Hier mal eine unangenehme Situation: Sie und ein Kunde arbeiten online zusammen, teilen die Ansicht eines Vertrags und versuchen, den Zahlungsplan zu vereinbaren.
Wenn Sie die Begriffe überprüfen, stellen Sie fest, dass sich etwas geändert hat. Ein Teil des Inhalts in der von Ihnen gesendeten Datei stimmt nicht mit der Datei überein, die der Kunde nach eigenen Angaben erhalten hat. Was ist passiert?
Für alle Dateien, die Sie mit Kunden und Partnern austauschen, möchten Sie nachweisen können, dass hochgeladene und heruntergeladene Dateien identisch sind. Das ist besonders dann entscheidend, wenn es zu Streitigkeiten darüber kommt, wer den Inhalt einer Datei geändert hat. Unabhängig davon, ob die Meinungsverschiedenheit zu einem verminderten Vertrauen oder zu einer rechtlichen Angelegenheit führen kann, müssen Sie sicherstellen, dass Ihre Kunden und Partner niemals an Ihrer Integrität zweifeln.
Nachweis der Gültigkeit von Dateien
Die Antwort auf diese Herausforderung liegt in der Nichtabstreitbarkeit (Verbindlichkeit). Laut Webopedia stellt die Nichtabstreitbarkeit sicher, dass eine übertragene digitale Nachricht von den Parteien gesendet und empfangen wurde, die behaupten, die Nachricht gesendet und empfangen zu haben. Die Nichtabstreitbarkeit kann auf drei Arten erreicht werden:
- Digitale Signaturen fungieren als eindeutige Kennung für eine Person, ähnlich wie eine schriftliche Signatur
- Vom Nachrichtenübertragungsagenten erstellte digitale Belege, die bestätigen, dass Nachrichten gesendet und empfangen wurden
- Datums- und Zeitstempel, aus denen hervorgeht, wann ein Dokument zu einem bestimmten Zeitpunkt erstellt wurde und vorhanden war
Wenn auf Dateien, die elektronisch zwischen zwei Parteien übertragen werden, die Nichtabstreitbarkeit angewendet wird, kann der Absender das Senden der Nachricht nicht verweigern, und der Empfänger kann den Empfang der Nachricht nicht verweigern, wodurch die Gültigkeit der Übertragung an beide Parteien nachgewiesen wird. Die Nichtabstreitbarkeit kann auch in Gerichtsverfahren verwendet werden, um nachzuweisen, woher eine Datei stammt und ob die Daten in der Datei nicht manipuliert wurden.
Im Wesentlichen kann immer garantiert werden, wer eine Nachricht gesendet hat, woher sie gesendet wurde, wer sie empfangen hat, wo sie sie empfangen hat und die Integrität der Datei. Sollte es zu Streitigkeiten über die Gültigkeit von Inhalten in einer übertragenen Datei kommen, bietet die Nichtabstreitbarkeit wertvolle forensische Funktionen, um zu überprüfen, was passiert ist.
Zurück zum oben diskutierten Vertragsstreit: Vielleicht hat jemand versehentlich eine Änderung vorgenommen, vielleicht sogar jemand in Ihrem Unternehmen. Oder vielleicht stellt sich heraus, dass es ein Missverständnis ist. In beiden Fällen wird das Problem behoben und das Vertrauen zwischen Ihnen und Ihrem Kunden bleibt erhalten.
Sichere und konforme Übertragungen erfordern eine durchgängige Nichtabstreitbarkeit
Neben der durchgängigen Nichtabstreitbarkeit, die eine wesentliche Rolle bei der Implementierung eines sicheren Dateiübertragungsprozesses zwischen Ihrem Unternehmen und Ihren Kunden und Partnern spielt, wird dies auch von allen wichtigen Vorschriften zum Schutz sensibler Informationen verlangt. Dazu gehören HIPAA, GDPR, SOX und FISMA.
Die korrekte Implementierung der Nichtabstreitbarkeit kann durch die Implementierung einer MFT-Lösung (Managed File Transfer) erreicht werden, die auf einem sicheren Server ausgeführt wird, der die folgenden Funktionen ausführt:
- Authentifiziert jeden Benutzer, der eine Datei hochlädt oder herunterlädt
- Überprüft die Integrität jeder Datei beim Hoch- und Herunterladen
- Vergleicht die Ergebnisse der vom Server generierten und vom Client generierten Integritätsprüfung
- Ordnet die Authentifizierungs- und Überprüfungsergebnisse zu und protokolliert sie
Die führenden MFT-Lösungen nutzen den kryptografisch gültigen Secure Hash-Algorithmus (SHA) oder den Message Digest-Algorithmus (MD), um die Dateiintegrität zu überprüfen. SHA nimmt Eingaben entgegen und erzeugt einen Hashwert, der normalerweise 40 Stellen lang ist. Es ist die stärkere Methode der beiden Algorithmen und ist gemäß dem US-amerikanischen Federal Information Processing Standard (FIPS) 140-2 zugelassen.
Wie kann man die Nichtabstreitbarkeit erreichen?
Viele Unternehmen haben sich für die MOVEit® Managed File Transfer-Software entschieden, um die Herausforderung der Nichtabstreitbarkeit zu lösen. Die Lösung verfügt über FIPS 140-2-validierte kryptografische Module, die die SHA- und MD-Algorithmen zur Überprüfung der Dateiintegrität enthalten.
Tausende von Unternehmen auf der ganzen Welt haben MOVEit eingesetzt, um die Dateiübertragungsaktivitäten ihrer Endbenutzer sichtbar zu machen. Mit MOVEit kann Ihr IT-Team die Zuverlässigkeit von Kerngeschäftsprozessen sicherstellen, die von der sicheren und konformen Übertragung sensibler Daten zwischen internen Benutzern sowie mit Kunden, Partnern und Anbietern abhängen.
Sie können die Lösung lokal oder in der Cloud bereitstellen. Beide Umgebungen bieten zertifizierte Konformität mit PCI, HIPAA, DSGVO und anderen Bestimmungen zum Schutz personenbezogener Daten. Sie können auch alle Dateiübertragungsaktivitäten in einem System konsolidieren. Auf diese Weise können Sie Nicht-Ablehnungskontrollen verwalten und Zugriff, Verschlüsselung und Trainingsverfolgung genau überwachen, um die Einhaltung von SLAs, interner Governance und Vorschriften sicherzustellen.
Neben der Verteidigung Ihres Unternehmens sind die Nichtabstreitbarkeit von MOVEit eine hervorragende Möglichkeit, Ihren Kunden und Ihren Partnern zu zeigen, wie ernst es Ihnen mit dem Schutz der Integrität von Dokumenten ist. Und das hilft, ein Maß an Vertrauen aufzubauen, das langfristige Beziehungen fördert!
Starten Sie noch heute eine kostenlose Testversion von MOVEit, um sich selbst davon zu überzeugen.
Greg Mooney
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.