|
| Verschlüsselung (gilt nur für openFT) | |
| Die Verschlüsselung der Datenübertragung verwendet das RSA/AES-Verfahren, ist aber vollkommen unabhängig von der Authentifizierung. Wenn eine verschlüsselte Übertragung gewünscht/gefordert ist, so wird von EDTW ein Schlüsselaustausch initiiert. Der Filetransferpartner muss der verschlüsselten Übertragung zustimmen und entweder den vorgeschlagenen Schlüssel akzeptieren oder eine Schlüsselbestätigung auf Basis des für den Partner hinterlegten Schlüssels initiieren. Beim Start eines Filetransfers wird, falls noch nicht vorhanden, ein konfigurationsabhängiges Default-Schlüsselpaar erstellt und in Dateiform im AppData-Verzeichnis des Benutzers abgelegt: | |
edtw_ssl_keyfile.private (für den Private Key)edtw_ssl_keyfile.public (für den Public Key)
| |
| Die erzeugte Public-Key-Datei muss/kann für die sichere Authentifizierung dem Filetransferpartner übergeben und der darin enthaltene Schlüssel dort importiert/bereitgestellt werden. Als Länge des automatisch generierten Default-Schlüsselpaares wird momentan immer 2048 angenommen. | |
| Das vom EDTW erzeugte Schlüsselpaar gilt nur für den Rechner, auf dem es erstellt wurde. Sollte sich der Rechner oder das Betriebsystem ändern, müssen die beiden Schlüssel-Dateien neu erzeugt und dem Partner bekannt gemacht werden. Dazu müssen die bereits vorhandenen Dateien umbenannt oder gelöscht werden. Anschließend wird bei der nächsten Verwendung eines FT-Profiles ein neues Schlüsselpaar erzeugt. | |
| Es kann auch ein Schlüsselpaar aus einer bereits vorhandenen, extern erzeugten PEM-Schlüsseldatei (z.B. mit OpenSSL command) importiert werden. Damit ist die Verwendung eines gemeinsamen Schlüsselpaares durch unterschiedliche Programme (z.B. openFT, LOG-FT und EDTW) möglich. | |
| Nie | |
| Die Übertragung soll immer ohne Verschlüsselung erfolgen. Falls das Partnersystem eine Verschlüsselung zwingend fordern sollte, wird die Übertragung mit Fehler abgebrochen. | ||
| Wenn möglich | |
| Es wird versucht eine verschlüsselte Übertragung durchzuführen. Falls das Partnersystem die Verschlüsselung nicht unterstützen sollte, wird die Übertragung ohne Verschlüsselung durchgeführt. | ||
| Immer | |
| Die Übertragung soll zwingend mit Verschlüsselung erfolgen. Falls das Partnersystem eine Verschlüsselung nicht unterstützen sollte, wird die Übertragung mit Fehler abgebrochen. | ||