Skip to end of metadata
Go to start of metadata


 

Überblick

Aufruf

Die Anwendung wird im Java-Paketformat (.jar) ausgeliefert. Um diese mit der Java-Laufzeitumgebung auszuführen, wird der Aufruf des Programms java mit der Parameter -jar vorangestellt. Anschließend folgt die Angabe der anwendungsspezifischen Parameter und der zu übertragenden Dateien.


Befehlsschema
java -jar csrobot.jar [Parameter] [Dateien]

Eine vollständige Beschreibung aller zur Verfügung stehenden Parameter finden Sie unter Parameter.

 

Betriebsmodi

Die Anwendung kann drei Arten von Aufgaben ausführen, die jeweils mit unterschiedlichen Parametern versehen werden können.

Informationen abrufen

Über den Cryptshare Robot können Informationen zum verwendeten Cryptshare Server abgerufen werden, wie beispielsweise eine Liste der unterstützten Sprachen oder die maximal zulässige Transfergröße.

Verifizierung durchführen

Mit diesem Vorgang wird der Absender oder der Client (je nach Verifizierungsverfahren) verifiziert und berechtigt. Die erfolgreiche Verifizierung ist eine Voraussetzung für das Durchführen eines Transfers.

Transfer durchführen

Dieser Betriebsmodus wird für das eigentliche Übertragen der Dateien, unter Angabe der erforderlichen Absender- und Empfängerdaten, verwendet.

Verifizierung

Mit der Verifizierung wird der Absender oder, je nach Verifizierungsmodus, die konkrete Robot-Installation verifiziert. Die beiden Verifizierungsmodi unterscheiden sich wesentlich und sind deshalb getrennt in den folgenden Abschnitten beschrieben.

Der Verifizierungsmodus wird in den Einstellungen des Cryptshare Server ausgewählt (Parameter Verifizierungsmodus). Weitere Informationen, z.B. zum aktuell konfigurierten Modus, finden Sie in der Administrationsoberfläche des Cryptshare Servers.

Ob eine Verifizierung erforderlich ist, kann mit dem Parameter -q erfragt werden. Beispiel:

java -jar cs-robot.jar -q -u https://cryptshare.domain.de -a foo.bar@domain.de

Modus Absenderverifizierung

Dieser Modus entspricht dem Verhalten der Web-Benutzeroberfläche, d.h. je Absender wird eine Verifizierung benötigt. Dabei wird sichergestellt, dass der aktuelle Benutzer der Inhaber der angegebenen Absender-E-Mail-Adresse ist. Dies ist erforderlich, da unter anderem anhand der Absender-E-Mail-Adresse im Regelwerk des Servers Versandberechtigungen und -einstellungen festgelegt werden.

Die Absenderverifizierung wird wie folgt durchgeführt:

  • Der Cryptshare Robot stellt eine Verifizierungsanfrage (Parameter -v) an den Cryptshare Server unter Angabe der Robot-ID (siehe Abschnitt 3.2.3) sowie der Absenderadresse.
  • Vom Cryptshare Server wird ein zufälliger Verifizierungscode generiert, auf dem Server mit der Robot-ID und der angegebenen E-Mail-Adresse gespeichert und an letztere gesandt.
  • Der Anwender gibt den Verifizierungscode aus der erhaltenen E-Mail in die Eingabeaufforderung des Cryptshare Robot ein.
  • Dieser speichert den Verifizierungscode im Verifizierungs-Speicher (siehe Abschnitt 3.2.3) und verwendet den Code bei allen zukünftigen Transfers.
  • Bei der Durchführung eines Transfers wird der verwendete Verifizierungscode vom Cryptshare Server mit den dort gespeicherten Angaben verglichen.
Beispiel für die Durchführung einer Absenderverifizierung
 java -jar cs-robot.jar -v -u https://cryptshare.domain.de -a foo.bar@domain.de

Modus Clientverifizierung

Dieser Modus ermöglicht die Verwendung von Absenderadressen, ohne diese zuvor verifizieren zu müssen. Da dieser Modus das Risiko einer missbräuchlichen Verwendung erhöht, sollte dieser Modus nur verwendet werden, falls die Absenderverifizierung den Anforderungen nicht genügt.

