Vorteil 2
TLS und AES für eine sichere Ende-zu-Ende-Verschlüsselung

Die Digitalplattform hiXserver nutzt für die Kommunikation die hochsicheren Verschlüsselungen TLS (Transport Layer Security) mit beidseitig zertifikatsbasierter Authentifizierung der Kommunikationspartner und AES (Advanced Encryption Standard) auf zwei voneinander getrennten Kanälen. Aufbau und Funktionsweise der Fernservice-Verbindung zwischen Software und Gefahrenmeldeanlage über die Digitalplattform erfolgt über drei Schritte:

1 Der Authentifizierungskanal der Gefahrenmeldeanlage ist permanent mit dem hiXserver verbunden.

2 Bei Bedarf verbindet sich die Nutzerseite über den Authentifizierungskanal mit dem hiXserver. Dies wird mittels des Verschlüsselungsprotokolls TLS realisiert, das die Aspekte „Vertraulichkeit“, „Authentizität“ und „Integrität“ sicherstellt. Die Überprüfung beider Seiten findet über die beidseitige zertifikatsbasierte Authentifizierung statt unter dem Motto „Wir kennen uns.“

3 Ist diese Überprüfung positiv, erfolgt die Kommunikation separat über einen zweiten AES-verschlüsselten Kanal. Für die sichere, geschützte Ende-zu-Ende-Verbindung wird jedes Mal ein neuer, einmaliger AES-Schlüssel erzeugt unter dem Motto „Wir kennen uns und kommunizieren sicher (verschlüsselt)“.