OS4X - OFTP2. Viele Themenbereiche arbeiten zusammen: Zertifikate. Vertrauensstellungen CRL. Cipher Suites CSR TSL TLS. Zertifikataustausch

Größe: px
Ab Seite anzeigen:

Download "OS4X - OFTP2. Viele Themenbereiche arbeiten zusammen: Zertifikate. Vertrauensstellungen CRL. Cipher Suites CSR TSL TLS. Zertifikataustausch"

Transkript

1 OFTP2

2 Viele Themenbereiche arbeiten zusammen: Zertifikate Vertrauensstellungen CRL Cipher Suites CSR TSL TLS Zertifikataustausch

3 OFTP2 - Sicherheitsaspekte Es gibt mehrere Funktionen, die Sicherheit in OFTP2 umsetzen: Transportverschlüsselung: TLS ( Transport Layer Security ). Verschlüsselte TCP/IP-Verbindung, Möglichkeit der Authentifikation durch Clientzertifikat) OFTP2 Secure Authentification: Verschlüsselung eines dynamischen Tokens, Austausch und beidseitige Gegenverifikation Dateiverschlüsselung: nur der Empfänger kann die Datei nutzen Dateisignatur: Verifikation des Absenders signierte EERP/NERP: Empfangsbestätigung einer Datei garantiert vom Empfänger

4 OFTP2 - Sicherheitsaspekte Partnerbasierte Administration:

5 Zertifikate: Grundlage aller Sicherheit Format: X509v3 (dokumentiert in Odette OFTP2 Implementation Guideline) Datenformat: in OS4X durchgehend in PEM (ASCII-Text, Base64-codiert) Verwaltung notwendig für Vertrauensstellung und Nutzung

6 Zertifikate - Basics OS4X - OFTP2 Attribute eines Zertifikats: Eigentümer ( subject ), Ersteller ( issuer ) Gültigkeit (von... bis...) Fähigkeiten (Verschlüsselung, Signatur, Server, Client,...) Seriennummer ( serial number ) Version (v3, codiert als 2 ) CRL Distribution Point (URL, LDAP,...) Signatur Ist es eine CA? frei definierbare Felder (deshalb X509v3)

7 Zertifikate - Basics Zertifikate sind öffentlich OS4X - OFTP2 Nur der Inhaber des privaten Schlüssels kann mitsamt des Zertifikats sichere Aktionen auslösen (Signieren, Entschlüsseln, Zertifikat zurückrufen, Zertifikat verlängern,...) Zertifikate mit gleichem Subject und Issuer müssen nicht gleich sein: Mathematisch unterschiedliche Ergebnisse bei der Verarbeitung der Signatur auf Basis eines anderen privaten Schlüssels. Textuelle Informationen auf Basis des Subjects und Issuers sind damit nicht ausschlaggebend für die Sicherheit und damit Vertrauensstellung des Zertifikats. Einzig die Ergebnisse der Algorithmen geben Aufschluss über die Validität der Aktionen. Merke: In Verbindung mit dem privaten (geheimzuhaltenden) Schlüssel werden Zertifikate privat. Ohne private key sind sie öffentlich ( public ).

8 Zertifikate - manuelle Handhabung! Zertifikate können mittels Tools dargestellt werden. In OS4X eingesetzt: openssl Wichtig ist das Format: PEM oder DER. Default von openssl ist immer PEM. Immer. Überall.

