Erweiterte Verschlüsselung für Dokumente

Alle Dokumente im foxdox-Konto eines foxdox-Nutzers sind immer verschlüsselt abgespeichert (auch als symmetrische oder einfache Verschlüsselung bezeichnet).

Dokumente werden per AES-256 verschlüsselt. Der Verschlüsselungskey ist im foxdox-System sicher abgelegt und für das foxdox-System verfügbar. Dadurch sind diese symmetrisch verschlüsselten Dokumente für das foxdox-System inhaltlich verarbeitbar, sodass je nach Art des Dokumentes u. a. Vorschaubilder für den foxdox-Nutzer generiert werden können. Der Abruf dieser Dokumente kann nach erfolgreichem Login ohne zusätzliche Eingaben (bspw. ein zweites Passwort) erfolgen.

Besitzt der Provider-Dienst die asymmetrische Verschlüsselung (oder auch "Doppelte Verschlüsselung" genannt), so wird das Dokument zunächst auch per AES-256 verschlüsselt. Der aus dieser symmetrischen Verschlüsselung genutzte Key wird über das RSA-2048-Verfahren zusätzlich mit dem Public-Key des foxdox-Nutzers asymmetrisch verschlüsselt. Diese asymmetrisch verschlüsselten Dokumente sind damit für das foxdox-System inhaltlich nicht mehr verarbeitbar, sodass z. B. weder Vorschaubilder noch Informationen für den Suchindex, erstellt werden können. Der Abruf dieser Dokumente kann nach erfolgreichem Login nur durch die zusätzliche Eingabe des zweiten Passworts, d. h. das vom foxdox-Nutzer vergebene Passwort für den Verschlüsselungskey, erfolgen.

Der foxdox-Nutzer hat die Möglichkeit diese asymmetrisch verschlüsselten Dokumente zu entschlüsseln und diese entschlüsselt weiter zu nutzen (z. B. auf seinem lokalen PC außerhalb von foxdox zu speichern) oder nur noch einfach verschlüsselt in seinem foxdox-Konto abzulegen. Dies soll dem foxdox-Nutzer die Ablage und Nutzung vereinfachen, wenn er es eigenständig wünscht diese Dokumente auch nur symmetrisch verschlüsselt abzulegen.