Datenschutz Verfahrensbeschreibung
Zurückkehren zu: Revision: 25. September 2023
Wichtig: Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.
Parteien / Terminologie
ViaThinkSoft ist der Entwickler der Softwarelösung OIDplus.
OIDplus ist eine Softwarelösung, mit der Objekt-Bezeichner (im Folgenden als OID bezeichnet) und ihre Besitzer (nachfolgend als Registrierungsstelle oder RA bezeichnet, Engl. Registration Authority) verwaltet und veröffentlicht werden können. Es kann auf jedem Server heruntergeladen und installiert werden. Eine Installation von OIDplus wird als OIDplus-Instanz oder OIDplus-System bezeichnet. Betreiber von OIDplus-Instanzen sind normalerweise Softwareentwickler, Arbeitsgruppen, Unternehmen oder andere Organisationen, im Folgenden als Systembesitzer bezeichnet. Ein System-Administrator verwaltet und wartet das OIDplus-System, und normalerweise ebenso die Hardware und Software des Servers.
Objekt-Bezeichner sind in einer hierarchischen Struktur organisiert, in der Registrierungsstellen OIDs unter den von ihnen verwalteten OIDs an andere Registrierungsstellen delegieren. Im Kontext einer bestimmten Registrierungsstelle und OID ist die Übergeordnete Registrierungsstelle (Engl. Superior RA) die Registrierungsstelle, die die Wurzel-OID einer bestimmten Registrierungsstelle delegiert hat. Die Aussagen zu übergeordneten Registrierungsstellen in diesem Dokument gelten jedoch nur, wenn die übergeordnete Registrierungsstelle OIDplus zum Delegieren der OID verwendet.
Definition von serverseitig und clientseitig
OIDplus ist eine Webanwendung, die mit den Programmiersprachen PHP (serverseitig) und HTML / JavaScript (clientseitig) programmiert wurde.
Server-Seite
Die PHP-Skripte von OIDplus werden über einen PHP-Skriptinterpreter verarbeitet, der auf einer Webserversoftware (HTTP-Webserver) ausgeführt wird, z.B. Apache oder Nginx. Die tatsächlichen Daten von OIDplus (OIDs, Registrierungsstellen) werden in einem DBMS (Database Management System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.
Client-Seite
Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z.B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (z.B. reCAPTCHA), die am Ende dieses Dokuments beschrieben werden.
Umfang dieses Dokuments
Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / …, Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.
OID-Informationen
Der Hauptzweck von OIDplus besteht darin, Informationen zu Objekt-Bezeichnern anzuzeigen und zu verwalten.
Einige Attribute von Objekt-Bezeichnern (wie z.B. ASN.1-Kennungen) können nur von der übergeordneten Registrierungsstelle und nicht von der Registrierungsstelle dieser OID geändert werden. Andererseits können einige andere Informationen (wie Titel und Beschreibung) nur von der Registrierungsstelle geändert werden, die die OID besitzt, und nicht von der übergeordneten Registrierungsstelle. Der Systemadministrator kann alle Informationen bearbeiten.
Versteckte OID-Informationen
Eine übergeordnete Registrierungsstelle kann das "Versteckt" Kennzeichen auf eine von ihnen delegierte OID setzen. Dies bedeutet, dass die OID und alle nachfolgenden OIDs für die Öffentlichkeit unsichtbar sind. Die Öffentlichkeit kann jedoch die Existenz versteckter OIDs durch einen Hinweis "XX OIDs sind versteckt. Loggen Sie sich ein, um sie zu sehen" erkennen.
Der Systemadministrator kann alle OIDs einsehen, auch wenn sie versteckt sind.
Ein Besitzer einer OID kann alle OIDs sehen, die auf seine Root-OID verweisen, auch wenn einige davon ausgeblendet sind.
Wenn Sie Eigentümer einer OID sind und Ihre OID vor der Öffentlichkeit verbergen möchten, wenden Sie sich an Ihre übergeordnete Registrierungsstelle (bevorzugt) oder an den Systemadministrator und bitten Sie diese, Ihre OID als versteckt zu markieren. Bitte beachten Sie, dass dadurch auch alle Unter-OIDs ausgeblendet werden, die Sie an sich selbst oder andere Registrierungsstellen delegieren.
