Turvallinen jakaminen
Jaa sertifioituja digitaalisia resursseja kenen tahansa kanssa - vaarantamatta salaustasi. Myönnä vain lukuoikeus tiettyihin tiedostojesi versioihin ja säilytä samalla täysi hallinta.
Beta: Turvallinen jakaminen on tällä hetkellä beta-vaiheessa. Ydinsalaus ja pääsynhallinta ovat täysin toiminnassa, mutta jotkin ominaisuudet (usean vastaanottajan jakaminen, joukkojakaminen, blockchainiin ankkuroidut tarkastuslokit) ovat vielä kehitteillä.
Milloin käyttää turvallista jakamista
Jaa sertifioitua sisältöä kolmansille osapuolille luovuttamatta tiliäsi tai menettämättä tiedostojesi hallintaa.
Oikeudenkäynnit
Jaa sertifioitu versio vastapuolen asianajajalle tai tuomioistuimelle. Liitä ehdot, jotka heidän on hyväksyttävä ennen katselua.
Due diligence
Anna tilintarkastajan, sijoittajan tai kumppanin tarkastella sertifioituja asiakirjoja täydellä tarkastuslokilla siitä, kuka on käyttänyt mitäkin ja milloin.
Toimitus asiakkaalle
Lähetä lopulliset toimitukset asiakkaalle todisteena sertifioinnin aikaleimasta.
Vakuutuskorvaukset
Paljasta sertifioidut todisteet vakuutusyhtiölle hallitulla, aikarajoitetulla pääsyllä.
Yhteistyön arviointi
Anna kollegalle tai ulkoiselle arvioijalle vain lukuoikeus tiettyyn versioon jakamatta holvin tunnuksiasi.
Valitse jakamistilasi
Molemmat tilat käyttävät samaa päästä päähän -salausta. Ainoa ero on siinä, miten salauksenpurkuavain saavuttaa vastaanottajan.
Keycard (zero-knowledge)
Turvallisin vaihtoehto. Bernstein luo PDF-keycardin, joka sisältää yksilöllisen pääsyavaimen. Toimitat sen vastaanottajalle itse - minkä tahansa luottamasi kanavan kautta. Salauksenpurkuavain ei koskaan kosketa Bernsteinin palvelimia.
Miten se toimii vastaanottajalle:
- 1Lähetät heille keycardin (Bernsteinin ulkopuolella) yhdessä jakolinkin kanssa.
- 2He avaavat jakolinkin selaimessaan.
- 3He pyytävät vahvistuskoodia sähköpostiinsa.
- 4He syöttävät 6-numeroisen koodin todistaakseen henkilöllisyytensä.
- 5He syöttävät keycardin pääsyavaimen.
- 6Jos ehdot on liitetty, he tarkastelevat ja hyväksyvät ne.
- 7Sisältö puretaan heidän selaimessaan - tiedostot ovat katseltavissa ja ladattavissa.
Suora jakaminen
Kätevä vaihtoehto. Bernstein lähettää vastaanottajalle sähköpostin, jossa on turvallinen linkki. Salauksenpurkuavain on upotettu URL-osoitteen fragmenttiin, jota ei suunnittelun mukaan koskaan tallenneta palvelimelle - se pysyy kokonaan selaimessa.
Miten se toimii vastaanottajalle:
- 1He saavat sähköpostin, jossa on linkki.
- 2He klikkaavat linkkiä ja pyytävät vahvistuskoodia.
- 3He syöttävät 6-numeroisen koodin todistaakseen henkilöllisyytensä.
- 4Jos ehdot on liitetty, he tarkastelevat ja hyväksyvät ne.
- 5Sisältö puretaan heidän selaimessaan - tiedostot ovat katseltavissa ja ladattavissa.
Näiden kahden välillä valitseminen
Molemmat tilat ovat päästä päähän -salattuja. Valitse turvallisuusvaatimustesi ja mukavuustarpeittesi mukaan.
| Keycard (zero-knowledge) | Suora jakaminen | |
|---|---|---|
| Avaimen toimitus | Toimitat sen itse (PDF-keycard) | Upotettu sähköpostilinkkiin |
| Mukavuus | Vaatii erillisen luovutusvaiheen | Yhdellä klikkauksella sähköpostista |
| Palvelinaltistus | Avain ei koskaan kosketa mitään palvelinta | Avain kulkee sähköpostin kautta, mutta Bernstein ei koskaan tallenna sitä |
| Parhaiten sopii | Erittäin arkaluontoinen sisältö, säännellyt toimialat, maksimaalinen hallinta | Päivittäinen jakaminen, ei-tekniset vastaanottajat, nopeus |
Nyrkkisääntö: Käytä Keycardia, kun sisältö on erittäin arkaluontoista ja haluat hallita avaimen luovutuksen jokaista vaihetta. Käytä suoraa jakamista, kun mukavuus on tärkeää ja sähköpostitoimitus on hyväksyttävä.
Miten salaus toimii
Bernstein käyttää jakamiseen kaksikerroksista avainmallia, joka perustuu AES-256-GCM-salaukseen Web Crypto API:n kautta.
DEK (datan salausavain)
Symmetrinen avain (AES-256-GCM), joka salaa versiosi sisällön. Tämä on sama avain, jota käytettiin, kun sertifioit tiedostosi alun perin. Se elää selaimesi salatussa holvissa, eikä sitä koskaan lähetetä palvelimelle selkokielisenä.
