Meine Situation: (!)Browser-basierte Verschlüsselung/Entschlüsselung mit einem privaten Schlüssel von Browser-Schlüsselspeicher
Medizinisches Personal sensible Daten von Patienten, die in einen Web-Browser zu speichern, um es zu einem gewissen Datenbank eingeben will, und später wieder abrufen.
Diese Daten dürfen von niemandem außer dem medizinischen Personal selbst gesehen werden. Dies bedeutet, dass es mit einem geheimen Token verschlüsselt werden muss, bevor es an den Server übertragen wird. Es bedeutet auch, dass weder IT-Mitarbeiter (Zugriff auf den Server/Datenbank) noch sonst jemand in der Lage sein sollte, sie ohne das geheime Token zu entschlüsseln. (Wenn das Token verloren geht, wären die Daten nie mehr zugänglich.)
Es sollte keine zusätzliche Software auf dem Clientcomputer installiert werden, außer einem Token (z. B. einem privaten Schlüssel), den man einmal exportieren und importieren würde in alle Browser, aus denen Datenzugriff gewährt werden soll.
Also meine Frage ist:
Gibt es eine Möglichkeit zum Verschlüsseln/Entschlüsseln von Daten auf der Client-Seite (zB mit JavaScript) mit einiger Token-Geheimnis-Browser, der leicht zwischen den Browsern ausgetauscht werden kann (Dh exportiert/importiert ähnlich X.509-Zertifikaten)?
Wenn nicht, welche alternativen Lösungen wären möglich? Da die Bedingungen 1 und 2 obligatorisch sind, kann nur die Bedingung 3 geändert werden, falls erforderlich. Trotzdem sollte auf der Client-Seite noch so wenig Installationsaufwand wie möglich notwendig sein.
EDIT: SSL ist offensichtlich nur ein Teil der Antwort auf diese Frage!
Ich habe drei Buchstaben für Sie: S, S und L. –
Nein, bitte lesen Sie meine Frage carefeully. – Thomas
Ich habe keine Antwort, aber wahrscheinlich, wie OAuth funktioniert, kann dir vielleicht Ideen geben. –