9 X509v3-Zertifikat im PEM-Format imac-i7:oftp2 haraldlatzko$ cat CA04.cer -----BEGIN CERTIFICATE----- MIIHOTCCAyGgAwIBAgIBLjANBgkqhkiG9w0BAQUFADB0MQswCQYDVQQGEwJERTEc MBoGA1UEBwwTNzEwODggSG9semdlcmxpbmdlbjELMAkGA1UECAwCQlcxFTATBgNV BAoMDGMtd29ya3MgR21iSDELMAkGA1UECwwCQ0ExFjAUBgNVBAMMDUhhcmFsZCBM YXR6a28wHhcNMTAwODExMTM1NjA0WhcNMTEwODExMTM1NjA0WjB3MQswCQYDVQQG EwJERTELMAkGA1UECAwCQlcxFjAUBgNVBAcMDUhvbHpnZXJsaW5nZW4xFTATBgNV BAoMDGMtd29ya3MgR21iSDEUMBIGA1UECwwLRGV2ZWxvcG1lbnQxFjAUBgNVBAMM DUhhcmFsZCBMYXR6a28wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAM2ehcqG NMtYdofjjJ6SVyA5Fkkg+ySxKXTdZvQkAw60NO+/4qd0/LLaSDim3cTJXW0ezdlc urfaxjpjlkms/xkxltwfuyol+iq6sk0l99q2wkntt7f87la3yq9kkpmvdgngblte F4G89wi6t4WWdQrmsZayg4zdXwXfvNCy9jQdAgMBAAGjggFVMIIBUTAJBgNVHRME AjAAMBEGCWCGSAGG+EIBAQQEAwIGwDALBgNVHQ8EBAMCBPAwHQYDVR0lBBYwFAYI KwYBBQUHAwEGCCsGAQUFBwMCMC8GCWCGSAGG+EIBDQQiFiBVc2VyIENlcnRpZmlj YXRlIG9mIGMtd29ya3MgR21iSDAbBgNVHRIEFDASgRBzdXBwb3J0QG9zNHguY29t MDsGCWCGSAGG+EIBBAQuFixodHRwOi8vb3BlbmNhLm9zNHguY29tL3BraS9wdWIv Y3JsL2NhY3JsLmNybDA7BglghkgBhvhCAQMELhYsaHR0cDovL29wZW5jYS5vczR4 LmNvbS9wa2kvcHViL2NybC9jYWNybC5jcmwwPQYDVR0fBDYwNDAyoDCgLoYsaHR0 cdovl29wzw5jys5vczr4lmnvbs9wa2kvchvil2nybc9jywnybc5jcmwwdqyjkozi hvcnaqefbqadggqbafu82zoujqphu9gvvfp43mfmvzsya4gimym7ev5aatp0helg q9ixwk/vvwlaolbstxajhll1li6si/j9x5rdjpqapm2g9j6qfwlf62giw22hyvio h5g+bazttzpppir7equg9weytvfbve2n/t9izxvsgu70ijgnkm2bkz13bf8oosjv OKEte3lwdDn0Tn6Jnzw7RJBOspK5uAa0QZY4ZX+6KjcSZ9ixiRBF4Z19YrwgUsXq 1StWUDUn5H72/9FIv2nOZqdavMKqwv88/rruDK9RW01gHrzkZT+QXHiYHZlZBXry /HpMBeiGmJOy3OAtXtnSh1gsQRZrqkeAUVs2I17aXWl3FKadGSRF6/Q+ROSdy2E2 25rTm82q3bLnXebHWhXLLprQNuQQgC6NUQtoXCh6tjsoUEr+MtPS37tilhaEgW1O r0lvw3pnmksq4sh4shg8tfpdqcxj6rtm2a1xebs8w0psepxaycvvhkkxqapweaw4 QetwglkqNXSMktStVtPpyVlXDuAMpJG+9htyUkqY+LnjwbF/enmwZQ+gDEFjDHMG GIqreauGzFTy5QjPzbaCrewW0LrJfU300uDs0FqGylJGD2TknDOFC9cxh/n/vWeF QqFbAnQRQDqkopQVi5b3FebPcQyIjr1ooshTGiYWDV7AY4zEOYj9UJa38/5KCyth gyk+fugqqq1hjynzge2vqzpkcx1v06glw0uil6zpx9pidylegj7y2gve6gxvgoll NaafDkhocsMQfVnsgIBKCgskMTYK6s30MRbC+xikWw0gzYanNmdX4E6HsULGuclN vmgnm02c8uphdf2eq82nczh4fzilwkfyaxx9irvcc8qjrkyy/dvts9scup/9w36i LfrrneQyazyjK2gZ/SJb3v55xX+wcrLbsdZx1AN8q3HoBNAqfHhjzweytTkWHA1D 4ZY95/ojsfiNxoyrCnl6OpI0tyz8tPd69b0U23cijE3fAifHjIsrMlnGk7rTSOx0 UTNo9X/soPi6C6qFhUM+xl7I+uVIO8oWn6tVFwW8Z7PITTViGi4HFtShenmFz/J8 dg7yi0hhk3iflxtgizrnuxqzkioqncajqxrit4cvbw6zladudrlg4ffhubwdk1g9 /S+ZdhRzFWp2+3OF7dIA2Ay+AkJR9UcIoHa9b6iZLGJu8UQ0+v3/xTqATgNxHjJo fvav3hilq11cq8y/hyq52fk86r3hs4oic1qokmgivnzyscilttykovnxmn8kqvib cbku/sr44v3xxf8hlozhwqdpczi012luwitlqajcxenv6xb5/mdcybtn2v+cgqru HH6KEFeROS/C0JdCLGptqHWytuTDyuD99BCw7Mw= -----END CERTIFICATE-----