Bei der Clientverifizierung wird die zufällig erzeugte, eindeutige Robot-ID (siehe Abschnitt 3.2.3) in der Konfiguration des Cryptshare Server angegeben, um beliebige Absenderadressen eines Cryptshare Robots (bzw. eines verwendeten Robot-Speichers) verwenden zu können.

Die Clientverifizierung wird wie folgt durchgeführt:

  • Der Cryptshare Robot erstellt eine eindeutige Robot-ID und speichert diese im Verifizierungs-Speicher (siehe Abschnitt 3.2.3), sofern noch nicht vorhanden, und gibt diese aus (Parameter -v).
  • Über die Administrationsoberfläche des Cryptshare Servers kann die ausgegebene ID in die Konfiguration eingetragen werden (Parameter Client IDs).
  • Bei der Durchführung eines Transfers wird die Robot-ID vom Cryptshare Server mit den in der Konfiguration vorhandenen IDs verglichen.
Beispiel für die Durchführung einer Clientverifizierung
java -jar cs-robot.jar -v -u https://cryptshare.domain.de -a foo.bar@domain.de

Verifizierungsspeicher

Der Cryptshare Robot verwendet für die Speicherung der Robot-ID und der bereits erhaltenen Verifizierungscodes eine Datei (Vorgabe: Datei client.store im Ausführungsverzeichnis). Diese wird unter Hinzunahme von Hardwareinformationen des Client-Systems verschlüsselt.

Bereits erfolgte Verifizierungen können nur dann für einen Transfer in Anspruch genommen werden, falls beim Aufruf der Anwendung dieselbe Verifizierungsspeicherdatei angegeben (oder ermittelt) wird. Je nach Verifizierungsspeicher wird eine praktisch eindeutige Robot-ID erzeugt, die die Robot-Instanz identifiziert.

Im Umkehrschluss bedeutet das, dass einem Benutzer alle bereits erfolgten Verifizierungen zur Verfügung stehen, sobald er Lesezugriff auf die Verifizierungsspeicherdatei erhält. Diese sollte deshalb über Zugriffsschutzmechanismen des Betriebssystems (z.B. Dateisystemberechtigungen) entsprechend gegen nicht autorisierten Zugriff geschützt werden.

Durchführung einer Dateiübertragung

Die Durchführung einer Dateiübertragung erfordert die vorherige, erfolgreiche Verifizierung der Robot-Instanz oder des Absenders (siehe Abschnitt 3.2)

Eine Übertragung einer oder mehrerer Dateien an einen oder mehrere Empfänger wird durch die Angabe der Parameter -s eingeleitet. Die weiteren zur Verfügung stehenden Parameter entsprechen im Wesentlichen den auch in der Web-Benutzeroberfläche verfügbaren Parametern. Zwingend erforderlich sind folgende Parameter:

  • -u URL des Cryptshare Servers
  • -a E-Mail-Adresse des Absenders
  • -n Name des Absenders
  • -t Telefonnummer des Absenders
  • -r E-Mail-Adressen der Empfänger

Im Anschluss an die Parameterliste muss eine Liste der Dateien, getrennt durch Leerzeichen, angegeben werden.

Beispiel
java -jar cs-robot.jar -s -u https://cryptshare.domain.de -a foo.bar@domain.de -n „Foo Bar“ -t „0761/555-123“ -r customer@comp.any,manager@domain.de file1.exe file2.dll largefile.zip

Eine vollständige Beschreibung aller zur Verfügung stehenden Parameter finden Sie unter Parameter.


 


  • No labels