Sollen sicherheitskritische Daten übertragen werden, so ist es wichtig, das jeweilige Partnersystem vor der Übertragung einer sicheren Identitätsprüfung zu unterziehen ("Authentifizierung"). Die beiden an einer Übertragung beteiligten openFT-Instanzen können gegenseitig mit kryptografischen Mitteln überprüfen, ob sie mit der "richtigen" Partnerinstanz verbunden sind.

openFT unterstützt dazu folgendes Adressierungs- und Authentifizierungskonzept:

• Adressierung der openFT-Instanzen durch netzweit eindeutige Instanz-Identifikationen

  Für das lokale System wird diese Identifikation über einen Betriebsparameter definiert. Instanzidentifikationen von Partnersystemen werden in der Partnerliste hinterlegt. Anhand der Instanzidentifikationen der Partnersysteme verwaltet openFT die diesen Partnern zugeordneten Betriebsmittel wie z.B. Auftragswarteschlangen und kryptografische Schlüssel.

• Austausch von partnerspezifischen Schlüsselinformationen.

  Der FT-Verwalter kann für jede lokale openFT-Instanz RSA-Schlüsselpaarsätze bereitstellen, die jeweils aus einem privaten und einem öffentlichen Schlüssel bestehen.

  Damit die eigene openFT-Instanz im Partnersystem authentifiziert werden kann, muss dem Partnersystem der passende öffentliche Schlüssel zur Verfügung gestellt werden. Das sollte auf gesichertem Weg geschehen.

Weitere Details finden Sie in Abschnitt „Authentifizierung".