10 imac-i7:oftp2 haraldlatzko$ openssl x509 -in CA04.cer -noout -text -inform PEM Certificate: Data: Version: 3 (0x2) Serial Number: 46 (0x2e) Signature Algorithm: sha1withrsaencryption Issuer: C=DE, L=71088 Holzgerlingen, ST=BW, O=c-works GmbH, OU=CA, CN=Harald Latzko Validity Not Before: Aug 11 13:56: GMT Not After : Aug 11 13:56: GMT Subject: C=DE, ST=BW, L=Holzgerlingen, O=c-works GmbH, OU=Development, CN=Harald Latzko Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:cd:9e:85:ca:86:34:cb:58:76:87:e3:8c:9e:92: 57:20:39:16:49:20:fb:24:b1:29:74:dd:66:f4:24: 03:0e:b4:34:ef:bf:e2:a7:74:fc:b2:da:48:38:a6: dd:c4:c9:5d:6d:1e:cd:d9:5c:b9:11:5a:5c:93:e3: 96:49:ac:fd:79:31:2d:3c:05:51:8a:0b:f8:8a:ba: 4a:4d:25:f7:d4:36:58:a9:ed:b7:b7:fc:ec:b0:37: ca:af:64:28:f3:15:0c:63:46:6c:bb:44:17:81:bc: f7:08:ba:b7:85:96:75:0a:e6:b1:96:b2:83:8c:dd: 5f:05:df:bc:d0:b2:f6:34:1d Exponent: (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Cert Type: SSL Client, SSL Server X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication Netscape Comment: User Certificate of c-works GmbH X509v3 Issuer Alternative Name: Netscape CA Revocation Url: Netscape Revocation Url: X509v3 CRL Distribution Points: URI:http://openca.os4x.com/pki/pub/crl/cacrl.crl! Signature Algorithm: sha1withrsaencryption 5b:bc:d9:9a:2e:8d:03:c7:53:d1:af:55:f3:f8:dc:c7:cc:57: 3b:32:6b:88:08:99:83:3b:79:5e:40:6a:da:74:85:e2:e0:ab: d8:97:58:af:ef:bd:62:c0:a2:56:ec:b5:76:a3:84:b9:75:96: 2e:92:23:f8:fd:5f:94:43:24:f4:00:a4:cd:86:f6:3e:90:15: 69:45:eb:68:08:5b:6d:87:c9:58:a8:87:98:3e:04:0c:ed:b7: 3a:4f:a6:24:7b:7a:ab:a0:f5:67:98:b6:f1:5b:54:4d:a7:fd: 3f:62:65:7b:ec:19:4e:f4:88:98:27:2a:6d:9b:93:3d:77:05: ff:28:3a:c8:ef:38:a1:2d:7b:79:70:74:39:f4:4e:7e:89:9f: 3c:3b:44:90:4e:b2:92:b9:b8:06:b4:41:96:38:65:7f:ba:2a:...

