Gebaut, damit Ihre Dateien im Browser verschlüsselt werden, bevor sie irgendwohin gehen.

Wenn Sie eine Datei anhängen, erzeugt Proofix im Browser einen frischen zufälligen AES-256-Schlüssel. Die Datei wird lokal mit AES-256-GCM (authentifizierte Verschlüsselung) verschlüsselt. Nur der Chiffretext wird in unser Schweizer Object-Storage hochgeladen.

Der Empfänger erhält einen Link, der den AES-Schlüssel im URL-Fragment (nach dem #) enthält. Browser übertragen URL-Fragmente nicht an den Server — bei «Ich teile selbst» bleibt der Schlüssel zwischen Ihnen und dem Empfänger.

Wichtige Einschränkung: Wenn Sie uns bitten, den Link per E-Mail zu versenden, erstellt unser Server kurz diese E-Mail und sieht dabei kurz die vollständige URL inklusive Fragment. Dieser Pfad ist nicht strikt Zero-Knowledge. Wählen Sie «Ich teile selbst» für strikte Schlüsseltrennung.

1. 1

   Schlüssel erzeugen (Browser)

   256-Bit-Zufallsschlüssel via WebCrypto subtle API.

2. 2

   Verschlüsseln (Browser)

   AES-256-GCM mit 96-Bit-IV. Der Chiffretext ist authentifiziert.

3. 3

   Hochladen (Server)

   Chiffretext wird nach Schweizer S3-kompatiblem Storage gestreamt.

4. 4

   Teilen (Client oder E-Mail)

   Link-only: Schlüssel bleibt im URL-Fragment, nie an unsere Server. Bei E-Mail-Versand sieht der Server die vollständige URL kurz beim Verschicken der E-Mail.

5. 5

   Entschlüsseln (Browser)

   Empfänger lädt den Chiffretext, entschlüsselt lokal und verifiziert den SHA-256-Hash.

Optional wird der AES-Schlüssel selbst mit einem passwortabgeleiteten Schlüssel via PBKDF2-HMAC-SHA256 (100 000 Iterationen) und AES-KW verpackt. Der verpackte Schlüsselblob wird neben dem Chiffretext gespeichert. Ohne das Passwort kann der Blob nicht ausgepackt werden: wir können die Datei serverseitig nicht entschlüsseln. Hinweis: Dies ist PBKDF2-basiertes Passwort-Wrapping, kein reines Zero-Knowledge — ein schwaches Passwort reduziert den effektiven Schutz.

Für den Proof-Tier erstellen wir eine kanonische Zeichenfolge — ein pipe-getrenntes Datensatzfeld aus Transfer-ID, Absender, Empfänger, Datei-Hash, Dateiname, Grösse, Zeitstempeln, Download-Limit und Verifikations-ID — mit Präfix PROOFIX-V1 zur Versionierung. Diesen Hash reichen wir bei unserem internen, in der Schweiz gehosteten Zeitstempeldienst ein, der den Hash signiert.

Das signierte Token zeigt, dass der Hash — und damit jedes Feld im Transfer — zu einem bestimmten Zeitpunkt existierte. Proof-Einträge werden unbefristet für rechtliche Referenzzwecke aufbewahrt.

Umfangshinweis: Der aktuelle Zeitstempeldienst ist ein interner, von Proofix betriebener Signierer. Die Integration einer externen RFC-3161-Zeitstempelbehörde (TSA) mit öffentlicher Zertifikatskette ist auf unserer Roadmap.

Verschlüsselung at rest

AES-256 (serverseitig, zusätzlich zur clientseitigen E2EE)

Verschlüsselung in transit

Nur TLS 1.3

Dateichiffre

AES-256-GCM, 96-Bit-IV, pro Datei neu

Schlüsselableitung (Passwort)

PBKDF2-HMAC-SHA256, 100 000 Iterationen, 16-Byte-Salt

Key Wrapping

AES Key Wrap (RFC 3394)

Integrität

SHA-256-Hash des Klartexts nach Entschlüsselung

Zeitstempelung

Interner Schweizer Signierer; SHA-256-Imprint (öffentliche RFC-3161-TSA auf Roadmap)

Session-Token

SHA-256 einer UUID serverseitig; Roh-Token nur im HttpOnly-Cookie

IP und User-Agent

HMAC-SHA256 mit serverseitigem Pepper (HMAC_SECRET); Rohwerte werden nie gespeichert. Selbst geleakte Logs lassen sich nicht über Rainbow-Tables zurückrechnen.

Für Architekturfragen und Enterprise-Sicherheitsprüfungen: info@proofix.ch. Zu Datenschutzthemen siehe Datenschutzerklärung.