Inloggen

Hoe werkt KeyPact

 

Hoe werkt KeyPact

KeyPact is een platform voor gecontroleerde, end-to-end versleutelde communicatie en bestandsuitwisseling. Het bestaat uit vier onderdelen: KeyPact Mail, File Explorer, en integraties met Google Mail en Microsoft Outlook.

KeyPact Mail

KeyPact Mail maakt end-to-end versleutelde e-mail mogelijk tussen KeyPact-gebruikers. Deze communicatie verloopt volledig binnen de KeyPact-omgeving en gaat niet via het openbare internet.

Elke gebruiker beschikt over:

  • een cryptografisch gegenereerd e-mailadres (bijv. 109f+2b9819a3de9ca889bc80b3b080d620b0@keypactmail.com)
  • een KeyPact ID: een unieke cryptografische identiteit waarmee gebruikers elkaar expliciet kunnen toevoegen en accepteren.

Alleen wederzijds geaccepteerde gebruikers kunnen berichten versturen of bestanden delen. E-mail van buitenaf kan wel worden ontvangen op het KeyPact-adres, maar interne communicatie blijft strikt afgeschermd.

File Explorer

In de KeyPact File Explorer wordt alle data versleuteld met AES-256-GCM. Bestanden kunnen rechtstreeks in de browser worden ingezien en aangepast, zonder lokale kopieën te hoeven downloaden. Dit beperkt onnodige dataduplicatie en verkleint het risico op datalekken, terwijl het platform volledig apparaatonafhankelijk blijft.

Mappen kunnen aanvullend worden beveiligd met een pincode. Gedeelde bestanden kunnen op ieder moment worden ingetrokken.

Bij het verzenden of ontvangen van berichten via KeyPact Mail worden bijlagen automatisch en gestructureerd opgeslagen in de juiste mappen, zoals inbox en outbox.

Gmail & Microsoft Outlook integratie

Gebruikers kunnen één of meerdere Gmail- en Microsoft Outlook/Office 365-accounts koppelen aan KeyPact via OAuth 2.0. Hierdoor wordt het KeyPact-protocol beschikbaar voor end-to-end versleutelde e-mailcommunicatie binnen deze bestaande mailomgevingen.

KeyPact maakt uitsluitend gebruik van de native API’s van Google en Microsoft en slaat geen e-mails of metadata op binnen de KeyPact-omgeving. Versleutelde berichten blijven zichtbaar in de reguliere Gmail- of Outlook-mailbox, maar zijn alleen te ontsleutelen via KeyPact.

Cryptografie en toekomstbestendigheid

KeyPact is vanaf de basis ontworpen als een cryptografisch platform, niet als een e-mail- of filesysteem met “extra encryptie”. Beveiliging is geen toevoeging, maar het fundament.

End-to-end encryptie als uitgangspunt

Alle communicatie binnen KeyPact wordt end-to-end versleuteld. Dat betekent dat alleen de betrokken eindgebruikers toegang hebben tot de inhoud. Servers, beheerders en externe partijen kunnen berichten en bestanden niet ontsleutelen, ook niet technisch of juridisch.

Voor symmetrische encryptie gebruikt KeyPact AES-256-GCM, een bewezen en breed geaccepteerde standaard die zowel vertrouwelijkheid als integriteitsbescherming biedt. Deze encryptie wordt toegepast op e-mailberichten, bijlagen en bestanden.

Forward secrecy en het double-ratchet-mechanisme

KeyPact maakt gebruik van forward secrecy in combinatie met het double-ratchet-mechanisme, vergelijkbaar met moderne secure messaging-protocollen. Dit betekent dat:

  • elke communicatiecontinuïteit werkt met voortdurend vernieuwde sessiesleutels;
  • het compromitteren van één sleutel geen toegang geeft tot eerdere of toekomstige communicatie;
  • langdurige observatie of latere sleutelonthulling geen historisch datalek oplevert.

Hierdoor blijft communicatie beschermd, zelfs wanneer een individueel apparaat of account op enig moment wordt gecompromitteerd.

Post-quantum sleuteluitwisseling

Voor de sleuteluitwisseling past KeyPact ML-KEM-1024 toe, een post-quantum cryptografisch algoritme dat bestand is tegen aanvallen met toekomstige quantumcomputers.

Dit is een fundamenteel onderscheid met klassieke oplossingen die uitsluitend vertrouwen op RSA of elliptische krommen, waarvan bekend is dat zij op termijn kwetsbaar zijn voor quantumaanvallen. Door ML-KEM-1024 te combineren met bestaande, robuuste symmetrische encryptie ontstaat een hybride en toekomstbestendige cryptografische architectuur.

Wat dit concreet betekent

Voor organisaties betekent dit dat:

  • vertrouwelijke communicatie ook op lange termijn beschermd blijft;
  • compliance en beleid niet afhankelijk zijn van cloudleveranciers of buitenlandse jurisdicties;
  • encryptie geen optionele feature is, maar structureel afdwingt dat data alleen toegankelijk is voor geautoriseerde partijen.

KeyPact biedt daarmee geen tijdelijke beveiligingslaag, maar een cryptografisch fundament dat ontworpen is voor langdurige inzet in kritische en gevoelige omgevingen.



Wij vertrouwen niet op beloftes van de cloud, maar op cryptografie die afdwingbaar is.

Neem nu contact op

KeyPact BV.

Woudenbergseweg 19D 4
3707 HW Zeist

085 1091227

info@keypact.com
Kvk nr. 97014338

© KeyPact

Support

Ma t/m vr van 08:00-18:00 uur.

support@keypact.com

Iso logo