11 Zertifikate haben immer einen Eigentümer und einen Aussteller Hinweise für den Aussteller gibt der Eintrag Issuer, wobei die textuellen Informationen kopiert werden können. Ausschlaggebend ist das mathematische Ergebnis des Signatur-Algorithmus Wenn Issuer = Subject, dann liegt es nahe dass das Ende einer Zertifikatskette erreicht ist Ende der Kette ist erreicht, wenn Issuer = Subject UND das X509v3-Attribut CA auf true (wahr) steht. Dann, und nur dann, ist die Zertifikatskette erfüllt. openssl behandelt Vertrauensstellung u.a. über Existenz von Zertifikaten mittels eines bestimmten Namens. Ort ist das root certificate directory. Ein Zertifikat ist vertrauenswürdig, wenn ein gleiches Zertifikat mit dem Namen des Hashes des Subjects mit dem Appendix.0 existiert. Beispiel: Zertifikat CA04.cer mit Subject /C=DE/ST=BW/L=Holzgerlingen/O=c-works GmbH/ OU=Development/CN=Harald Latzko existiert im Root-Certificate-Verzeichnis Hash (Checksumme) des Subjects ist d0fa5211 OS4X - OFTP2 Zertifikate - Vertrauensstellung CA04.cer wird vertraut, wenn im Root-Certificate-Verzeichnis ein Zertifikat mit dem Namen d0fa existiert, wenn es genau dieses Subject trägt, ebenso müssen die anderen Parameter passen. Optimalerweise geschieht das Sicherstellen der Existenz mittels eines Symlinks im Filesystems. Gängiger Fehler: Link existiert und ist valide, aber Kette der Vertrauensstellung passt mathematisch nicht zum Key. Merke: Textfelder sind frei wählbar! Jeder kann sich als Verisign etc. ausgeben, solange jemand diesem neuen Zertifikat vertraut. Dummheit siegt.

12 Zertifikate - CRLs! Was tun wenn jemand kompromittiert wurde? - CRL aktualisieren CRL: Certificate Revocation List Im Internet per HTTP online erreichbare, signierte Liste (normalerweise im binären DER- Format), die sowohl aktuell ist als auch valide sein muss. URL muss in Zertifikaten eingetragen sein. Attribute einer CRL: Version (ständig aktualisierter Zähler) Aussteller ( Issuer ) Gültigkeit von... bis Liste der invaliden Zertifikate (Seriennummer) einer CA inkl. Datum der Rücknahme, optimalerweise Grund Signatur der CRL

13 Zertifikate - CRLs! Konvertieren der CRL von DER nach PEM: openssl crl -in cacrl.crl -inform DER -outform PEM -out cacrl.pem In interpretierter Textform darstellen (aus DER-Format): openssl crl -in cacrl.crl -inform DER -noout -text In interpretierter Textform darstellen (aus PEM-Format): openssl crl -in cacrl.crl -inform PEM -noout -text!

