Core Module

Sicherer Dateiaustausch
Verschlüsselt und nachweisbar

Datei-Upload mit ClamAV-Virenscan, AES-256-Verschlüsselung, Hash-Signierung und lückenlosem Audit-Log. Jede Datei ist manipulationssicher geschützt — vom Upload bis zur Freigabe.

Funktionsumfang

Jede Datei durchläuft
sechs Sicherheitsschichten.

Vom Virus-Scan über die Verschlüsselung bis zum Audit-Trail — jeder Schritt ist darauf ausgelegt, dass Ihre Dokumente vor Manipulation geschützt und jederzeit nachweisbar sind.

Encryption-at-Rest

AES-256 Verschlüsselung

Jede Datei wird vor der Speicherung mit AES-256-GCM verschlüsselt. Pro Mandant wird ein eigener Schlüssel verwendet — selbst bei einem Infrastruktur-Zugriff bleiben Dateien für Unbefugte unlesbar.

SHA-256 Hash

Integritätssicherung

Beim Upload wird ein SHA-256-Hash jeder Datei berechnet und in der Audit-Chain verankert. Jede nachträgliche Manipulation ist mathematisch nachweisbar — der Hash-Wert ändert sich.

Zeitlimitiert

Sichere Share-Links

Teilen Sie Dateien mit externen Partnern über zeitlich begrenzte, passwortgeschützte Links. Jeder Zugriff wird protokolliert — Sie behalten die volle Kontrolle.

Rollenbasiert

Ordnerstruktur

Hierarchisches Ordnersystem mit granularen Berechtigungen. Organisieren Sie Dokumente nach Kunden, Projekten oder Assessments — mit klaren Zugriffsregeln.

ClamAV

Virus-Scanning

Jede hochgeladene Datei wird automatisch durch ClamAV geprüft, bevor sie gespeichert wird. Infizierte Dateien werden blockiert und der Upload-Versuch protokolliert.

Immutable Log

Audit-Trail

Jeder Zugriff, jeder Download, jede Freigabe wird mit Zeitstempel, Benutzer und Kontext protokolliert. Die Audit-Chain ist unveränderbar — revisionssicher und jederzeit überprüfbar.

Use Case

Sichere Dokument-Übertragung
mit externen Partnern.

Vom Upload über die automatische Prüfung bis zur verschlüsselten Speicherung — jeder Schritt wird protokolliert und ist nachvollziehbar.

Upload

Datei wird über HTTPS/TLS hochgeladen

Scan

ClamAV prüft auf Malware

Encrypt

AES-256-GCM Verschlüsselung

Hash

SHA-256 Integritäts-Hash

Store

Verschlüsselte Speicherung

Audit

Lückenloser Audit-Trail

Upload

Datei wird über HTTPS/TLS hochgeladen

Scan

ClamAV prüft auf Malware

Encrypt

AES-256-GCM Verschlüsselung

Hash

SHA-256 Integritäts-Hash

Store

Verschlüsselte Speicherung

Audit

Lückenloser Audit-Trail

Verschlüsselung im Detail

Immutra verschlüsselt nicht nur Dateien, sondern auch sensible Datenfelder auf Feldebene. Der Verschlüsselungsschlüssel verlässt nie den Server und wird nicht in der Datenbank gespeichert.

ALG AES-256-GCM (Authenticated Encryption)

KEY Per-Tenant Schlüssel, 256 Bit

SCOPE Dateien + sensible Datenfelder

Integritätsnachweis im Detail

Jeder Datei-Upload wird in der Hash-Chain verankert. Die verkettete Audit-Chain stellt sicher, dass eine nachträgliche Änderung die gesamte Kette bricht — Manipulation ist nachweisbar.

HASH SHA-256 pro Datei und Audit-Eintrag

CHAIN Verkettete Audit-Chain mit Merkle-Tree

TSP Qualifizierte RFC 3161 Zeitstempel (optional)

Externe Freigabe

Dokumente teilen,
Kontrolle behalten.

Erstellen Sie sichere Share-Links für externe Partner — mit Ablaufdatum und optionalem Passwortschutz. Jeder Zugriff wird im Audit-Trail protokolliert.

Zeitlich begrenzt — Links laufen nach konfigurierbarer Frist automatisch ab.

Passwortgeschützt — Optionaler Passwortschutz für zusätzliche Sicherheit.

Zugriff protokolliert — Wer hat wann über welchen Link zugegriffen.

Jederzeit widerrufbar — Share-Links können sofort deaktiviert werden.

Audit-Trail Echtzeit-Protokoll