Übersicht: Verwaltete Informationen zu OIDs:
| Attribut: | Kann nur geändert werden durch: | Wenn nicht als "versteckt" markiert, dann sichtbar für: | Wenn "versteckt", dann sichtbar für: |
| Numerische Kennung (kann nur während der Erstellung definiert und nicht mehr geändert werden) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Alphanumerische Kennung (für ASN.1-Notation) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Unicode-Label (für IRI-Notation) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Registrierungsstelle | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Kommentar | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| "Versteckt" Kennzeichen | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Titel | Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
| Beschreibung | Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Registrierungsstellen-Informationen
Die Informationen zu Registrierungsstellen, die OIDs besitzen, können öffentlich eingesehen werden. Eine Registrierungsstelle kann ihre Kontaktdaten im OIDplus-System (Anmeldebereich) verwalten und ihre Informationen als "privat" markieren, um die für die Öffentlichkeit sichtbaren Informationen einzuschränken.
Folgende Registrierungsstellen-Informationen werden immer angezeigt (auch wenn sie als "privat" markiert sind):
Übersicht: Verwaltete Informationen zu Registrierungsstellen:
| Attribut: | Kann nur geändert werden durch: | Wenn nicht als "privat" markiert, sichtbar für: | Wenn als "privat" markiert, sichtbar für: |
| E-Mail-Adresse | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
| Name | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
| Organisation | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
| Büro | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
| Personenname | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
| "Privat" Markierung | Registrierungsstelle | Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| Straße | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| PLZ / Ort | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| Land | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| Telefon | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| Mobiltelefon | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
| Fax | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Einladung von Registrierungsstellen
Wenn eine OID von einer Registrierungsstelle oder vom Systemadministrator erstellt wird, wird der Eigentümer der OID durch eine E-Mail-Adresse definiert (die öffentlich angezeigt wird). Daher ist es möglich, eine OID zu besitzen, auch wenn Sie nicht im OIDplus-System registriert sind.
Wenn die OID erstellt wird und die Registrierungsstelle mit einer solchen E-Mail-Adresse nicht in OIDplus vorhanden ist, steht es dem Ersteller offen, ob eine Einladung zum Registrieren senden möchte. In diesem Fall wird eine E-Mail an diese E-Mail-Adresse gesendet, sodass der Empfänger auf einen Link klicken kann, um sich beim OIDplus-System zu registrieren. Dort wird dann ein Passwort eingerichtet und es können weitere Kontaktdaten hinzugefügt sowie OIDs delegiert und bearbeiten werden.
Derzeit kann sich eine Registrierungsstelle mittels der regulären Anmeldemethode nicht selbstständig registrieren. (Mit einigen alternativen Anmeldemethoden kann ein Benutzer sich selbstständig registrieren. Mehr Infos zu den alternativen Anmeldemethoden finden Sie weiter unten.) Mit der regulären Anmeldemethode benötigen Sie eine Einladung des Systemadministrators oder ihrer übergeordneten Registrierungsstelle, um sich beim OIDplus-System registrieren zu können. (Hinweis: Um eine Einladung erneut zu senden, muss der Systemadministrator oder die übergeordnete Registrierungsstelle Ihre OID aufrufen und dann "RA zu OIDplus einladen" klicken, um Ihnen eine Einladung zu senden)
Zusätzlich zum Einladungssystem kann der Systemadministrator Registrierungsstellen-Konten ohne Überprüfung der E-Mail-Adresse erstellen.
