Advoware online Akte wurde in einer 3-schichtigen Architektur angelegt:
1. Darstellung im Browser des Mandanten durch HTML-Seiten vom Webserver auf dem online Akte -Server
2. Geschäftslogik auf dem online Akte -Server (www.Advo-net.net)
3. Datenbereitstellung auf dem Kanzlei-Server
Schicht 1 (Rechner des Mandanten)
Der Browser des Mandanten fordert HTML-Seiten vom online Akte Webserver an. Die Kommunikation erfolgt über HTTPS (TLS1.1 oder 1.2) und ist mit AES_256_CBC verschlüsselt. Die Identität des Servers wird mit einem 2048bit RSA-Schlüssel sichergestellt.
Der Webserver (IIS 8.5) speichert im Sitzungsstatus des Mandanten Teile der Kanzleidaten im RAM zwischen, die für die aktuelle Anzeige benötigt werden. Die Sitzung wird nach einigen Minuten Inaktivität aus dem RAM gelöscht. Andere Prozesse können nicht auf diese Daten zugreifen.
Schicht 2 (www.Advo-net.net)
Die Vermittlung zwischen Webserver (IIS 8.5) und Datenbereitstellung durch die Kanzlei übernimmt ein weiterer Prozess auf dem online Akte-Server: der online Akte Repeater. Die Geschäftslogik läuft sowohl im Repeater als auch im Webserver. Webserver und Repeater kommunizieren über eine Named Pipe unverschlüsselt miteinander auf demselben Server. Die Kommunikation wird jedoch durch das Betriebssystem geschützt. Andere Prozesse haben keinen Zugriff.
Schicht 3 (Server in der Kanzlei)
Die Bereitstellung der Kanzleidaten erfolgt durch das Programm Advoware online Akte Datenfreigabedienst. Dieses hält ständig eine TCP-Verbindung zum online Akte Repeater offen. Die Verbindung ist mit verschiedenen Methoden geschützt.
• Es erfolgt keine direkte Schlüsselübertragung. Hierzu werden Zufallsdaten (Salt) und Hashwerte benutzt.
• Aus den übertragenen Daten wird ein 256bit Schlüssel generiert zur symmetrischen Verschlüsselung mit AES / Rijndael.
• Außerdem wird ein 192bit Schlüssel zur Integritätssicherung generiert.