Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Verschlüsselung der Dateiinhalte

Die Verschlüsselung der Dateiinhalte (d.h. Benutzerdaten) ist nur möglich, wenn openFT-CR installiert wurde. Dieses Produkt unterliegt Exportbeschränkungen und ist daher nicht in allen Staaten verfügbar. In BS2000-Systemen wird das Produkt CRYPT zum Verschlüsseln verwendet, sofern es installiert und gestartet ist. Andernfalls werden die openFT-internen Verschlüsselungsalgorithmen verwendet.

Die Verschlüsselung von Benutzerdaten steht nur zur Verfügung für:

  • Übertragungsaufträge mit openFT-Partnern

  • Outbound-Aufträge über das TLS-Protokoll an einen FTP-Server, der Secure FTP unterstützt

Ist eines der beiden Systeme (lokales System oder Partnersystem) nicht zur verschlüsselten Dateiübertragung bereit, wird der Auftrag abgelehnt.

Einstellmöglichkeiten für Dateiinhalt-Verschlüsselung

Mit openFT können Sie

  • bei Outbound-Aufträgen gezielt eine verschlüsselte Übertragung Ihrer Benutzerdaten anfordern

  • bei Inbound-Aufträgen die Verschlüsselung der Benutzerdaten über ein Berechtigungsprofil erzwingen oder verbieten:

    • Die Verschlüsselung kann explizit erzwungen werden, z.B. für besonders sicherheitsrelevante Aufträge. Aufträge ohne Verschlüsselung der Benutzerdaten werden abgelehnt.

    • Die Verschlüsselung kann explizit verboten werden, z.B. für weniger sicherheitsrelevante Aufträge, bei denen es auf Performance ankommt. Aufträge mit Verschlüsselung der Benutzerdaten werden abgelehnt.

  • als FT-Verwalter per Betriebsparameter-Einstellung die Datenverschlüsselung für Inbound- und/oder Outbound-Aufträge generell erzwingen oder einen minimale Länge des AES-Schlüssels vorgeben. Ist eine Mindestschlüssellänge für den RSA- und/oder AES-Schlüssel eingestellt, dann ist das Verhalten dasselbe wie wie im Abschnitt „Verschlüsselung der Auftragsbeschreibungsdaten" beschrieben.

    Die Einstellungen gelten für Dateiübertragungsaufträge über das openFT-Protokoll und für Administrationsaufträge. FTAM-Aufträge und inbound FTP-Aufträge werden abgelehnt, da keine Verschlüsselung unterstützt wird. Dateimanagement wird unabhängig von den Einstellungen unverschlüsselt durchgeführt. Zusätzlich gilt:

    • Ist die Outbound-Verschlüsselung aktiviert, dann wird bei einem Outbound-Auftrag der Dateiinhalt verschlüsselt, auch wenn im Auftrag selber keine Verschlüsselung angefordert wurde. Wenn der Partner keine Verschlüsselung unterstützt (z.B. weil sie ausgeschaltet ist oder openFT-CR nicht installiert ist), dann wird der Auftrag abgelehnt.

    • Ist die Inbound-Verschlüsselung aktiviert und soll ein unverschlüsselter Inbound-Auftrag bearbeitet werden, dann wird dieser Auftrag abgelehnt.

Beachten Sie bitte, dass der Aufwand für die Verschlüsselung in den beteiligten Partnersystemen Performance kostet.

Powered by Atlassian Confluence and Scroll Viewport.