14 CRL im PEM-Format -----BEGIN X509 CRL----- MIIGCTCCAfECAQEwDQYJKoZIhvcNAQEFBQAwdDELMAkGA1UEBhMCREUxHDAaBgNV BAcMEzcxMDg4IEhvbHpnZXJsaW5nZW4xCzAJBgNVBAgMAkJXMRUwEwYDVQQKDAxj LXdvcmtzIEdtYkgxCzAJBgNVBAsMAkNBMRYwFAYDVQQDDA1IYXJhbGQgTGF0emtv Fw0xMTAxMjYxODAwMzdaFw0xMTAxMjcxODAwMzdaMIGMMBICAQYXDTA5MDcyMjE5 NDcyNVowEgIBDBcNMDkwNzI3MTcyODIwWjASAgElFw0wOTA5MTYxNDE1MzRaMBIC ASoXDTA5MTAxOTE5MDkzOFowEgIBLBcNMDkxMDI1MTE0MzQ2WjASAgEtFw0wOTEy MTExMzU2NDVaMBICAToXDTEwMTEwMjIxMDgzOVqggbkwgbYwgaYGA1UdIwSBnjCB m4au6su+ys0uoyagscwns6chdq8chj+hekr2mhqxczajbgnvbaytakrfmrwwggyd VQQHDBM3MTA4OCBIb2x6Z2VybGluZ2VuMQswCQYDVQQIDAJCVzEVMBMGA1UECgwM Yy13b3JrcyBHbWJIMQswCQYDVQQLDAJDQTEWMBQGA1UEAwwNSGFyYWxkIExhdHpr b4ijald5znolstgfmasga1udfaqeagiz/danbgkqhkig9w0baqufaaocbaeakwub 6CohldCE2o2bB/BGCoBqb8XHoxd0w8OYerCXhFoKZ3IRlUZCFWuGSWryDT9ndJdC n7a4xvkcm/7lyr8wfd0tamidlti5o1do3vfdnkdnww7b0ezak0nxkeqafjjkcg+m Hfpe9Gr6pMw/0siYe4+d83dYfh76wp15EZoJcPRBd42Miho1cI4Tkgm5Jpp6Z0CL njl3bugevlxnso7z+rhmehgwwazrdsnm5wdjuq6tlebnm9pkito0t0uwlyrknwp1 prta3pk4o9lugl+nu8avpgap3whsqwpkf+45vf4dqb2xh/yimrxajdafrmswaczv SUF8oqlJckgAiWdQIhRb+vTibEKTQVwn+ji3wi0eCP+WLs61y6hVjUBZVB94fRbV 7RFA0OiEW8ehO+amlSpJZH8eowrn017yo6j0kcUxfE+QsHJuPgaB94O4Iz5/dSem MjcaBIzFAYqrlmUEGcjUcH+cZewbs0IN9kUvz/QtpGh0FDkkJO7NTkWzym0ZmtO4 jqmgnd1yu5b3doxcisapkz9epvh9fx65bkrwwdcsfrmpe0d0lejo19qqir0coyql 142bYNDR13jaxZFkRkJB8/zn6uQXZ/IwRbLsqvv9LZ1FF1dmTBBpsP39Z1CkfOLl I43ceT/B1xpF+ppFvu4MlGwBRiXEF6KBJGeOkl0eMKG2MM5pf1F51d7fhmRWXClb vavekb+aj/pzy0o+d1h2kvzbomj/kdw0zsn+tkanwvzqiofyrz2upbummrze/zq1 cac5y7qtsc39wukaztorleikizeht3w2tpxbg85uxkilnifqz+e2refvku8ij6p0 44KkIOKUTNNgt+00tDeicOgkEjGaK7kCkZD6l+mI8F4Cayn8mhnnEG1HmSw6pggV X31WXdJwp+k9j3+atoExXLPChLImjlsmdQNzW+JONZwmf/4RB0WAKdG3TrnXjuto BQQ9D4GlEIzViYkKfB6wd6RtEMheiKL7t7WxeLmxS4Np1jhu8+LcHXkNWEnxs5oj Gd1MrRxUNg7wM1k5Zxg+o/34b9R79qoQeMxUJH7cW8eleGw3nz9McnihQYTG1cMs WHLr6FNZ3RJCkiiJqUXU/4PUcHhKAlJ2cbOPriZK+oXFMQtbCxd9e3gIixQ/haxS Ysxh3re/EcRTUK9T8eh5kcqJ4+9gF+7gILGwOry6ILnCXbwZpuaTO4zJI63PEweG S84II49nPzSnC8Ju5qeeBFcLyTPCn3zKKhJ5eoil5GJtm1WsFmpRXFW4TEB67/ld 2WY0DF3rO2n9rcUwtlaVznuEfh4hodj/yuJFyvpwgJ8f0LvjRxHC+jNTR3OYWPFx 8RKm6LHHmshMJTdHLQ== -----END X509 CRL-----

