Abhängig vom gewählten Sicherheitslevel und der vom Administrator gewählten Konfiguration sind folgende Schlüsselaustauschverfahren möglich:
Automatisch: Der Segulink-Server erzeugt ein zufälliges und langes Passwort und verteilt dieses Passwort an Sender und Empfänger. Der Sender muss kein Passwort wählen und es dem Empfänger mitteilen; Segulink macht das automatisch. Damit sind Daten, die auf die externen Cloud-Speicher hochgeladen werden, sicher geschützt, da Angreifer zunächst Zugriff auf die Segulink-Plattform haben müssten, um die Daten zu entschlüsseln.
Eigenes Passwort: Der Sender wählt ein eigenes Passwort, dass nur ihm bekannt ist (sein sollte). Dieses Passwort wird nirgendwo gespeichert. Der Absender muss dieses Passwort jedoch dem Empfänger mitteilen. Dazu sollte ein anderes Kommunikationsmedium genutzt werden. Segulink erzeugt dafür einen QR-Code, den Sie mit einem Smartphone scannen, um das entsprechende Passwort per SMS an den Empfänger senden zu können.
Kryptoschlüssel: Der/die Empfänger müssen einen Kryptoschlüssel hinterlegt haben. Segulink verwaltet dazu mindestens die öffentlichen Kryptoschlüssel und nutzt diese, um die Daten zu verschlüsseln. Der Empfänger nutzt seinen privaten Kryptoschlüssel, um die heruntergeladenen Dateien bei sich zu entschlüsseln. Damit ist die Übertragung vertraulich, ohne dass Sie ein Passwort an die Empfänger verteilen müssen.