Veröffentlichen von Registrierungsstellen / OIDs auf oid-info.com
oid-info.com ist eine Webseite, auf der Informationen zu OIDs wie in einem Wiki gesammelt und angezeigt werden. OIDplus enthält Funktionen zum Übermitteln von Daten seiner Datenbank an oid-info.com
Es gibt zwei Möglichkeiten:
- Manuelle Übertragung: Der Systemadministrator kann eine XML-Datei erstellen, die OID- und Registrierungsstellen-Informationen enthält (nur die Teile, die ohnehin für die Öffentlichkeit sichtbar sind) und diese XML-Datei auf oid-info.com hochladen
- Wenn das OIDplus-System bei ViaThinkSoft registriert ist und die Übertragung von oid-info.com aktiviert ist (siehe unten), kontaktiert OIDplus den ViaThinkSoft-Server in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen Registrierungsstelle / OID-Daten als XML-Datei. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository oid-info.com übermittelt.
Eindeutige System-ID
Während der Ersteinrichtung wird ein "Schlüsselpaar", bestehend aus einem öffentlichen und einem privaten Schlüssel erstellt. Dieses Schlüsselpaar kann für verschiedene Zwecke verwendet werden, z.B. um Daten zwischen OIDplus und ViaThinkSoft zu verschlüsseln, wenn der Dienst "Systemregistrierung" verwendet wird (siehe unten) oder um Ausgaben von OID-IP (ehem. OID-WHOIS) zu signieren.
Aus diesem öffentlichen Schlüssel wird eine eindeutige System-ID abgeleitet. Die eindeutige System-ID und der öffentliche Schlüssel werden im Setup-Bildschirm angezeigt.
Systemregistrierung und automatische Veröffentlichung auf oid-info.com
Während der Ersteinrichtung kann der Systemadministrator zwischen folgenden Optionen wählen:
| Datenschutzstufe | Bedeutung |
| 0 | Beim OIDplus-Verzeichnisdienst registrieren und RA/OID-Daten automatisch auf oid-info.com veröffentlichen |
| 1 | Nur im OIDplus-Verzeichnisdienst registrieren |
| 2 | System verbergen |
Diese Einstellung kann jederzeit im Administrator-Anmeldebereich geändert werden.
Registrieren des Systems beim Verzeichnisdienst (Option 0 und 1)
Die Registrierung des OIDplus-Systems hat viele Vorteile:
- Der öffentliche Schlüssel der OIDplus-Installation wird im ViaThinkSoft OIDplus-Verzeichnis veröffentlicht, sodass Benutzer die Integrität der Daten (z.B. Daten aus einer OID-IP/OID-WHOIS-Abfrage) bestätigen können.
- Da die 31-bit System-ID theoretisch mit anderen Systemen theoretisch kollidieren könnte, kann ViaThinkSoft durch die Registrierung sicherstellen, dass die System-ID nur von diesem System verwendet wird. (Andere Systeme, die dieselbe System-ID melden, werden aufgefordert, ihre ID zu verwerfen und eine neue zu generieren).
- ViaThinkSoft kann den System-Namen, die Administrator E-Mail-Adresse und die Wurzel-Objekte anerkennen, und somit kann das System per "Referral WHOIS" gefunden werden.
- Der Administrator kann optional erlauben, dass öffentlich freigegebene Objekte im System automatisch an oid-info.com übermittelt werden.
- Wenn die Wurzel-OID(s) von ViaThinkSoft bestätigt wurde (es wird geprüft, ob der System-Administrator der rechtmäßige Eigentümer der OID sind), wird eine Funktion freigeschaltet, mit der der Administrator bestehende OIDs von oid-info.com nach OIDplus importieren oder abgleichen können.
- Die OIDplus-Version wird an ViaThinkSoft übermittelt. Im Falle eines schweren Programmfehlers oder Sicherheitslücke wird der Administrator von einem ViaThinkSoft Mitarbeiter per E-Mail informiert.
- Das ViaThinkSoft OIDplus-Verzeichnis wird automatisch ein X.509-Sicherheitszertifikat für das System erzeugen (dieses ist jedoch nicht als SSL-Zertifikat verwendbar).