15 dieselbe CRL - menschenlesbar imac-i7:os4x haraldlatzko$ openssl crl -in cacrl.crl -noout -text -inform DER Certificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: sha1withrsaencryption Issuer: /C=DE/L=71088 Holzgerlingen/ST=BW/O=c-works GmbH/OU=CA/CN=Harald Latzko Last Update: Jan 26 18:00: GMT Next Update: Jan 27 18:00: GMT CRL extensions: X509v3 Authority Key Identifier: keyid:e9:25:3e:62:cd:14:39:80:06:49:cc:27:4b:a0:87:75:0f:1c:1e:3f DirName:/C=DE/L=71088 Holzgerlingen/ST=BW/O=c-works GmbH/OU=CA/CN=Harald Latzko serial:b0:f9:ce:73:a5:49:31:9f! X509v3 CRL Number: Revoked Certificates: Serial Number: 06 Revocation Date: Jul 22 19:47: GMT Serial Number: 0C Revocation Date: Jul 27 17:28: GMT Serial Number: 25 Revocation Date: Sep 16 14:15: GMT Serial Number: 3A Revocation Date: Nov 2 21:08: GMT Signature Algorithm: sha1withrsaencryption 29:6b:9b:e8:2a:21:95:d0:84:da:8d:9b:07:f0:46:0a:80:6a: 6f:c5:c7:a3:17:74:c3:c3:98:7a:b0:97:84:5a:0a:67:72:11: 95:46:42:15:6b:86:49:6a:f2:0d:3f:67:74:97:42:9f:b0:38: c6:f9:1c:33:fe:cb:ca:bf:16:15:dd:2d:00:c2:03:96:d2:39: 9f:7c:ca:2a:12:79:7a:88:a5:e4:62:6d:9b:55:ac:16:6a:51:... 5c:55:b8:4c:40:7a:ef:f9:5d:d9:66:34:0c:5d:eb:3b:69:fd: ad:c5:30:b6:56:95:ce:7b:84:7e:1e:21:a1:d8:ff:ca:e2:45: ca:fa:70:80:9f:1f:d0:bb:e3:47:11:c2:fa:33:53:47:73:98: 58:f1:71:f1:12:a6:e8:b1:c7:9a:c8:4c:25:37:47:2d

16 Zertifikate - CRLs in OS4X! OS4X scannt zyklisch in folgenden Zertifikaten nach CRL-URLs: alle importierten Zertifikate alle Zertifikate im Root Certificate-Verzeichnis alle Zertifikate beim Verbindungsaufbau von und zu einem OFTP2-Server Eintrag in Liste der CRL (Management über WebGUI) Automatischer Download (ggf. über HTTP-Proxy, falls konfiguriert), Verifikation und Import jeder abgelaufenen CRL über Send Queue Daemon manuelles Einfügen und Upload von CRLs möglich Aktivieren und Deaktivieren von CRLs möglich Konfigurativ möglich: ignoriere abgelaufene CRL, vertraue dennoch. Nicht optimal, aber funktional. CRLs werden an allen genutzten Stellen zur Verifikation eines Zertifikats genutzt. Wenn revoked, erscheint entsprechende Meldung im Log.

