![]() |
Die
Lösung für die digitale Signatur IT Solution GmbH - Neubaugasse 12-14 - A-1070 Wien - +43 (1) 524 3 524 office@itsolution.at |
![]() |
9
Sicherheitsverwaltung
trustDesk basic bietet Ihnen eine umfangreiche Sicherheitsverwaltung an, die
es Ihnen erlaubt, zweifelhafte Server und SSL Zertifikate zu blockieren.
9.1 Überprüfung anhand von URLs
Sind in der Sicherheitsverwaltung entsprechende Regeln gesetzt, werden Sie gegebenenfalls
vor einem Datenaustausch mit einem Server informiert, wohin die Daten geschickt
werden und müssen bestätigen, dass Sie dies zulassen möchten.
Handelt es sich dabei um eine sichere https Verbindung, so können Sie das
Serverzertifikat dieses Servers durch einen Klick auf "Serverzertifikat
anzeigen" anzeigen.
Wenn Sie in der Auswahlbox "zulassen" auswählen, werden die Daten
übertragen, wählen Sie jedoch "ablehnen", wird der Vorgang
ohne Daten zu übertragen abgebrochen.
Aktivieren Sie die Checkbox "Für diesen Server immer die oben gewählte
Einstellung verwenden" bevor Sie auf "OK" klicken dann wird für
diesen Server in Zukunft immer automatisch die gleiche Einstellung angewendet.
Dieser Server wird dabei entsprechend in die Liste der blockierten/erlaubten
Server aufgenommen.
Hier sehen Sie die Sicherheitsabfrage bei aktivierter Überprüfung
von URLs bei http Protokoll
Diese Maske zeigt die Sicherheitsabfrage bei aktivierter Überprüfung
von URLs bei https Protokoll
9.2 Erlaubte Server
Diese Liste zeigt jene Server, die Sie mit dem oben beschriebenen Vorgang als
„vertrauenswürdig“ definiert haben.
Möchten Sie einen der Server entfernen, markieren Sie ihn mit einem Linksklick
und Klicken auf "löschen".
Möchten Sie einen der Server entfernen, markieren Sie Ihn mit einem Linksklick
und Klicken auf "löschen".
9.4 SSL Client Authentifizierung
Wurde im Konfigurationsprogramm von trustDesk basic die Option "SSL Client
Authentifizierung erzwingen" aktiviert, werden Sie bei jedem Versuche einer
SSL Kommunikation einer Applikation mit dem Security-Layer, informiert und müssen
bestätigen, dass Sie dies zulassen möchten.
Wenn Sie in der Auswahlbox "zulassen" auswählen, findet die Kommunikation
statt, wählen Sie jedoch "ablehnen", wird der Vorgang abgebrochen.
Aktivieren Sie die Checkbox "Für dieses Zertifikat immer die oben
gewählte Einstellung verwenden" bevor Sie auf "OK" klicken
dann wird für diesen Server in Zukunft immer automatisch die gleiche Einstellung
angewendet. Dieses Zertifikat wird dabei entsprechend in die Liste der blockierten/erlaubten
SSL Zertifikate aufgenommen.
9.4.1 Erlaubte SSL Zertifikate
Diese Liste zeigt jene Zertifikate, die Sie mit dem oben beschriebenen Vorgang
als „vertrauenswürdig“ definiert haben.
Möchten Sie eine Zertifikat entfernen, markieren Sie es mit einem Linksklick
und Klick auf löschen.
9.5 Blockierte SSL Zertifikate
Diese Liste zeigt jene Zertifikate, die Sie mit dem oben beschriebenen
Vorgang als „unsicher“ definiert haben.
Möchten Sie ein Zertifikat entfernen, markieren Sie es mit einem Linksklick
und Klick auf löschen.
9.6 Falscher Domänenname im SSL Serverzertifikat
Stimmt der Domänenname im SSL Serverzertifikat nicht mit dem
Domänennamen in der Ziel-Url für die Befehlsantwort überein, werden
Sie informiert.
Sie können sich das Serverzertifikat durch Klick auf "Serverzertifikat
anzeigen" anzeigen lassen.
