Datenverschlüsselung

Unter Vertraulichkeit wird die Beschränkung des Zugriffs auf Inhalte für einen begrenzten Nutzerkreis verstanden. Dies wird dadurch erreicht, dass sich ein Berechtigter für den Zugang qualifiziert. Dafür wird ein Schlüssel verwendet, der dem Berechtigten bekannt sein muss. Dieser Schlüssel wird beim Öffnen des Dokuments auf dessen verschlüsselten Inhalt angewendet. Ohne den/die richtigen Schlüssel kann der Inhalt des DocuTainers nicht gelesen werden.


Es existiert eine Reihe von unterschiedlichen Ansätzen für die Verschlüsselung, die sich grob in symmetrische, asymmetrische oder hybride Verfahren einteilen lassen.

Bei symmetrischen Verfahren wird der gleiche Schlüssel für die Ver- und Entschlüsselung verwendet.

Bei asymmetrischen Verfahren werden sogenannte öffentliche und private Schlüssel verwendet. Um Daten für einen Empfänger vertraulich zu übermitteln, muss der Absender diese Daten mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Dieser kann die Daten mit seinem privten Schlüssel wieder entschlüsseln.

Hybride Verfahren nutzen meist große symmetrische Einmalschlüssel, die zufällig erzeugt und anschließend asymmetrisch verschlüsselt werden. Damit lassen sich Inhalte schnell mit hohem kryptografischen Schutzniveau verschlüsseln, ohne auf den Vorteil einer PKI verzichten zu müssen. Der Vorteil dieses Verfahrens liegt in der einfachen Schlüsselvereinbarung, die weniger Mitwirkung von den Teilnehmern abverlangt, da keine langen Passphrasen zu merken sind.

Bei der Erstellung von DocuTainern lässt sich das anzuwendende Verschlüsselungsverfahren in einer Policy vorgeben. Gerade in Umgebungen, die mit Inhaltsklassifikationen und korrespondierenden Schutzklassen arbeiten ergibt sich so eine komfortable Möglichkeit zur Steuerung der Mechanismen und der Auswahl der Teilnehmer. Es ist denkbar, immer auch für Rolleninhaber oder Recovery-Systeme mit zu verschlüsseln, um den geregelten Zugriff auf verschlüsselte Inhalte auch bei Ausscheiden von Berechtigten sicherzustellen.