Szyfrowanie dokumentów przez przeglądarkę – prosta metoda zabezpieczenia dokumentów – ale co się dzieje z tym plikiem w wersji oryginalnej, pyta klient?

Udostępniamy szyfrowanie poprzez przeciągnięcie dokumentu do okna wskazanego w przeglądarce. To ogromna wygoda dla osób, które chcą szybko zadbać o dokument i mieć go w zabezpieczonej postaci.

Jeden z klientów słusznie zapytał: „Zapytam, o dostęp do tego pliku podmiotu, który ten plik odbiera i szyfruje? Mianowicie opcja bez aplikacji, nie znalazłem nigdzie informacji co się z tym plikiem w wersji oryginalnej dzieje, a niewątpliwie taka wersja trafia na serwer w celu zaszyfrowania.”

Myslę, że odpowiedź będzie przydatna dla wszystkich, którzy cenią transparentność i chcą rozwiać obawy o bezpieczeństwo szyfrowanych w ten sposób dokumentów.

Moja odpowiedź wysłana do klienta:

Szanowny Panie. Jest Pan przyzwyczajony do typowego procesu, w którym plik jest przekazywany na serwer i tam szyfrowany. W dodatku wmawia się nam w takich przypadkach, że jest to proces bezpieczny, bo łącze jest szyfrowane itp. Jednak jest tak zawsze, że ten, kto szyfruje, ma też dostęp do pliku szyfrowanego, czyli do jego postaci przed szyfrowaniem. Jedynym zabezpieczeniem jest wówczas tylko słowo organizatora takiego procesu.

Przewaga technologiczna naszych procesów szyfrowania polega na przeniesieniu ich na przeglądarkę. Z serwera użytkownik otrzymuje tylko kod oprogramowania szyfrującego i klucze, które wykorzystuje do lokalnego szyfrowania pliku. Plik nie opuszcza komputera użytkownika, jeśli go sam nie chce przekazać. Tak samo przy odszyfrowaniu.

By zaszyfrować dokument samemu spróbuj zarejestrować się w specfile.pl, ustalić hasło i wybrać opcję Szyfruj /deszyfruj bez aplikacji. Możesz to zrobić pierwszy raz bezpłatnie.

A co jesli użytkownik szyfruje plik dla innego odbiorcy i wykorzystuje nasze okienko pocztowe w serwerze lub wysyła dedykowany link do nadawcym do przekazania mu dokumentu bezpiecznie.

Plik jest szyfrowany jak wyżej i przekazywany na serwer w postaci już zaszyfrowanej. Serwer nie ma dostępu do kluczy prywatnych odbiorców więc nie ma możliwości odszyfrowania pliku. Serwer jest wtedy bezpiecznym pośrednikiem przekazującym pliki w postaci zaszyfrowanej. Spełnia rolę podobną do poczty elektronicznej i podobnie jak ona przekazuje załącznik , do którego szyfrowanej treści nie ma dostępu.

W takich rozwiązaniach już nie trzeba wierzyć na słowo, że nikt niepożądany nie zaglądnie do szyfrowanych plików. U nas nie ma takiej możliwości.

Comments are closed.

MENU