Datenschutz Verfahrensbeschreibung

Zurückkehren Zurückkehren zu: OIDplus


Revision: 18. Oktober 2020

Wichtig : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.

Parteien / Terminologie

ViaThinkSoft ist der Entwickler der Softwarelösung OIDplus.

OIDplus ist eine Softwarelösung, mit der Objekt-Bezeichner (im Folgenden als OID bezeichnet) und ihre Besitzer (nachfolgend als Registrierungsstelle oder RA bezeichnet) verwaötet und veröffentlicht werden können. Es kann auf jedem Server heruntergeladen und installiert werden. Eine Installation von OIDplus wird als OIDplus-Instanz oder OIDplus-System bezeichnet . Betreiber von OIDplus-Instanzen sind normalerweise Softwareentwickler, Arbeitsgruppen, Unternehmen oder andere Organisationen, im Folgenden als Systembesitzer bezeichnet . Ein System-Administrator verwaltet und wartet das OIDplus-System, und normalerweise ebenso die Hardware und Software des Servers.

Objekt-Bezeichner sind in einer hierarchischen Struktur organisiert, in der RAs OIDs unter den von ihnen verwalteten OIDs an andere RAs delegieren. Im Kontext einer bestimmten RA und OID ist die Übergeordnete RA die RA, die die Root-OID einer bestimmten RA delegiert hat. Die Aussagen zu Superior RAs in diesem Dokument gelten jedoch nur, wenn die Superior RA OIDplus zum Delegieren der OID verwendet.

Definition von serverseitig und clientseitig

OIDplus ist eine Webanwendung, die mit den Programmiersprachen PHP (serverseitig) und HTML / JavaScript (clientseitig) programmiert wurde.

Serverseitig

Die PHP-Skripte von OIDplus werden über einen PHP-Skriptinterpreter verarbeitet, der auf einer Webserversoftware (HTTP-Webserver) ausgeführt wird, z. B. Apache oder Nginx. Die tatsächlichen Daten von OIDplus (OIDs, RAs) werden in einem DBMS (Database Management System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.

Client-Seite

Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z. B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (derzeit nur ReCaptcha), die am Ende dieses Dokuments beschrieben werden.

Umfang dieses Dokuments

Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / ..., Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.

OID-Informationen

Der Hauptzweck von OIDplus besteht darin, Informationen zu Objekt-Bezeichnern anzuzeigen und zu verwalten.

Einige Attribute von Objekt-Bezeichnern (wie z. B. ASN.1-Kennungen) können nur von der übergeordneten RA und nicht von der RA dieser OID geändert werden. Andererseits können einige andere Informationen (wie Titel und Beschreibung) nur von der RA geändert werden, die die OID besitzt, und nicht von der Superior RA. Der Systemadministrator kann alle Informationen bearbeiten.

Versteckte OID-Informationen

Eine übergeordnete RA kann das "Versteckt" Kennzeichen auf eine von ihnen delegierte OID setzen. Dies bedeutet, dass die OID und alle nachfolgenden OIDs für die Öffentlichkeit unsichtbar sind. Die Öffentlichkeit kann jedoch die Existenz versteckter OIDs durch einen Hinweis "XX OIDs sind versteckt. Loggen Sie sich ein, um sie zu sehen" erkennen.

Der Systemadministrator kann alle OIDs einsehen, auch wenn sie versteckt sind.

Ein Besitzer einer OID kann alle OIDs sehen, die auf seine Root-OID verweisen, auch wenn einige davon ausgeblendet sind.

Wenn Sie Eigentümer einer OID sind und Ihre OID vor der Öffentlichkeit verbergen möchten, wenden Sie sich an Ihre übergeordnete RA (bevorzugt) oder an den Systemadministrator und bitten Sie diese, Ihre OID als versteckt zu markieren. Bitte beachten Sie, dass dadurch auch alle Unter-OIDs ausgeblendet werden, die Sie an sich selbst oder andere RAs delegieren.

Übersicht: Verwaltete Informationen zu OIDs:

Attribut:

Kann nur geändert werden durch:

Wenn nicht als "versteckt" markiert, dann sichtbar für:

Wenn  "versteckt", dann sichtbar für:

Numerische Kennung

Übergeordnete RA-
Systemadministrator
(kann nur während der Erstellung definiert und niemals aktualisiert werden!)

