Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Verschlüsselung von Passwörtern und Benutzerdaten

Auf Verbindungen zwischen UTM-Anwendung und vertrauenswürdigen Clients (als trusted generiert; siehe Punkt 3 im Kapitel "Zugangsschutz") werden weder Benutzerdaten noch Passwörter verschlüsselt übertragen.

In openUTM werden Passwörter von (not-trusted) UPIC-Clients immer verschlüsselt an die UTM-Anwendung übertragen, wenn sowohl Client als auch Server Verschlüsselung unterstützen. Passwörter werden in diesem Fall auch dann verschlüsselt, wenn für die Verbindung keine Verschlüsselung vereinbart wurde.

BS2000-Systeme

Auf Verbindungen zwischen einer UTM-Anwendung auf BS2000-Systemen und VTSU-Partnern werden Passwörter nur dann verschlüsselt übertragen, wenn auf der Verbindung Verschlüsselung vereinbart wurde oder wenn das Passwort in ein dunkelgesteuertes Feld eingegeben wurde.

Die Verschlüsselung der Benutzerdaten ist optional. Sie wird beim Aufbau einer UPIC-Conversation bzw. Verbindung zu einem VTSU-Partner zwischen Client und Server ausgehandelt.

  • Der Client kann Verschlüsselung erzwingen.
    Einem UPIC-Client stehen dazu das Schlüsselwort ENCRYPTION-LEVEL in der Side Information-Datei und der Funktions-Aufruf Set_Encryption_Level zur Verfügung.

    BS2000-Systeme

    Für VTSU-Partner wird die Verschlüsselungsebene am Host eingestellt. Es können von unbedingter Verschlüsselung für alle Anwendungen bis zur Verschlüsselung einzelner Nachrichten, die der Benutzer selbst auswählt, verschiedene Verschlüsselungsebenen eingestellt werden.

  • Eine UTM-Anwendung kann für einen bestimmten Service oder einen bestimmten Partner Verschlüsselung anfordern.

Fordert einer der Partner Verschlüsselung an, dann wird entweder die Verschlüsselung von der anderen Seite akzeptiert oder die Conversation/Verbindung zwischen den Partnern kommt nicht zustande.

Die Verschlüsselung wird immer conversation- bzw. Verbindungs-spezifisch ausgehandelt. Eine Nachrichten-spezifische Verschlüsselung über die Programmschnittstelle ist nicht möglich.

In der Konfiguration der UTM-Anwendung können Sie jedem Client und jedem Service eine Verschlüsselungsebene zuordnen. Die Verschlüsselungsebene gibt an, ob Nachrichten vom Client verschlüsselt werden müssen oder nicht. Die Verschlüsselungsebenen werden mit der KDCDEF-Option ENCRYPTION-LEVEL in der TAC-, der PTERM- und der TPOOL-Anweisung festgelegt.

Die Verschlüsselungsebenen können bei openUTM dazu verwendet werden, sowohl den Zugang durch Clients als auch den Zugriff auf bestimmte Services zu kontrollieren.

Powered by Atlassian Confluence and Scroll Viewport.