DLT-BASIERTE, MILITÄRISCH-SICHERES DIGITALES ESCROW
Bei Smart Escrow erhalten Sie Zugang zu unserem Kundenportal mit zum sicheren Upload des Materials. Alle Daten werden verschlüsselt, Transaktionsdaten gehashed und auf unserem verteilten Netzwerk gespeichert. Unser Netzwerk genießt den höchsten Sicherheitsstandard.
Eine Blockchain-basierte Escrow-Lösung, die eine Herausgabe im verifizierten Eventfall automatisch abwickelt.
Die Rechtssprechung unterscheidet sich von Jurisdiktion zu Jurisdiktion, entsprechend bieten wir eine unabhängige Lösung für kritische Anwendungen. Ausschließlich die von den Parteien vereinbarten Bedingungen sind unabhängig Jurisdiktion oder geänderte Rechtssprechung für die Herausgabe entscheidend.
Smart Contracts Escrow auf einen Blick
Die sichere Verwahrung und Herausgabe im verifizierten Eventfall sind die essentiellen Aspekte jeder Escrowlösung – unabhängig von dem hinterlegten Material.
1. Die Nutzung einer Blockchain-basierten Lösung
Die DLT-Lösung (Distributed Ledger Technology aka Blockchains) von GE erlaubt die pseudonymisierte Protokollierung von Transaktionen unveränderlich auf eine verteilte Datenbank – dazu gehören sämtliche Bedingungen einer Vereinbarung.
Smart Escrow bedient sich sog. Smart Contracts, um die Herausgabe eines Materials bei Eintritt einer Herausgabebedingung zu automatisieren und damit eine rechtliche oder regulatorische Einflussnahme unmöglich zu machen.
Jede Transaktion auf der Blockchain ist nicht löschbar, veränderbar oder modifizierbar und gewährleistet damit erstmalig von Dritten unabhängige Sicherheit über den gesamten Zeitraum der Hinterlegung.
Tritt der Herausgabefall ein, stellt unsere Smart Escrow Plattform das Material automatisch dem Lizenznehmer zur Verfügung.
2. Kunden Aufnahmevorgang
In an initial discovery, we take stock of the requirement and requisition, we structure all relevant information and sign any required agreements and documentation to check for conflicts-of-interest, KYC & other applicable regulatory concerns.
Upon acceptance of the client, only a key is required for access to our portal-solution. It enables our clients to securely upload any kind of data & information and define the terms applicable to the transactions defined herein, such as e.g. a data release event.
3. Mit Smart Escrow starten
Alle relevanten Unternehmensinformationen, Nutzer, Rollen, Uploadkriterien, Akzeptanzkriterien und weitere Escrow-relevante Einzelheiten werden im Backend ausgewählt und seitens unseres Qualitätsmanagements vor Aktivierung bestätigt.
4. Militärische Sicherheitsstufen
Mit GE Smart Escrow verschlüsseln wir vier Komponenten:
- Daten encryption
- Databank
- Datenspeicher, und
- Datenübertragung
File encryption:
Nachdem Dateien den Server und bevor sie in den Storage-Bereich verschoben werden, werden die Dateien mit AES-256 verschlüsselt. Jede Datei erhält dabei einen eigenen Key und Iv (Initialisierungsvektor).
Diese Key- und Iv-Daten werden verschlüsselt in der Datenbank abgelegt. Die Tabelle selbst ist in der Datenbank verschlüsselt.
Database Encryption:
Die relevanten Tabellen der Datenbank werden verschlüsselt. Dies bedeutet, dass die Datei für die Tabelle während der Laufzeit verschlüsselt ist und nicht durch Kopieren nicht an einen anderen Ort entführt werden kann. Die Tabellen können nur gelesen werden, wenn man als authentifizierter Benutzer an der Datenbank angemeldet ist. Die Key-Files der Datenbank werden alle 4 Monate automatisiert getauscht. Der MariaDB 10.2-Schlüsseltausch erfolgt automatisiert alle 4 Monate.
Storage Encryption:
Die Storage ist mit HP 3PAR verschlüsselt. Ein Austausch der Keys erfolgt nicht. Die Festplatten können nicht in andere Systeme eingebaut werden (Diebstahlschutz). Kunden haben einen eigenen Blockstorage Bereich auf einem Shared Storage.
Transportverschlüsselung:
Da US-amerikanische Zertifikatsgeber per Gesetz verpflichtet sind, Zweitschlüssel für Bundesbehörden auszugeben, verwenden wir Zertifikate aus der Schweiz.
Um eine große Sicherheit zu erreichen, verwenden wir TLS >= Version 1.2. Kleinere Versionen werden nicht akzeptiert.
Lokales Laufwerk verbinden & per Knopfdruck sicher hinterlegen
Unsere militärisch-sichere Infrastruktur ermöglicht Ihnen instantan Material auf unsere verteilte Speicherlösung hochzuladen, zu hinterlegen und upzudaten.