Wenn die Option 0 oder 1 für die Datenschutzstufe ausgewählt wurde, kontaktiert das OIDplus-System regelmäßig den ViaThinkSoft-Server über eine sichere Verbindung und sendet die folgenden Informationen:
- Datenschutzstufe (0, 1 oder 2)
- System ID
- Öffentlicher Schlüssel
- Aktuelle URL
- Administrator-E-Mail-Adresse
- Systemtitel
- Liste der OID-Roots, die dieses System sendet
- Die Version Ihres Systems (SVN-Revision)
- Installationstyp (SVN-Snapshot, SVN-Arbeitskopie oder GIT-Arbeitskopie)
ViaThinkSoft speichert diese Daten intern und veröffentlicht Teile im öffentlichen Verzeichnisdienst unter https://www.oidplus.com/directory/:
Die öffentliche Aufzeichnung enthält:
- System ID
- Öffentlicher Schlüssel
- Aktuelle URL
Die anderen Informationen verbleiben in der internen Datenbank von ViaThinkSoft und werden nicht an andere Personen weitergegeben.
Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe in der Administrator-Anmeldebereich ändern. OIDplus verbindet sich dann automatisch erneut mit dem ViaThinkSoft-Server, um die Löschung der Daten zu veranlassen.
Bitte beachten Sie, dass durch das Löschen des Datensatzes im Verzeichnisdienst keine OID / Registrierungsstellen-Informationen gelöscht werden, die bereits bei oid-info.com übermittelt wurden (wenn Option 0 ausgewählt wurde). Um diese Daten zu löschen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden (admin@oid-info.com), in Englisch oder Französischer Sprache.
RA / OID-Daten unter oid-info.com veröffentlichen (Option 0)
Wenn die Datenschutzstufe Option 0 ausgewählt ist, kontaktiert OIDplus den ViaThinkSoft-Server in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository oid-info.com übermittelt.
Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe im Administrator-Anmeldebereich auf Option 1 oder 2 ändern (um zu vermeiden, dass Daten erneut gesendet werden). Um bereits übermittelte OIDs zu entfernen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden (admin@oid-info.com), in Englisch oder Französischer Sprache.
System ausblenden (Option 2)
Wenn Option 2 für die Datenschutzstufe ausgewählt wurde, kontaktiert das System weder ViaThinkSoft noch oid-info.com.
Protokolldateien
Protokolle von OIDplus
OIDplus verwaltet Protokolleinträge für bestimmte Ereignisse wie z.B. Anmeldungen, OID / RA-Änderungen, Erstellen und Löschen von OIDs usw.
Diese Protokollnachrichten werden nur im DBMS gespeichert.
Alle Protokollereignisse sind für den Systemadministrator sichtbar.
Einige Ereignisse sind für die Registrierungsstelle und/oder die übergeordnete Registrierungsstelle sichtbar.
Protokollereignisse zeigen möglicherweise die IP-Adressen des Computers an, der mit dem OIDplus-System verbunden war, und die E-Mail-Adresse, wenn die Registrierungsstelle mit ihren Anmeldeinformationen angemeldet war.
OIDplus bietet keine Funktion zum Löschen von Protokollereignissen. Ein Löschvorgang muss direkt in der Datenbank erfolgen, z.B. mit einer Datenbanksoftware wie phpMyAdmin.
Protokolle von Host-Software, Firewalls usw.
Neben von OIDplus erstellten Protokollen können auch andere clientseitige oder serverseitige Software, die an der Verarbeitung der Webanforderungen beteiligt sind (z.B. der HTTP-Webserver, der PHP-Skriptinterpreter, der Datenbankserver, das Betriebssystem, der Webbrowser oder verschiedene Firewalls) Datenverkehr und Abfrage auf verschiedene Art protokollieren. Diese Protokolle sind unabhängig von OIDplus und müssen vom Systemadministrator und / oder den Netzwerkadministratoren verwaltet werden.
Wenn Sie über den Inhalt von Protokolldateien besorgt sind, wenden Sie sich an den Systemadministrator.
Cookies
Ein Cookie ist eine kleine Textdatei, die bei jedem Aufruf dieser Seite an den Webserver gesendet wird, z.B. um Sie als eingeloggten Benutzer zu identifizieren.
