Güvenli Paylaşım
Sertifikalı dijital varlıkları şifrelemenizi tehlikeye atmadan herkesle paylaşın. Dosyalarınızın belirli sürümlerine tam kontrolü koruyarak salt okunur erişim verin.
Beta: Güvenli Paylaşım şu anda beta aşamasındadır. Temel şifreleme ve erişim kontrolü tamamen işlevseldir, ancak bazı özellikler (çoklu alıcı paylaşımı, toplu paylaşım, blockchain'e sabitlenmiş denetim izleri) hâlâ geliştirme aşamasındadır.
Güvenli Paylaşım ne zaman kullanılır
Hesabınızı devretmeden veya dosyalarınızın kontrolünü kaybetmeden sertifikalı içeriği üçüncü taraflarla paylaşın.
Yasal süreçler
Karşı taraf avukatı veya mahkeme ile sertifikalı bir revizyon paylaşın. Görüntülemeden önce kabul etmeleri gereken hüküm ve koşullar ekleyin.
Durum tespiti
Bir denetçi, yatırımcı veya ortağın, kimin neye ne zaman eriştiğinin tam denetim iziyle sertifikalı belgeleri incelemesine izin verin.
Müşteri teslimatı
Sertifikalandırma zaman damgasının kanıtıyla son teslimatları bir müşteriye gönderin.
Sigorta talepleri
Kontrollü, zaman sınırlı erişimle sertifikalı kanıtları bir sigorta sağlayıcısına ifşa edin.
İş birliği incelemesi
Bir meslektaş veya dış denetçiye, kasa kimlik bilgilerinizi paylaşmadan belirli bir sürüme salt okunur erişim verin.
Paylaşım modunuzu seçin
Her iki mod da aynı uçtan uca şifrelemeyi kullanır. Tek fark, şifre çözme anahtarının alıcıya nasıl ulaştığıdır.
Anahtar Kart (Sıfır Bilgi)
En güvenli seçenek. Bernstein, benzersiz bir erişim anahtarı içeren bir PDF anahtar kartı oluşturur. Bunu alıcıya kendiniz iletirsiniz - güvendiğiniz herhangi bir kanal aracılığıyla. Şifre çözme anahtarı Bernstein sunucularına asla ulaşmaz.
Alıcı için nasıl çalışır:
- 1Anahtar kartı (Bernstein dışında) paylaşım URL'si ile birlikte gönderirsiniz.
- 2Paylaşım URL'sini tarayıcılarında açarlar.
- 3E-postalarına gönderilen bir doğrulama kodu talep ederler.
- 4Kimliklerini kanıtlamak için 6 haneli kodu girerler.
- 5Anahtar karttaki erişim anahtarını girerler.
- 6Hükümler eklenmişse, bunları inceler ve kabul ederler.
- 7İçerik tarayıcılarında şifresi çözülür - dosyalar görüntülenebilir ve indirilebilir.
Doğrudan Paylaşım
Pratik seçenek. Bernstein, alıcıya güvenli bir bağlantı içeren bir e-posta gönderir. Şifre çözme anahtarı, tasarım gereği sunucuda asla saklanmayan URL parçasına gömülüdür - tamamen tarayıcıda kalır.
Alıcı için nasıl çalışır:
- 1Bağlantı içeren bir e-posta alırlar.
- 2Bağlantıya tıklar ve doğrulama kodu talep ederler.
- 3Kimliklerini kanıtlamak için 6 haneli kodu girerler.
- 4Hükümler eklenmişse, bunları inceler ve kabul ederler.
- 5İçerik tarayıcılarında şifresi çözülür - dosyalar görüntülenebilir ve indirilebilir.
İkisi arasında seçim
Her iki mod da uçtan uca şifrelidir. Güvenlik gereksinimlerinize ve kolaylık ihtiyaçlarınıza göre seçin.
| Anahtar Kart (Sıfır Bilgi) | Doğrudan Paylaşım | |
|---|---|---|
| Anahtar iletimi | Kendiniz iletirsiniz (PDF anahtar kartı) | E-posta bağlantısına gömülü |
| Kolaylık | Ayrı bir aktarım adımı gerektirir | E-postadan tek tıklama |
| Sunucu maruziyeti | Anahtar hiçbir sunucuya ulaşmaz | Anahtar e-posta üzerinden geçer ancak Bernstein tarafından asla saklanmaz |
| En uygun kullanım | Yüksek hassasiyetli içerik, düzenlenmiş sektörler, maksimum kontrol | Günlük paylaşım, teknik olmayan alıcılar, hız |
Genel kural: İçerik yüksek hassasiyetliyse ve anahtar aktarımının her adımını kontrol etmek istiyorsanız Anahtar Kart kullanın. Kolaylık önemliyse ve e-posta iletimi kabul edilebilirse Doğrudan Paylaşım kullanın.
Şifreleme nasıl çalışır
Bernstein, Web Crypto API aracılığıyla AES-256-GCM şifrelemesi üzerine kurulu iki katmanlı bir anahtar modeli kullanır.
DEK (Veri Şifreleme Anahtarı)
Revizyonunuzun içeriğini şifreleyen simetrik anahtar (AES-256-GCM). Bu, dosyalarınızı orijinal olarak sertifikalandırdığınızda kullanılan aynı anahtardır. Tarayıcınızın şifreli kasasında bulunur ve sunucuya asla düz metin olarak gönderilmez.
