Skip to end of metadata
Go to start of metadata




Verifizierung

Der Verifizierungsvorgang stellt sicher, dass die vom Absender verwendete E-Mail Adresse zum Zeitpunkt der Verifizierung auch zu dem Absender gehört, der sie ausgelöst hat. Wenn der Absender ein Zusatzprodukt mit Absender-Verifizierungsmodus oder die Web-Oberfläche nutzt, wird Ihm bei erstmaliger Nutzung des Systems eine E-Mail mit einem Verifizierungscode zugesendet. Dieser Code muss in ein Feld in der Cryptshare Benutzeroberfläche eingetragen werden, um die E-Mail Adresse zu bestätigen. Wenn der Absender ein Zusatzprodukt im Client-Verifizierungsmodus verwendet, wird der Absender automatisch vom Client verifiziert (siehe Client-Verifizierung).

Bitte beachten Sie, dass der Verifizierungscode aus Sicherheitsgründen nur in der gleichen Browser-Session akzeptiert wird, in der er auch angefordert wurde.

Zurücksetzen-Funktion

Über den "Zurücksetzen"-Button im oberen Bereich des Bildschirms haben Sie die Möglichkeit, alle aktuell gültigen Verifizierungscodes ungültig zu machen. Dabei können Sie wählen, ob Sie nur die Verifizierungscodes von Anwendern der Web-Oberfläche oder des Outlook Add-Ins oder auch die Verifizierungscodes verbundener Crypthare for Notes, Cryptshare Robot, .NET oder JAVA API-Absender zurücksetzen möchten. Alle Absender, deren Verifizierungen so ungültig gemacht wurden, müssen sich erneut an Ihrem Server verifizieren, bevor sie Informationen versenden können.

Maximaler Gültigkeitszeitraum und Gültigkeitszeitraum bei Inaktivität

Die Gültigkeit einer Absender-Verifizierung ist zeitlich begrenzt. Die Einstellungen "Maximaler Gültigkeitszeitraum" und "Gültigkeitszeitraum bei Inaktivität" erlauben Ihnen die Konfiguration dieser Gültigkeitsdauer.

Der maximale Gültigkeitszeitraum bestimmt, wie lange die Verifizierung höchstens gültig ist. Nach Ablauf des Zeitraums, der mit der erfolgreichen Verifizierung beginnt, muss sich der Absender in jedem Fall neu verifizieren.

Der Gültigkeitszeitraum bei Inaktivität bestimmt dagegen, wie lange die Verifizierung noch gültig ist, wenn damit keine Transfers mehr durchgeführt werden. Dieser Zeitraum beginnt also mit jedem Transfer des Absenders erneut. Überschreitet die Dauer der Inaktivität des Absenders diesen Zeitraum, wird die Verifizierung ggf. noch vor Ablauf des maximalen Gültigkeitszeitraums (s.o.) ungültig - je nach dem, was zuerst eintrifft.

Maximale Anzahl Anforderung von Verifizierungscodes

Wenn ein Anwender einen Verifizierungscode anfordert, wird dieser unverzüglich per E-Mail versendet. In einigen Fällen kann es jedoch vorkommen, dass die Zustellung der E-Mail bspw. aufgrund von Filtersystemen auf Empfängerseite nur zeitverzögert ankommt.

Gelegentlich versuchen Anwender in einem solchen Fall, durch Klicken des 'Zurück' und 'Weiter'-Buttons, einen neuen Code anzufordern. Wenn die maximale Anzahl akzeptierter Verifizierungscodes '1' ist, wird durch jeden neu angeforderten Code der zuvor erzeugte Code ungültig gemacht.

Die Anzahl der maximalen akzeptierten Verifizierungscodes bezieht sich auf eine Anwender E-Mail Adresse. Werden Verifizierungen auf mehreren Clients mit der gleichen E-Mail Adresse angefordert, werden diese summiert.

Wir empfehlen, diese Einstellung auf '3' oder höher zu stellen. So ist für den Fall, dass ein Anwender bspw. dreimal einen neuen Code anfordert, der älteste Code, der zuerst eintrifft, noch gültig und nicht zwischenzeitlich von den zwei neueren Codes ungültig gemacht worden.

Maximale Anzahl Eingabe Verifizierungscodes

Für die Eingabe des Verifizierungscodes im Senderverifizierungsmodus gibt es einen Brute-Force-Schutz. Jeder Anwender kann, unabhängig davon wie viele Verifizierungscodes er bereits angefordert hat, den Verifizierungscode 10 Mal falsch eingeben, bevor alle zu diesem Zeitpunkt angeforderten Verifizierungscodes ungültig werden. In diesem Fall muss ein neuer Verifizierungscode angefordert werden.


Für Nutzer der Cryptshare Zusatzprodukte:

Der Brute-Force-Schutz besteht im Senderverifizierungsmodus für alle Methoden, die einen verifizierten Client voraussetzen. Wird ein Methode von einem Client aufgerufen, für den keine gültige Verifizierung existiert, wird dies als Fehlversuch registriert. Fehlversuche werden pro Anwender-Mailadresse und nicht pro Request Methode gezählt.

Gültigkeitsdauer Verifizierungscode

(ab Version 4.1.3)

Wenn ein Verifizierungscode angefordert wird, dann ist dieser nur eine gewisse Zeit gültig. Nur innerhalb der festgelegten Dauer ist es möglich, den Verifizierungscode im User Interface einzugeben und sich erfolgreich am Cryptshare Server zu verifizieren. Ist der Zeitraum der Gültigkeit abgelaufen, wird der Verifizierungscode als ungültig erkannt und es muss ein neuer angefordert werden.

Es ist möglich, für die Gültigkeitsdauer einen Wert zwischen 1 Minute und der Dauer des Session Timeouts der Web Applikation, jedoch maximal 1440 Minuten (entspricht einem Tag), festzulegen. Den Session Timeout der Web Applikation können Sie über die ui-web.xml Datei setzen (siehe Webserver-Konfiguration).

Der Standardwert für die Gültigkeitsdauer ist 15 Minuten.


Seiteninhalt