OIDplus verwendet Cookies nur für die folgende Zwecke:
| Cookie-Name | Kategorie | Verwendung | Wird erstellt: | Wird gelöscht: |
| Login-Cookie | Essentiell | Enthält einen vom Server signierten "JSON Web Token" (JWT), der den Benutzernamen enthält. | Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort. | Wenn der Benutzer sich abmeldet. |
| SSL-Detect-Cookie | Essentiell | Wenn der Systemadministrator die Option "Automatische SSL-Erkennung" aktiviert, überprüft dieses Cookie, ob der SSL-Port geöffnet ist, um die automatische Umleitung von HTTP zu HTTPS zu ermöglichen. | Während dem ersten Besuch der Seite über HTTPS oder nach der ersten SSL-Erkennung | Wenn die Browsersitzung geschlossen wird. |
| Sprach-Cookie | Essentiell | Das Sprachcookie enthält die gewünschte Sprache. | Sobald auf eine Länderflagge geklickt wird oder wenn eine URL mit einem lang=…Argument geöffnet wird |
Wenn die Browsersitzung geschlossen wird. |
| CSRF-Token (2x) | Essentiell | Enthält eine zufällig generierte Zeichenfolge, die in die Seite eingebettet wird, um "Cross-site request forgery"-Angriffen entgegenzuwirken. | Sobald die Seite besucht mit einem JavaScript-Kompatiblen Web-Browser geöffnet wird. | Wenn die Browsersitzung geschlossen wird. |
Die obenstehenden Cookies sind Cookies des Hauptsystems. Zusätzlich installierte OIDplus-Plugins verwenden möglicherweise weitere Cookies.
Externe JavaScripts
Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.
Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:
reCAPTCHA (nur wenn Plugin "reCAPTCHA" aktiviert ist)
Um vertrauliche Funktionen von OIDplus (z.B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "reCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von reCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von reCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.
Wenn der Systemadministrator die reCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.
Wenn die Funktion aktiviert ist, führt das Blockieren des reCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.
hCaptcha (nur wenn Plugin "hCaptcha" aktiviert ist)
Um vertrauliche Funktionen von OIDplus (z.B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "hCaptcha" aktivieren, einen Dienst von Intuition Machines, Inc. Vor dem Aktivieren von hCaptcha in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Intuition Machines, Inc. anfordern. Die Verwendung von hCaptcha wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Intuition Machines, Inc.
Wenn der Systemadministrator die hCaptcha-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.
Wenn die Funktion aktiviert ist, führt das Blockieren des hCaptcha-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.
Zusätzliche Sicherheits- / Zugriffskontrollen
Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z.B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Passwortschutz auf der Ebene der HTTP-Webserversoftware einrichten, z.B. "Basic Auth" bei Apache (damit die Clients nicht auf das Verzeichnis zugreifen können, in dem OIDplus installiert ist).
Verschlüsselte Netzwerkverbindungen
Der Serveradministrator ist für die Sicherung der Netzwerkverbindungen mit HTTPS verantwortlich. Dies erfolgt auf HTTP-Webserverebene (d.h. einem Apache-Modul / einer Apache-Einstellung) und unabhängig von OIDplus.
Anmeldeverfahren für Administratoren
Für die Administratoranmeldung ist ein Passwort erforderlich, das in einer lokalen Konfigurationsdatei gespeichert ist. Es wird mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt, und daher kann das Passwort von niemandem gesehen werden, der die Konfigurationsdatei liest.
Die Konfigurationsdatei wird von einem "Setup"-Dienstprogramm generiert und kann vom Systemadministrator manuell bearbeitet werden.
Registrierungsstellen-Anmeldeverfahren
Es gibt verschiedene Möglichkeiten, sich als Registrierungsstelle anzumelden:
- Reguläre Anmeldemethode
- Mittels Google anmelden (optionales Plugin für OIDplus)
- Mittels Facebook anmelden (optionales Plugin für OIDplus)
- Mittels LDAP / ActiveDirectory anmelden (optionales Plugin für OIDplus).
Reguläre Anmeldemethode
Bei der regulären Anmeldemethode meldet sich die Registrierungsstelle mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.