KEK (Anahtar Şifreleme Anahtarı)
Bir paylaşım oluşturduğunuzda tarayıcınızda üretilen yeni bir simetrik anahtar (AES-256-GCM). KEK, DEK'i şifreler (sarar) ve yalnızca KEK'e sahip birinin açabileceği sarılı bir DEK üretir.
Bir paylaşım oluşturduğunuzda
Anahtar oluştur
Tarayıcınız rastgele bir Anahtar Şifreleme Anahtarı (KEK) oluşturur ve revizyonunuzun Veri Şifreleme Anahtarını (DEK) şifreli kasanızdan yükler.
DEK'i sar
DEK, KEK ile şifrelenir ve sunucuda saklanan sarılı bir DEK üretilir.
KEK'i ilet
Doğrudan Paylaşım modunda KEK, e-posta bağlantı parçasına gömülür. Anahtar Kart modunda, tarayıcınızda oluşturulan bir PDF'ye gömülür - sunucuya asla gönderilmez.
Alıcı bir paylaşım açtığında
Sarılı DEK'i al
Alıcının tarayıcısı, şifrelenmiş sarılı DEK'i sunucudan alır.
DEK'i aç
KEK (URL parçasından veya anahtar karttan) kullanılarak tarayıcı DEK'i açar.
İçeriği şifresini çöz
DEK, revizyon meta verilerini ve dosya içeriklerini şifresini çözer. Tüm şifre çözme istemci tarafında gerçekleşir - sunucu düz metne asla erişemez.
Kimlik doğrulama
Herhangi bir içerik teslim edilmeden önce, alıcının paylaşımda belirtilen e-posta adresini kontrol ettiğini kanıtlaması gerekir.
Erişim kontrolleri
Paylaşılan içeriğinize nasıl ve ne zaman erişilebileceğini tam olarak yapılandırın.
Son kullanma tarihi
Paylaşım bu tarihten sonra erişilemez hale gelir. Süresiz erişim için boş bırakın.
Hüküm ve koşullar
Alıcının içeriği görüntülemeden önce açıkça kabul etmesi gereken yasal hükümler ekleyin.
Anında iptal
Herhangi bir aktif paylaşımı istediğiniz zaman iptal edin. Alıcı, oturumu hâlâ geçerli olsa bile anında erişimini kaybeder.
Maksimum açılma
İçeriğin kaç kez görüntülenebileceğini sınırlandırın.
Maksimum indirme
Kaç dosya indirmesine izin verildiğini sınırlandırın.
Filigran önizlemeleri
Ek koruma için önizlenen dosyalarda filigran görüntüleyin.
Eksiksiz denetim izi
Her paylaşım tam bir olay günlüğü oluşturur. Doğrulanabilir denetim etkinleştirilmiş paylaşımlarda, olaylar SHA-256 hash'leri kullanılarak zincirlenir ve kurcalanmaya dayanıklı bir günlük oluşturur.
Her olay, alıcının IP adresini ve kullanıcı aracısını kaydeder. Eksiksiz denetim günlüğünü JSON olarak dışa aktarabilirsiniz.
Sıkça sorulan sorular
Paylaşım, alıcının e-posta adresine kilitlidir. Başka biri bağlantıyı elde etse bile, kod orijinal alıcının e-postasına gönderildiği için OTP doğrulama adımını geçemez. Anahtar Kart modunda ayrıca anahtar kartına da ihtiyaçları olacaktır.
Hayır. Sunucu yalnızca şifrelenmiş sarılı DEK'i ve şifrelenmiş dosya bloblarını saklar. Sunucunun asla tutmadığı KEK olmadan, içeriğin şifresi çözülemez. Anahtar Kart modunda KEK sunucuya asla ulaşmaz bile.
Mevcut oturumları anında geçersiz kılınır. Sonraki tüm içerik veya indirme talepleri reddedilir. Tarayıcılarında zaten şifresi çözülmüş içerik sekmeyi kapatana kadar erişilebilir kalır, ancak yeni veri alınamaz.
Şu anda her paylaşım bir alıcıyı hedefler. Birden fazla kişiyle paylaşmak için her biri için ayrı bir paylaşım oluşturun. Çoklu alıcı paylaşımı yol haritamızda yer almaktadır.
Yeni bir paylaşım oluşturmanız ve yeni bir anahtar kartı üretmeniz gerekir. Her anahtar kartı, belirli bir paylaşıma bağlı benzersiz bir anahtar içerir - kaybolan bir anahtar kartını kurtarmanın veya yeniden oluşturmanın bir yolu yoktur.
Alıcı OTP'sini doğruladığında, oturumu 24 saat geçerlidir. Bundan sonra, içeriğe erişmeye devam etmek için yeni bir OTP ile tekrar doğrulama yapmaları gerekir.
Anahtar oluşturma ve DEK sarma için AES-256-GCM (Web Crypto API aracılığıyla), dosya şifrelemesi için parça başına başlatma vektörleriyle AES-256-GCM, kriptografik olarak güvenli rastgele 6 haneli OTP kodları ve doğrulanabilir denetim zincirleri için SHA-256 hash bağlama.
Hayır. Paylaşım, belirli bir revizyona - projenizin sertifikalı bir anlık görüntüsüne - bağlıdır. Paylaşım oluşturmak için en az bir sertifikalı revizyonunuz olmalıdır.