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

Alphanumerische Kennung (für ASN.1-Notation)

Übergeordnete RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

Unicode-Label

(für IRI-Notation)

Übergeordnete RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

RA

Übergeordnete RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

Kommentar

Übergeordnete RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

"Versteckt" Kennzeichen

Übergeordnete RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

Titel

RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

Beschreibung

RA-
Systemadministrator

Öffentlichkeit
RA
Übergeordnete RA
Systemadministrator

Übergeordnete RA-
Systemadministrator

RA-Informationen

Die Informationen zu RAs, die OIDs besitzen, können öffentlich eingesehen werden. Eine RA kann ihre Kontaktdaten im OIDplus-System (Anmeldebereich) verwalten und ihre Informationen als "privat" markieren, um die für die Öffentlichkeit sichtbaren Informationen einzuschränken.

Folgende RA-Informationen werden immer angezeigt (auch wenn sie als "privat" markiert sind):

Übersicht: Verwaltete Informationen zu RAs:

Attribut:

Kann nur geändert werden durch:

Wenn nicht als "privat" markiert, sichtbar für:

Wenn als "privat" markiert, sichtbar für:

E-Mail-Addresse

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Name

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Organisation

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Büro

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Personenname

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

"Privat" Markierung

RA

RA

Systemadministrator

RA

Systemadministrator

Straße

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

PLZ / Ort

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

Land

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

Telefon

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

Mobiltelefon

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

Fax

RA

Öffentlichkeit
Übergeordnete RA
RA-
Systemadministrator

RA

Systemadministrator

Einladung von RAs

Wenn eine OID von einer RA oder vom Systemadministrator erstellt wird, wird der Eigentümer der OID durch eine E-Mail-Adresse definiert (die öffentlich angezeigt wird). Daher ist es möglich, eine OID zu besitzen, auch wenn Sie nicht im OIDplus-System registriert sind.

Wenn die OID erstellt wird und die RA mit einer solchen E-Mail-Adresse nicht in OIDplus vorhanden ist, wird der Ersteller gefragt, ob er eine Einladung senden möchte. Wenn dieser zustimmt, wird eine E-Mail an diese E-Mail-Adresse gesendet, sodass der Empfänger auf einen Link klicken kann, um sich beim OIDplus-System zu registrieren. Dort wird dann ein Passwort eingerichtet und es können weitere Kontaktdaten hinzugefügt sowie OIDs delegiert und bearbeiten werden.

Derzeit kann sich eine RA mittels der regulären Anmeldemethode nicht selbstständig registrieren. (Mit einigen alternativen Anmeldemethoden kann ein Benutzer sich selbstständig registrieren. Mehr Infos zu den alternativen Anmeldemethoden finden Sie weiter unten.) Mit der regulären Anmeldemethode benötigen Sie eine Einladung des Systemadministrators oder ihrer übergeordneten RA, um sich beim OIDplus-System registrieren zu können. (Hinweis: Um eine Einladung erneut zu senden, muss der Systemadministrator oder die übergeordnete RA in der OID-Delegierungstabelle auf "Aktualisieren" klicken, damit er erneut aufgefordert wird, die Einladung zu senden.)

Zusätzlich zum Einladungssystem kann der Systemadministrator RA-Konten ohne Überprüfung der E-Mail-Adresse erstellen.

Veröffentlichen von RAs / OIDs auf oid-info.com

oid-info.com ist eine Webseite, auf der Informationen zu OIDs wie in einem Wiki gesammelt und angezeigt werden. OIDplus enthält Funktionen zum Übermitteln von Daten seiner Datenbank an oid-info.com

Es gibt zwei Möglichkeiten:

  1. Manuelle Übertragung: Der Systemadministrator kann eine XML-Datei erstellen, die OID- und RA-Informationen enthält (nur die Teile, die ohnehin für die Öffentlichkeit sichtbar sind) und diese XML-Datei auf oid-info.com hochladen
  2. Wenn das OIDplus-System bei ViaThinkSoft registriert ist und die Übertragung von oid-info.com aktiviert ist (siehe unten), kontaktiert OIDplus den ViaThinkSoft-Server in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten als XML-Datei. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.

Eindeutige System-ID

Während der Ersteinrichtung wird ein "Schlüsselpaar", bestehend aus einem öffentlichen und einem privaten Schlüssel erstellt. Dieses Schlüsselpaar kann für verschiedene Zwecke verwendet werden, z. B. um Daten zwischen OIDplus und ViaThinkSoft zu verschlüsseln, wenn der Dienst "Systemregistrierung" verwendet wird (siehe unten) oder um OID-WHOIS-Abfrage-Eregebnisse zu signieren.

Aus diesem öffentlichen Schlüssel wird eine eindeutige System-ID abgeleitet. Die eindeutige System-ID und der öffentliche Schlüssel werden im Setup-Bildschirm angezeigt.

