Mit der Veröffentlichung von eM Client für iOS und Android geht auch die Funktion QR Export aus der Desktop-Version von eM Client 9.2 einher.
Dieses neue Feature wurde implementiert, damit man Einstellungen und andere Daten (wie Kontoeinstellungen, Vorlagen, Signaturen, QuickTexte, Zertifikate, Etiketten u.a.) in die mobilen Geräte einfach und schnell importieren kann, indem man für die Übertragung die Kamera einsetzt. So reicht für den Import im Unterschied zu der Übertragung einer XML-Datei auf einen anderen Computer ein einziger Scanvorgang.
Wie funktioniert es?
Wir erklären Ihnen nun in ein paar einfachen Schritten, wie dieses Feature aus der technischen Sicht funktioniert.
- Die Daten sind auf dem ursprünglichen Gerät (z.B. Desktop eM Client) über 256bit AES Algorithmus für die symmetrische Verschlüsselung mit einem zufälligen Schlüssel verschlüsselt.
- Die verschlüsselten Daten werden sicher auf einen Dienst, der auf unserem Server läuft, versendet.
- Für den Zugriff auf die Daten wird von dem Server eine eindeutige Kennung erzeugt.
- Der ursprüngliche Gerät erstellt mithilfe der eindeutigen Kennung und des zufälligen Schlüssels eine URL-Adresse für den QR-Code.
- Der QR-Code wird von dem Gerät eingescannt, in das die gewünschten Einstellungen importiert werden sollen (eM Client mobile App). Durch das Einscannen bekommt das Gerät die richtige URL-Adresse.
- Danach werden die verschlüsselten Daten auf unserem Server von dem mobilen Gerät heruntergeladen.
- eM Client mobile App entschlüsselt die Daten mit dem im QR-Code vorhandenen Schlüssel.
Ist der QR Export sicher?
Da der Vorgang so einfach ist, machen Sie sich vielleicht Gedanken darüber, ob die zu übertragenden Daten in Sicherheit sind und ob das Unternehmen eM Client darauf Zugriff hat. Ihre Daten sind natürlich sicher, denn:
-
eM Client kann als Unternehmen auf diese Daten nie direkt zugreifen. Wenn die Daten zwecks Export/Import auf unseren Server gespeichert sind, sind sie verschlüsselt und wir können sie nicht entschlüsseln.
Für die Entschlüsselung wird nämlich der Schlüssel benötigt, der nur für das Gerät, aus dem exportiert wird, und das Gerät, in das importiert wird, zur Verfügung steht (End-to-End Verschlüsselung).
- Diese Daten werden auf unseren Servern nur zeitbegrenzt (bis zu 30 Minuten) und nur für einen Importvorgang gespeichert.
- Die Daten werden lediglich im Arbeitsspeicher gespeichert, sodass sie weder von der Serverdatenbank noch von dem Dateispeicher abgerufen werden können – das bedeutet, dass sogar wenn jemand irgendwie den Zugriff auf unseren Server bekommen würde, könnte diese Person Ihre Daten nicht finden, da sie ausschließlich in dem Arbeitsspeicher vorhanden sind.