Lieber Klaus1,
Ein Abteilungsleiter soll vertrauliche Daten hochladen können. Dabei sollen alle Daten verschlüsselt werden (Die Daten selber, der Zeitpunkt des Hochladens und auch der Abteilungsleiter, der hochgeladen hat)
das klingt dermaßen verschwurbelt, dass die Idee aus dem Dunstkreis von Schule zu kommen scheint. Liege ich da richtig?
Diese Daten sollen aber nun von verschiedenen Stellen wieder entschlüsselt werden können:
Für mich klingt das danach, dass man da eine Webapplikation baut, die intern für sich einen Schlüssel verwaltet, der zum Ver- und Entschlüsseln der Daten benutzt wird. Außerdem verwaltet sie Benutzerkonten. Benutzer können Daten hochladen und wieder herunterladen. Die notwendige Verschlüsselung beim Speichern, sowie die Entschlüsselung beim Herunterladen (oder auch Anzeigen der Metainfos) übernimmt die Applikation.
Weiteres Problem: Beim Wechsel einer Verantwortlichkeit (Vorgesetzte wechselt), müsste der neue auch auf die bisherigen Daten zugreifen können.
Wenn die Verschlüsselungen nicht mit dem Benutzerpasswort, sondern mit einem in der Applikation hinterlegten Schlüssel erfolgen, ist das kein Problem.
Die Daten müssen in jedem Fall schon komplett unleserlich in der Datenbank gespeichert sein, damit auch Administratoren die daten nicht aus der Tabelle lesen können.
Das wird schwierig. Wenn es da Administratoren gibt, können die auf alles zugreifen. Wenn der gemeinsame Schlüssel für die Admins nicht erreichbar sein darf, dann darf er auch nicht auf dem Server gespeichert werden.
Warum dürfen die Admins die Daten nicht einsehen können?
Liebe Grüße
Felix Riesterer