17 Zertifikate - Fazit! Zertifikate bilden das Rückgrat einer sicheren und dezentral verwaltbaren Architektur. Damit ist es möglich: Daten zu signieren (Sicherstellung der Herkunft des Absenders) Daten zu verschlüsseln (Unlesbarkeit der Daten auf dem Transportweg) Zertifikate mittels einer PKI (Public Key Infrastructure) zu verwalten (Ausstellen, Vertrauen, Rückruf)

18 OFTP2: Cipher Suites! Definition Cipher Suite : Regeln, wie sich ein System zur Behandlung von Daten kryptographisch verhalten soll. Darin enthalten: Schlüsselaustausch Authentifizierung Hash-Algorithmus Verschlüsselungsalgorithmus OFTP2 besitzt die Eigenheit, bis zu 100 Cipher Suites konfigurierbar zu nutzen Derzeit sind drei Cipher Suites definiert, weitere können jederzeit folgen

19 OFTP2: Cipher Suites in OS4X! OS4X definiert Cipher Suites offen (wie so alles Script- und Einstellbare in OS4X): sie sind jederzeit erweiterbar (aber sauber vordefiniert) sie sind jederzeit änderbar (was hauseigene Anpassungen begünstigt) Attribute (auch zukünftige) sind frei definierbar die drei derzeit definierten Cipher Suites sind: ohne Verschlüsselung 3DES AES256

20 OFTP2: Cipher Suites in OS4X (Optionale) Definition von Kommandos pro Operation. Falls keine Definition gegeben ist wird diese ignoriert (und diese Operation übersprungen und somit nicht ausgeführt): Signieren einer Datei Signieren einer Information innerhalb OFTP2 (z.b. EERP) Verifikation einer Datei Verifikation einer Information innerhalb OFTP2 (z.b. EERP) Verschlüsselung einer Datei Verschlüsselung einer Information innerhalb OFTP2 (z.b. für sichere Authentifizierung) Entschlüsselung einer Datei Entschlüsselung einer Information innerhalb OFTP2 (z.b. für sichere Authentifikation) Komprimierung einer Datei Komprimierung einer signierten Datei Dekomprimierung einer Datei Hashen einer Datei OS4X - OFTP2

21 OFTP2: Cipher Suites in OS4X OS4X - OFTP2 jeder Operation wird ein Commandline-Aufruf hinterlegt OS4X-Umgebungsvariablen können und sollten genutzt werden Nicht durch OS4X-Umgebungsvariablen auflösbare Variablen gelten als sog. Cipher Suite Variablen. Diese werden dynamisch vom Webinterface erkannt und als Definition hinterlegt. Definition einer Variable per Maskierung mittels $ (wie bei Shell-Scripten üblich). Spezielle Variablen: $infile und $outfile werden dynamisch von OS4X gesetzt und dürfen nicht als Cipher Suite Variablennamen genutzt werden. Beispiel: Verschlüsseln einer Datei mittels 3DES (Cipher Suite 1) protokollgemäß für OFTP2 (CMS-Format): $OPENSSL_BIN smime -encrypt -in '$infile' -out $outfile -nodetach -binary -des3 -outform DER -stream $his_public_key darin enthaltene Variablen: OPENSSL_BIN: OS4X-Umgebungsvariable infile: dynamisch von OS4X bestimmter Dateiname outfile: dynamisch von OS4X bestimmter Dateiname his_public_key: Platzhalter einer partnerspezifischen Cipher Suite Variable

22 OFTP2: Definition einer Cipher Suite in OS4X

23 OFTP2: Definition einer Cipher Suite - Variablen Jede Cipher Suite enthält also nicht-os4x-bekannte Variablen Auslieferungszustand der Datenbank enthält alle notwendig Cipher Suite-Variablen Diese werden dynamisch innerhalb der Cipher Suites vom Webinterface geparsed und separat dargestellt. Dynamisch hinzufügen zu Definitionen der Cipher Suites ist somit möglich. Eigenschaften der Variablen: Name Zugehörigkeit zu Cipher Suite (klare Trennung!) Security-Attribute: Eigenes Zertifikat?! Fremdes Zertifikat?