Wenn Sie "Trotzdem senden" betätigen werden die Daten übertragen,
wählen Sie jedoch "Ablehnen", wird der Vorgang ohne Datenübertragung
abgebrochen.
Hinweis: Die Verfahrensweise für falsche Domainnamen
im SSL Serverzeirtifikat kann im Konfigurationsprogramm voreingestellt werden.
9.7 Identifikationskette
Die Identifikationskette enthält Regeln welche zum tragen
kommen wenn versucht wird auf die Funktionen der Bürgerkartenumgebung zuzugreifen
und zwar abhängig vom Ursprung des versuchten Zugriffes.
Diese Regeln stellen eine Verknüpfung eingehender Daten mit einer daraus
resultierenden Aktion dar. Regeln sind in Ketten organisiert damit sie ihrer Reihenfolge
nach bearbeitet werden können. Die erste zutreffende Regel welche gefunden
werden konnte wird ausgeführt.
9.7.1 Authentisierungsklassen
Der Zugriff auf die Funktionen der Bürgerkartenumgebung wird
in folgende Authentisierungsklassen unterteilt:
9.7.2 Regeln der Identifikationskette
Eine Regel in der Identifikationskette besteht aus folgenden Einträgen:
9.7.3 Bedienung der Kettenbearbeitungs-Oberfläche
Die Oberfläche bietet folgende Möglichkeiten:
9.7.4 Erstellen einer neuen Regel
Zum erstellen einer neuen Regel wird ein neues Fenster geöffnet.
Hier können Sie in drei verschiedenen Auswahlboxen die gewünschte Authentisierungsklasse,
Aktion und Interaktion festlegen.
Ein Textfeld erlaubt es Ihnen die gewünschte Identifikation einzugeben.
Haben Sie die nötigen Einstellungen für die neue Regel getätigt
so können Sie diese in die Liste übernehmen indem Sie auf den Button
„Übernehmen“ klicken. Möchten Sie die Regel statt dessen
wieder verwerfen klicken Sie einfach auf den Button „Abbrechen“.
9.8 Befehlskette
Die Befehlskette enthält Regeln welche zum tragen kommen wenn versucht wird
auf die Funktionen der Bürgerkartenumgebung zuzugreifen und zwar abhängig
von dem im Request enthaltenen Befehl.
Diese Regeln stellen eine Verknüpfung eingehender Daten mit einer daraus
resultierenden Aktion dar. Regeln sind in Ketten organisiert damit sie ihrer Reihenfolge
nach bearbeitet werden können. Die erste zutreffende Regel welche gefunden
werden konnte wird ausgeführt.
9.8.1 Authentisierungsklassen
Der Zugriff auf die Funktionen der Bürgerkartenumgebung wird in folgende
Authentisierungsklassen unterteilt:
9.8.2 Regeln der Befehlskette
Eine Regel in der Befehlskette besteht aus folgenden Einträgen:
9.8.3 Bedienung der Kettenbearbeitungs-Oberfläche
Die Oberfläche bietet folgende Möglichkeiten:
9.8.4 Erstellen einer neuen Regel
Zum erstellen einer neuen Regel wird ein neues Fenster geöffnet.
Hier können Sie in drei verschiedenen Auswahlboxen die gewünschte Authentisierungsklasse,
Aktion und Interaktion festlegen.
Zwei verschiedene Textfelder erlaubt es Ihnen die gewünschte Identifikation
und den gewünschten Befehl einzugeben.
In der Mitte des Fensters sehen Sie die Liste der Befehls Parameter.
Um einen Parameter zu entfernen markieren Sie bitte den gewünschten Parameter
mit einem Linksklick und klicken dann auf den Button „Entfernen“.
Um einen neuen Parameter hinzuzufügen klicken Sie bitte auf den Button „Hinzufügen“.
Daraufhin erscheint ein kleines Fenster mit zwei Textfeldern in denen Sie den
Namen und den Wert des jeweiligen Parameters eintragen können.
Haben Sie die nötigen Einstellungen für die neue Regel getätigt
so können Sie diese in die Liste übernehmen indem Sie auf den Button
„Übernehmen“ klicken. Möchten Sie die Regel statt dessen
wieder verwerfen klicken Sie einfach auf den Button „Abbrechen“.