Hallo,

ich habe folgendes Problem. Ein Abteilungsleiter soll vertrauliche Daten hochladen können. Dabei sollen alle Daten verschlüsselt werden (Die Daten selber, der Zeitpunkt des Hochladens und auch der Abteilungsleiter, der hochgeladen hat)

Diese Daten sollen aber nun von verschiedenen Stellen wieder entschlüsselt werden können:

• Der Abteilungsleiter selber nur seine eigenen Daten
• Der Vorgesetzte alle Daten, die von einem seiner Mitarbeiter hochgeladen wurden, für die er verantwortlich ist
• Der Chef generell von allen Personen

Weiteres Problem: Beim Wechsel einer Verantwortlichkeit (Vorgesetzte wechselt), müsste der neue auch auf die bisherigen Daten zugreifen können.

Ich kenne zwar eine einfache Verschlüsselung (Benutzer nutzt ein selbstgewähltes Passwort, bin dem die Daten ver-und entschlüsselt werden) und ich kenne Verschlüsselungen mit privatem und öffentlichen Schlüssel, bei dem die öffentlichen Schlüssel jeweils ausgetauscht werden müssen. Aber wie kann das mit mehr als zwei Personen funktionieren? Und auch noch wechselnde Personen?

Die Daten müssen in jedem Fall schon komplett unleserlich in der Datenbank gespeichert sein, damit auch Administratoren die daten nicht aus der Tabelle lesen können.

Wie könnte man so etwas umsetzen? Gibt es hierfür vielleicht Beispiele?

LG Klaus