Systemregistrierung und automatische Veröffentlichung auf oid-info.com

Während der Ersteinrichtung kann der Systemadministrator zwischen folgenden Optionen wählen:

0 = Beim OIDplus-Verzeichnisdienst registrieren und RA/OID-Daten automatisch auf oid-info.com veröffentlichen
1 = Nur im OIDplus-Verzeichnisdienst registrieren
2 = System verbergen

Diese Einstellung kann jederzeit im Administrator-Anmeldebereich geändert werden.

Registrieren des Systems beim Verzeichnisdienst (Option 0 und 1)

Die Registrierung des OIDplus-Systems hat viele Vorteile:

  • Der öffentliche Schlüssel der OIDplus-Installation wird im ViaThinkSoft OIDplus-Verzeichnis veröffentlicht, sodass Benutzer die Integrität der Daten (z.B. Daten aus einer OID-WHOIS-Abfrage) bestätigen können.
  • Da die 31-bit System-ID theoretisch mit anderen Systemen theoretisch kollidieren könnte, kann ViaThinkSoft durch die Registrierung sicherstellen, dass die System-ID nur von diesem System verwendet wird. (Andere Systeme, die dieselbe System-ID melden, werden aufgefordert, ihre ID zu verwerfen und eine neue zu generieren).
  • ViaThinkSoft kann den System-Namen, die Administrator E-Mail-Adresse und die Wurzel-Objekte anerkennen, und somit kann das System per "Referral WHOIS" gefunden werden.
  • Der Administrator kann optional erlauben, dass öffentlich freigegebene Objekte im System automatisch an oid-info.com übermittelt werden.
  • Wenn die Wurzel-OID(s) von ViaThinkSoft bestätigt wurde (es wird geprüft, ob der System-Administrator der rechtmäßige Eigentümer der OID sind), wird eine Funktion freigeschaltet, mit der der Administrator bestehende OIDs von oid-info.com nach OIDplus importieren oder abgleichen können.
  • Die OIDplus-Version wird an ViaThinkSoft übermittelt. Im Falle eines schweren Programmfehlers oder Sicherheitslücke wird der Administrator von einem ViaThinkSoft Mitarbeiter per E-Mail informiert.
  • Das ViaThinkSoft OIDplus-Verzeichnis wird automatisch ein X.509-Sicherheitszertifikat für das System erzeugen (dieses ist jedoch nicht als SSL-Zertifikat verwendbar).

Wenn die Option 0 oder 1 für die Datenschutzstufe ausgewählt wurde, kontaktiert das OIDplus-System regelmäßig den ViaThinkSoft-Server über eine sichere Verbindung und sendet die folgenden Informationen:

  • Datenschutzstufe (0, 1 oder 2)
  • System ID
  • Öffentlicher Schlüssel
  • Aktuelle URL
  • Administrator-E-Mail-Adresse
  • Systemtitel
  • Liste der OID-Roots, die dieses System sendet
  • Die Version Ihres Systems (SVN-Revision)
  • Installationstyp (SVN-Snapshot-Archiv oder SVN-Arbeitskopie)

ViaThinkSoft speichert diese Daten intern und veröffentlicht Teile im öffentlichen Verzeichnisdienst unter https://oidplus.viathinksoft.com/directory/ :

Die öffentliche Aufzeichnung enthält:

  • System ID
  • Öffentlicher Schlüssel
  • Aktuelle URL

Die anderen Informationen verbleiben in der internen Datenbank von ViaThinkSoft und werden nicht an andere Personen weitergegeben.

Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe in der Administrator-Anmeldebereich ändern. OIDplus verbindet sich dann automatisch erneut mit dem ViaThinkSoft-Server um die Löschung der Daten zu veranlassen.

Bitte beachten Sie, dass durch das Löschen des Datensatzes im Verzeichnisdienst keine OID / RA-Informationen gelöscht werden, die bereits bei oid-info.com übermittelt wurden (wenn Option 0 ausgewählt wurde). Um diese Daten zu löschen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden ( admin@oid-info.com ), in Englisch oder Französischer Sprache.

RA / OID-Daten unter oid-info.com veröffentlichen (Option 0)

Wenn die Datenschutzstufe Option 0 ausgewählt ist, kontaktiert OIDplus den ViaThinkSoft-Server in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.

Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe im Administrator-Anmeldebereich auf Option 1 oder 2 ändern (um zu vermeiden, dass Daten erneut gesendet werden). Um bereits übermittelte OIDs zu entfernen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden ( admin@oid-info.com ), in Englisch oder Französischer Sprache.

System ausblenden (Option 2)

Wenn Option 2 für die Datenschutzstufe ausgewählt wurde, kontaktiert das System weder ViaThinkSoft, noch oid-info.com.

