openFT bietet folgende Verschlüsselungsmöglichkeiten bei Datenübertragung und Dateimanagement:

• Verschlüsselung der Auftragsbeschreibungsdaten:
  Damit sind die Protokolldaten gemeint, die der File Transfer zum Verbindungsaufbau und zur Auftragsbearbeitung verschickt und empfängt.

• Verschlüsselung der Benutzerdaten (d.h. Dateiinhalte, nur für openFT-Partner und Outbound Secure-FTP-Partner möglich):
  Die Verschlüsselung der Dateiinhalte kann individuell beim Übertragungsauftrag oder über ein Berechtigungsprofil oder generell per Betriebsparameter eingestellt werden. Dabei gibt es die Möglichkeit, die Verschlüsselung zu erzwingen oder zu verbieten, z.B. aus Performancegründen.

• Verschlüsselung der Attribute von Dateien und Verzeichnissen

Bei Kopplung zu Partnern wird das Verschlüsselungsverfahren RSA/AES für die Auftragsbeschreibungsdaten und den Inhalt der zu übertragenden Datei verwendet.

Dazu benutzt openFT ab V12.0 standardmäßig einen 256 Bit AES-Schlüssel und einen 2048 Bit RSA-Schlüssel. Alternativ kann auch ein 1024 Bit oder 768 Bit RSA-Schlüssel verwendet werden.

Die Schlüssellänge muss der FT-Verwalter über die Betriebsparameter einstellen. Bei Kopplungen mit älteren Versionen wird die Verschlüsselung nötigenfalls heruntergehandelt, d.h. es wird ein RSA-Schlüssel mit einer dort verfügbaren Länge, oder, wenn dort kein AES-Schlüssel unterstützt wird, DES-Verschlüsselung eingesetzt.

Der FT-Verwalter kann auch eine Mindestschlüssellänge für den RSA-Schlüssel und/oder eine Mindestschlüssellänge für den AES-Schlüssel festlegen. In diesem Fall wird ein Auftrag abgelehnt, wenn der Partner diese Anforderung nicht erfüllen kann.

Der Mechanismus zur aktiven Verschlüsselung der Benutzerdaten ist aus rechtlichen Gründen eine eigene Liefereinheit und muss explizit freigeschaltet werden.

Weitere Details finden Sie im Abschnitt „Verschlüsselung bei Datenübertragung und Dateimanagement" und Abschnitt „Schutzmechanismen gegen Datenmanipulation".