Hallo Jerôme,
Die Verschlüsselung basiert auf einer ganzen Schlüsselkette. Vereinfacht gesagt, ein Schlüssel für Deinen Schlüsselkasten, ein Schlüsselpaar für jeden Safe zu dem Du Zutritt hast, sowie dann je einer pro Dokument.
Ein zusätzlicher Schlüssel zu Deinem Safe kann nur angelegt werden, wenn Du selbst online bist und Dein Safe aufgeschlossen ist. Nur in diesem Moment besteht Zugriff auf Deinen privaten Schlüssel zum Safe, und eine zusätzliche Schlüsselkette kann für denjenigen User aufgebaut werden, welchem Du den Zugriff erteilst. Um diese Konstruktion zu hintergehen, müsste die Docsafe Software böswillig verändert werden, wogegen wir uns natürlich mit dem aktuellen Stand der Technik absichern.
Sofern der Rechteempfänger noch keinen persönlichen Schlüssel verwendet, wird er beim Wechsel in Deinen Safe als erstes aufgefordert, einen solchen festzulegen. Damit allein kann er aber noch nichts anfangen, denn erst danach erlaubt die Kryptofunktion die Entschlüsselung des privaten Schlüssels zu Deinem Safe, und stösst danach sofort die erneute Verschlüsselung an mit der nun vorliegenden Passphrase des Rechteempfängers.
Nur mit dem privaten Schlüssel können dann die Dokumente entschlüsselt werden.
Die Sache ist recht kompliziert, ein paar weitere Informationen dazu finden sich im Abschnitt "Verschlüsselung" in den Hilfeseiten: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/docsafe/fragen-und-antworten.html
Mit unverschlüsseltem Gruss
Stefan