Protokolldateien

Protokolle von OIDplus

OIDplus verwaltet Protokolleinträge für bestimmte Ereignisse wie z.B. Anmeldungen, OID / RA-Änderungen, Erstellen und Löschen von OIDs usw.

Diese Protokollnachrichten werden nur im DBMS gespeichert.

Alle Protokollereignisse sind für den Systemadministrator sichtbar.

Einige Ereignisse sind für die RA und / oder die übergeordnete RA sichtbar.

Protokollereignisse zeigen möglicherweise die IP-Adressen des Computers an, der mit dem OIDplus-System verbunden war, und die E-Mail-Adresse, wenn die RA mit ihren Anmeldeinformationen angemeldet war.

OIDplus bietet keine Funktion zum Löschen von Protokollereignissen. Ein Löschvorgang muss direkt in der Datenbank erfolgen, z. B. mit einer Datenbanksoftware wie phpMyAdmin.

Protokolle von Host-Software, Firewalls usw.

Neben von OIDplus erstellten Protokollen können auch andere clientseitige oder serverseitige Software, die an der Verarbeitung der Webanforderungen beteiligt sind (z. B. der HTTP-Webserver, der PHP-Skriptinterpreter, der Datenbankserver, das Betriebssystem, der Webbrowser oder verschiedene Firewalls) Datenverkehr und Abfrage auf verschiedene Art protokollieren. Diese Protokolle sind unabhängig von OIDplus und müssen vom Systemadministrator und / oder den Netzwerkadministratoren verwaltet werden.

Wenn Sie über den Inhalt von Protokolldateien besorgt sind, wenden Sie sich an den Systemadministrator.

Cookies

Ein Cookie ist eine kleine Textdatei, die bei jedem Aufruf dieser Seite an den Webserver gesendet wird, z.B. um Sie als eingeloggten Benutzer zu identifizieren.

OIDplus verwendet Cookies nur für die folgende Zwecke:

Cookie-Name

Kategorie

Verwendung

Wird erstellt:

Wird gelöscht:

Login-Cookie

Essentiell

Enthält einen Sitzungsschlüssel, mit dem der Anmeldestatus des Benutzers und die Berechtigungen ermittelt werden.

Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort.

Wenn der Benutzer abgemeldet und / oder die Browsersitzung geschlossen wird.

SSL-Detect-Cookie

Essentiell

Wenn der Systemadministrator die Option "Automatische SSL-Erkennung" aktiviert, überprüft dieses Cookie, ob der SSL-Port geöffnet ist, um die automatische Umleitung von HTTP zu HTTPS zu ermöglichen.

Während dem ersten Besuch der Seite

Wenn die Browsersitzung geschlossen wird.

Sprach-Cookie

Essentiell

Das Sprachcookie enthält die gewünschte Sprache.

Sobald auf eine Länderflagge geklickt wird oder wenn eine URL mit einem lang=...Argument geöffnet wird

Wenn die Browsersitzung geschlossen wird.

CSRF-Token

Essentiell

Enthält eine zufällig generierte Zeichenfolge, die in die Seite eingebettet wird, um "Cross-site request forgery"-Angriffen entgegenzuwirken.

Sobald die Seite besucht mit einem JavaScript-Kompatiblen Web-Browser geöffnet wird.

Wenn die Browsersitzung geschlossen wird.

Externe JavaScripts

Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.

Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:

ReCAPTCHA (nur wenn "ReCAPTCHA" aktiviert ist)

Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "ReCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von ReCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von ReCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Wenn der Systemadministrator die ReCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.

Wenn die Funktion aktiviert ist, führt das Blockieren des ReCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.

Zusätzliche Sicherheits- / Zugriffskontrollen

Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z. B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Passwortschutz auf der Ebene der HTTP-Webserversoftware einrichten, z. B. "Basic Auth" bei Apache (damit die Clients nicht auf das Verzeichnis zugreifen können, in dem OIDplus installiert ist).

Verschlüsselte Netzwerkverbindungen

Der Serveradministrator ist für die Sicherung der Netzwerkverbindungen mit HTTPS verantwortlich. Dies erfolgt auf HTTP-Webserverebene (d.h. einem Apache-Modul / einer Apache-Einstellung) und unabhängig von OIDplus.

Anmeldeverfahren für Administratoren

Für die Administratoranmeldung ist ein Passwort erforderlich, das in einer lokalen Konfigurationsdatei gespeichert ist. Es wird mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt, und daher kann das Passwort von niemandem gesehen werden, der die Konfigurationsdatei liest.

