Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Verschlüsselung bei der Dateiübertragung

&pagelevel(4)&pagelevel

Voraussetzungen für die Verschlüsselung von Dateiinhalten:

  • Für openFT Versionen <= V12.1B:
    openFT-CR V12.0 muss sowohl lokal als auch auf dem Partnersystem installiert sein. openFT-CR ist aus rechtlichen Gründen nicht in allen Staaten verfügbar.

  • Im lokalen System muss ein RSA-Schlüsselpaarsatz existieren und die Verschlüsselung darf nicht ausgeschaltet sein (durch Angabe von ftmodo -kl=0 wird die Verschlüsselung ausgeschaltet).

    Mit dem Kommando ftshwo können Sie dies überprüfen. Der Ausgabearameter RSA-PROP zeigt die Länge des aktuell verwendeten RSA-Schlüssels in Bit an (0, 768, 1024, 2048, 3072 oder 4096). 0 bedeutet, dass die Verschlüsselung ausgeschaltet ist.

Sie können die gewünschte Länge des RSA-Schlüssels sowie der RSA-Mindestschlüssellänge per Betriebsparameter einstellen. Zusätzlich können SIe eine AES-Mindestschlüssellänge einstellen.

Verwenden Sie dazu folgende Optionen:

  • Optionen -kl (gewünschte RSA-Schlüssellänge) und -klmin (Mindestlänge des RSA-Schlüssels) im Kommando ftmodo oder den openFT Explorer (Menü Administration, Befehl Betriebsparameter). Die Standardwerte nach Neuinstallation sind 2048 (-kl) und 0 (-klmin).

  • Option -aesmin (Mindestlänge des AES-Schlüssels) im Kommando ftmodo oder den openFT Explorer (Menü Administration, Befehl Betriebsparameter). Der Standardwert nach Neuinstallation ist -aesmin= (keine minimale AES-Schlüssellänge festgelegt).

Weitere Details zu lokalen Schlüsseln finden Sie in Abschnitt „Lokale RSA-Schlüsselpaareerzeugen und verwalten“.

Verschlüsselung erzwingen

Die Verschlüsselung der Dateiinhalte ist optional und wird normalerweise beim Übertragungsauftrag angefordert. Sie können aber auch per Betriebsparametereinstellung eine Verschlüsselung erzwingen (Pflicht-Verschlüsselung). Dazu verwenden Sie im Kommando ftmodo die Option -c. Alternative im openFT Explorer: Menü Administration - Betriebsparameter, Registerblatt Allgemein, Abschnitt Verschlüsselung von Benutzerdaten.

Die Pflicht-Verschlüsselung kann differenziert eingestellt werden (nur Inbound, nur Outbound oder alle Aufträge). Die Einstellungen gelten für Dateiübertragungsaufträge über das openFT-Protokoll und für Administrationsaufträge. FTAM-Aufträge und inbound FTP-Aufträge werden abgelehnt, da keine Verschlüsselung unterstützt wird, Dateimanagement wird unabhängig von den Einstellungen weiterhin unverschlüsselt durchgeführt.

Powered by Atlassian Confluence and Scroll Viewport.