SCHÄUBLE GRAMS FRIEDRICH

RECHTSANWÄLTE . PARTNERSCHAFT


DATENSICHERHEIT

Die Advoware Online-Akte ist in einer 3-schichtigen Architektur angelegt:

1.     Darstellung im Browser des Mandanten durch HTML-Seiten vom Webserver auf dem Online-Akte-Server

2.     Geschäftslogik auf dem Online-Akte-Server (www.Advonet.net)

3.     Datenbereitstellung auf dem Kanzlei-Server

Diese Architektur bietet sehr hohe Sicherheit.

SCHICHT 1 (RECHNER DES MANDANTEN):

Der Browser des Mandanten fordert HTML-Seiten vom Online-Akte-Webserver an. Die Kommunikation erfolgt über https und ist mit einem 128bit Schlüssel verschlüsselt. Die Identität des Servers wird mit einem 1024bit RSA-Schlüssel sichergestellt. Der Webserver (IIS 6.0) speichert im Sitzungsstatus des Mandanten Teile der Kanzleidaten im RAM zwischen, die für die aktuelle Anzeige benötigt werden. Die Sitzung wird nach einigen Minuten Inaktivität aus dem RAM gelöscht. Andere Prozesse können nicht auf diese Daten zugreifen.

SCHICHT 2 (WWW.ADVONET.NET)

Die Vermittlung zwischen Webserver (IIS 6.0) und Datenbereitstellung durch die Kanzlei übernimmt ein weiterer

Prozess auf dem Online-Akte-Server: der AdvoNet-Repeater.

Die Geschäftslogik läuft sowohl im Repeater als auch im Webserver. Webserver und Repeater kommuni-zieren über eine Named Pipe unverschlüsselt miteinander. Die Kommunikation wird jedoch durch das Betriebssystem geschützt.

Andere Prozesse haben keinen Zugriff.

SCHICHT 3 (SERVER IN DER KANZLEI)

Die Bereitstellung der Kanzleidaten erfolgt durch den Advoware Online-Akte-Datenfreigabedienst. Dieser hält ständig eine TCP-Verbindung zum AdvoNetRepeater offen. Die Verbindung ist mit verschiedenen Methoden geschützt.

1.     keine direkte Schlüsselübertragung, sondern Verwendung von Zufallsdaten (Salt) und Hashwerten

2.     Generierung eines 256 Bit-Schlüssels zur symmetrischen Verschlüsselung mit Rijndael

3.     Generierung eines 192 Bit-Schlüssels zur Integritätssicherung