Schlüsselverteilung bei iDGARD Nutzer Eingabe: Nutzername & Passwort Schlüssel wird aus Login-Daten erzeugt Datenbank • Nutzername & Passwort werden sofort nach Erstellung des Nutzerschlüssels auf den Servern wieder gelöscht. • Der Nutzerschlüssel wird am Ende der Sitzung gelöscht. Nutzerprofil wird aus der Datenbank geladen Besonderheit: iDGARD kennt keinen Systemschlüssel und auch keine Server zur Verwaltung von Systemschlüsseln Nutzerprofil Zustand verschlossen • Neu verschlüsselt, • Schlüssel zu Privacy Box liegt in den Profilen der Mitglieder, • kein Zugang für Externe möglich. Zustand offen • Link, der den Schlüssel enthält, kann an „jeden“ vergeben werden. • Nutzerprofil enthält Schlüssel für die einzelnen Boxen, Boxen enthalten Schlüssel zu den Dateien. • Jede Datei hat einen eigenen Schlüssel (AES 256). Kunden sowie Mitarbeitern Lizenz oder Boxzugriff zuweisen • Pro Geschäfts-Account existiert ein Account-Schlüssel. • Beim Anlegen eines neuen Nutzers geht dieser in das neue Profil ein.