverschlüsselt miteinander auf demselben Server. Die Kommunikation wird jedoch durch das Betriebssystem geschützt. Andere Prozesse haben keinen Zugriff.

Schicht 3 (Server in der Kanzlei)

Die Bereitstellung der Kanzleidaten erfolgt durch das Programm advoware onlineAkte Datenfreigabedienst. Dieses hält ständig eine TCP-Verbindung zum onlineAkte Repeater offen. Die Verbindung ist mit verschiedenen Methoden geschützt.

•    Es erfolgt keine direkte Schlüsselübertragung. Hierzu werden Zufallsdaten (Salt) und Hashwerte benutzt.

•    Aus den übertragenen Daten wird ein 256bit Schlüssel generiert zur symmetrischen Verschlüsselung mit AES / Rijndael.

•    Außerdem wird ein 192bit Schlüssel zur Integritätssicherung generiert.