Die Konfigurationsdatei wird von einem "Setup"-Dienstprogramm generiert und kann vom Systemadministrator manuell bearbeitet werden.

RA-Anmeldeverfahren

Es gibt verschiedene Möglichkeiten, sich als Registrierungsstelle anzumelden:

  • Reguläre Anmeldemethode
  • Mittels Google anmelden (optionales Plugin für OIDplus)
  • Mittels Facebook anmelden (optionales Plugin für OIDplus)
  • Mittels LDAP / ActiveDirectory anmelden (optionales Plugin für OIDplus).

Reguläre Anmeldemethode

Bei der regulären Anmeldemethode meldet sich die RA mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.

Mittels Google anmelden

Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.

Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:

  • E-Mail-Adresse
  • Verifizierungs-Status der E-Mail-Adresse (muss verifiziert sein)
  • Persönlicher Name
  • Spracheinstellung (diese Information wird von OIDplus nicht ausgewertet und verworfen)
  • Link zum Profilbild (diese Information wird von OIDplus nicht ausgewertet und verworfen)
  • OpenID (diese Information wird von OIDplus nicht ausgewertet und verworfen)

Das Google-Passwort wird nicht an OIDplus übertragen.

Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.

Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.

Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.

Mittels Facebook anmelden

Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.

Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:

  • E-Mail-Adresse
  • Persönlicher Name
  • User-ID (diese Information wird von OIDplus nicht ausgewertet und verworfen)

Das Facebook-Passwort wird nicht an OIDplus übertragen.

Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.

Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.

Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.

Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.

Vorsicht: Das Löschen der "App" in den Facebook Einstellungen führt nicht dazu, dass die Daten aus OIDplus gelöscht werden. Löschen Sie daher zuerst Ihr OIDplus Profil, und entfernen Sie anschließend die "App"-Berechtigung in Ihrem Facebook-Konto.

Mittels LDAP / ActiveDirectory anmelden

Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.

LDAP / ActiveDirectory ist eine Technologie, bei der ein Server die Authentifizierung für mehrere Dienste (wie etwa Windows-Computer, Intranet, Netzwerkfreigaben, E-Mail-Konten, etc.) verwaltet und normalerweise in großen Unternehmensnetzwerken zum Einsatz kommt.

Im Vergleich zu der üblichen Anmeldung im Firmennetzwerk, bei dem der Benutzer den Benutzernamen und das Passwort eingibt, fragt OIDplus nach einer E-Mail-Adresse und einem Passwort.

Die E-Mail-Adresse ist ein optionales Feld in der LDAP / ActiveDirectory-Datenbank. Daher muss der Netzwerkadministrator die E-Mail-Adressen aller Benutzer im Netzwerk festlegen, damit sie sich bei OIDplus anmelden können.

Sobald der Benutzer den Benutzernamen und das Passwort eingegeben hat, stellt OIDplus eine Verbindung zum LDAP-Server her und sucht nach einem Benutzer, der der eingegebenen E-Mail-Adresse entspricht. Wenn ein Benutzer gefunden wird, prüft OIDplus, ob das Passwort zum LDAP-Benutzer passt.

Sobald dieser Vorgang erfolgreich war, ruft OIDplus die folgenden Informationen vom LDAP-Server ab (falls im LDAP-Verzeichnis verfügbar):

  • "Common name" (CN)
  • "Anzeigename"
  • Vorname
  • Nachname (SN)
  • Unternehmen
  • Name des Büros
  • Abteilung
  • Adresse
  • Postleitzahl
  • Ort (L)
  • Land (CO)
  • Telefonnummer(n)
  • Handynummer
  • Faxnummer

Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort und kann daher nur für die LDAP-Authentifizierung verwendet werden.

Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.

Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da bei der OIDplus-Implementierung von LDAP / ActiveDirectory die E-Mail-Adresse anstelle des üblichen Benutzernamens als Identifikation verwendet wird. Wenn sie Ihre E-Mail-Adresse ändern möchten, müssen Sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.


Teilen Statischer Link zu dieser Seite


Deutsch English (USA)
oidplus:system | System
oid: | Objekt-Bezeichner (OID)
gs1: | GS1-basierende Bezeichner (GLN/GTIN/SSCC/...)
guid: | Globally Unique Identifier (GUID)
ipv4: | IPv4-Netzwerk-Blöcke
ipv6: | IPv6-Netzwerk-Blöcke
java: | Java Paket-Namen
other: | Andere Objekte
oidplus:login | Anmelden
oidplus:whois | Web-WHOIS
oidplus:search | Suche
oidplus:resources | Dokumente und Ressourcen
oidplus:contact | Administrator kontaktieren