Mittels Google anmelden
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:
- E-Mail-Adresse
- Verifizierungs-Status der E-Mail-Adresse (muss verifiziert sein)
- Persönlicher Name
- Spracheinstellung (diese Information wird von OIDplus nicht ausgewertet und verworfen)
- Link zum Profilbild (diese Information wird von OIDplus nicht ausgewertet und verworfen)
- OpenID (diese Information wird von OIDplus nicht ausgewertet und verworfen)
Das Google-Passwort wird nicht an OIDplus übertragen.
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Mittels Facebook anmelden
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:
- E-Mail-Adresse
- Persönlicher Name
- User-ID (diese Information wird von OIDplus nicht ausgewertet und verworfen)
Das Facebook-Passwort wird nicht an OIDplus übertragen.
Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Vorsicht: Das Löschen der "App" in den Facebook Einstellungen führt nicht dazu, dass die Daten aus OIDplus gelöscht werden. Löschen Sie daher zuerst Ihr OIDplus Profil, und entfernen Sie anschließend die "App"-Berechtigung in Ihrem Facebook-Konto.
Mittels LDAP / ActiveDirectory anmelden
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
LDAP / ActiveDirectory ist eine Technologie, bei der ein Server die Authentifizierung für mehrere Dienste (wie etwa Windows-Computer, Intranet, Netzwerkfreigaben, E-Mail-Konten, etc.) verwaltet und normalerweise in großen Unternehmensnetzwerken zum Einsatz kommt.
Im Vergleich zu der üblichen Anmeldung im Firmennetzwerk, bei dem der Benutzer den Benutzernamen und das Passwort eingibt, fragt OIDplus nach einer E-Mail-Adresse und einem Passwort.
Die E-Mail-Adresse ist ein optionales Feld in der LDAP / ActiveDirectory-Datenbank. Daher muss der Netzwerkadministrator die E-Mail-Adressen aller Benutzer im Netzwerk festlegen, damit sie sich bei OIDplus anmelden können.
Sobald der Benutzer den Benutzernamen und das Passwort eingegeben hat, stellt OIDplus eine Verbindung zum LDAP-Server her und sucht nach einem Benutzer, der der eingegebenen E-Mail-Adresse entspricht. Wenn ein Benutzer gefunden wird, prüft OIDplus, ob das Passwort zum LDAP-Benutzer passt.
Sobald dieser Vorgang erfolgreich war, ruft OIDplus die folgenden Informationen vom LDAP-Server ab (falls im LDAP-Verzeichnis verfügbar):
- "Common name" (CN)
- "Anzeigename"
- Vorname
- Nachname (SN)
- Unternehmen
- Name des Büros
- Abteilung
- Adresse
- Postleitzahl
- Ort (L)
- Land (CO)
- Telefonnummer(n)
- Handynummer
- Faxnummer
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort und kann daher nur für die LDAP-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da bei der OIDplus-Implementierung von LDAP / ActiveDirectory die E-Mail-Adresse anstelle des üblichen Benutzernamens als Identifikation verwendet wird. Wenn sie Ihre E-Mail-Adresse ändern möchten, müssen Sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Statischer Link zu dieser Seite
oidplus:system | System
oid: | Objekt-Bezeichner (OID)
gs1: | GS1-basierende Bezeichner (GLN/GTIN/SSCC/...)
guid: | Globally Unique Identifier (GUID)
ipv4: | IPv4-Netzwerk-Blöcke
ipv6: | IPv6-Netzwerk-Blöcke
java: | Java Paket-Namen
other: | Andere Objekte
domain: | Domain-Namen
fourcc: | Vier-Zeichen-Code (FourCC)
aid: | Anwendungsbezeichner (ISO/IEC 7816)
php: | PHP-Namensräume
mac: | MAC-Adressen (EUI/ELI/AAI/SAI)
x500dn: | X.500 Distinguished Name
oidplus:login | Anmelden
oidplus:whois | OID-IP / WHOIS
oidplus:search | Suche
oidplus:resources | Dokumente und Ressourcen
oidplus:contact | Administrator kontaktieren