KEK (avaimen salausavain)
Tuore symmetrinen avain (AES-256-GCM), joka luodaan selaimessasi, kun luot jaon. KEK salaa (käärii) DEK:n, tuottaen käärityn DEK:n, jonka voi purkaa vain KEK:n haltija.
Kun luot jaon
Luo avaimet
Selaimesi luo satunnaisen avaimen salausavaimen (KEK) ja lataa versiosi datan salausavaimen (DEK) salatusta holvistasi.
Kääri DEK
DEK salataan KEK:llä, tuottaen käärityn DEK:n, joka tallennetaan palvelimelle.
Toimita KEK
Suorassa jakotilassa KEK upotetaan sähköpostilinkin fragmenttiin. Keycard-tilassa se upotetaan selaimessasi luotuun PDF-tiedostoon - eikä sitä koskaan lähetetä palvelimelle.
Kun vastaanottaja avaa jaon
Nouda kääritty DEK
Vastaanottajan selain noutaa salatun käärityn DEK:n palvelimelta.
Pura DEK
KEK:n avulla (URL-fragmentista tai keycardista) selain purkaa DEK:n käärinnän.
Pura sisältö
DEK purkaa version metatiedot ja tiedostojen sisällön. Kaikki salauksenpurku tapahtuu asiakaspuolella - palvelimella ei koskaan ole pääsyä selkokieliseen sisältöön.
Henkilöllisyyden vahvistus
Ennen kuin mitään sisältöä toimitetaan, vastaanottajan on todistettava hallitsevansa jaossa määriteltyä sähköpostiosoitetta.
Pääsynhallinta
Määritä tarkalleen, miten ja milloin jaettuun sisältöösi pääsee käsiksi.
Vanhenemispäivä
Jako muuttuu käyttökelvottomaksi tämän päivämäärän jälkeen. Jätä tyhjäksi, jos ei vanhenemista.
Ehdot
Lisää oikeudelliset ehdot, jotka vastaanottajan on nimenomaisesti hyväksyttävä ennen sisällön katselua.
Välitön peruuttaminen
Peruuta mikä tahansa aktiivinen jako milloin tahansa. Vastaanottaja menettää pääsyn välittömästi - vaikka heidän istuntonsa olisi vielä voimassa.
Enimmäisavaukset
Rajoita, kuinka monta kertaa sisältöä voidaan katsella.
Enimmäislataukset
Rajoita, kuinka monta tiedostolatausta sallitaan.
Vesileimatut esikatselut
Näytä vesileima esikatseltavissa tiedostoissa lisäsuojaa varten.
Täydellinen tarkastusloki
Jokainen jako luo täyden tapahtumalokin. Jaoissa, joissa todennettava tarkastus on käytössä, tapahtumat ketjutetaan SHA-256-hasheilla, mikä luo väärentämisen paljastavan lokin.
Jokainen tapahtuma tallentaa vastaanottajan IP-osoitteen ja käyttäjäagentin. Voit viedä täydellisen tarkastuslokin JSON-muodossa.
Usein kysytyt kysymykset
Jako on lukittu vastaanottajan sähköpostiosoitteeseen. Vaikka joku muu saisi linkin, hän ei voi läpäistä OTP-vahvistusvaihetta, koska koodi lähetetään alkuperäisen vastaanottajan sähköpostiin. Keycard-tilassa hän tarvitsisi myös keycardin.
Ei. Palvelin tallentaa vain salatun käärityn DEK:n ja salatut tiedostolohkot. Ilman KEK:tä (jota palvelin ei koskaan säilytä) sisältöä ei voi purkaa. Keycard-tilassa KEK ei koskaan edes saavuta palvelinta.
Heidän nykyinen istuntonsa mitätöityy välittömästi. Kaikki myöhemmät sisältö- tai latauspyynnöt evätään. Selaimessa jo purettu sisältö pysyy käytettävissä, kunnes he sulkevat välilehden, mutta uutta dataa ei voi noutaa.
Tällä hetkellä kukin jako kohdistuu yhteen vastaanottajaan. Jakaaksesi usealle henkilölle luo erillinen jako kullekin. Usean vastaanottajan jakaminen on tiekartalla.
Sinun on luotava uusi jako ja luotava uusi keycard. Jokainen keycard sisältää yksilöllisen avaimen, joka on sidottu tiettyyn jakoon - kadonnutta keycardia ei voi palauttaa tai luoda uudelleen.
Kun vastaanottaja vahvistaa OTP:nsä, hänen istuntonsa on voimassa 24 tuntia. Sen jälkeen hänen on vahvistettava uudelleen uudella OTP:llä jatkaakseen sisällön käyttöä.
AES-256-GCM avaimen luontiin ja DEK:n käärintään (Web Crypto API:n kautta), AES-256-GCM osakohtaisilla alustusvektoreilla tiedostojen salaukseen, kryptografisesti turvalliset satunnaiset 6-numeroiset OTP-koodit ja SHA-256-hash-linkitys todennettaviin tarkastusketjuihin.
En. Jakaminen on sidottu tiettyyn versioon - projektisi sertifioituun tilannekuvaan. Sinulla on oltava vähintään yksi sertifioitu versio, jotta voit luoda jaon.