24 OFTP2: Definition einer Cipher Suite - Variablen - Werte Cipher Suite Variablen werden pro Partner mit Werten gefüllt. Sobald ein Wert vorhanden ist, nutzt OS4X diesen. Zwei Typen von Werten: Text: die Variable wird mit dem textuellen Inhalt gefüllt. Datei: der Inhalt der upgeloadeten Datei wird in eine temporäre Datei geschrieben, dessen absoluter Pfad OS4X als Variable einfügt. Nach Beendigung der Operation der Cipher Suite werden temporäre Dateien gelöscht, wenn der Returncode 0 (=erfolgreich) war. War dies nicht der Fall, bleibt die temporäre Datei erhalten und der Logeintrag lässt sich zur Reproduktion verwerten. Werte haben darüberhinaus ein Gültigkeitsdatum (von... bis...) Werte können aktiv oder inaktiv sein. Inaktive Werte werden nach Empfang einer EERP zu einem ODETTE_CERTIFICATE_DELIVER aktiviert (siehe automatischer Zertifikatsaustausch ).

25

26 OFTP2: Definition einer Cipher Suite - Variablen - Werte Know How! Variablen werden so gut wie immer mit Datei-Inhalten gefüllt Datei-Uploads können jederzeit wieder downgeloaded werden Inhalt wird immer versucht als Zertifikat zu sehen. Konvertierung nach PEM wenn möglich Info-Link zeigt Zertifikat-Inhalt an (wenn möglich). Neu: Zertifikatsketten-Darstellung! Variablen können manuell aktiviert und deaktiviert werden Abgelaufene, manuell gelöschte oder automatisch ersetzte Variablen werden archiviert Der Easy -Modus reicht bestimmt immer aus, um Variablen auszutauschen

27 Fazit OS4X Cipher Suite Variables! komplexes System dynamisches Konzept hochgradig zukunftsorientiert (Update der Cipher Suites somit kein Problem mehr) optional einfach zu bedienen mittels einfachem Upload eines Zertifikats für alle eigenen oder fremden Cipher Suite-Variablen (eines Partners)

28 OFTP2: CSR! CSR bedeutet Certificate Signing Request : Anfrage an eine CA, einen Antrag zu signieren. Gleichzusetzen mit Bestellen eines Zertifikats. Attribute des Zertifikats werden durch CSR festgelegt (obwohl CA noch alle Parameter nachträglich ändern kann). Privater Schlüssel notwendig zur Erzeugung eines CSR. Dieser darf das eigene System nie verlassen! Gängiges Format (wie alles in openssl und damit OS4X): PEM!

29 CSR im PEM-Format -----BEGIN CERTIFICATE REQUEST----- MIICQzCCAawCAQAwgZkxCzAJBgNVBAYTAkRFMQswCQYDVQQIEwJCVzEWMBQGA1UE BxMNSG9semdlcmxpbmdlbjEVMBMGA1UEChMMYy13b3JrcyBHbWJIMRQwEgYDVQQL EwtEZXZlbG9wbWVudDEWMBQGA1UEAxMNSGFyYWxkIExhdHprbzEgMB4GCSqGSIb3 DQEJARYRaC5sYXR6a29Ab3M0eC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ AoGBANJZ2VOuKRIu25JGswWh44xXmL0QlirHUixi+3ugClQezS7I0GRVXEclowG/ 4WWD8dHE+Aur+KqnbMazcHqNfsxyau1cjgYQhEkrFjXEz1BbQpVmNYbaTAmge5De 73ZP7j8p+Cxaw1lkkKN4Gg1j3+Ru5f1eII6X5hbux09n+0gLAgMBAAGgaTBnBgkq hkig9w0bcq4xwjbymbcga1udeqqqma6gde8wmdezmdbdv1jluzalbgnvhq8ebamc BPAwEQYJYIZIAYb4QgEBBAQDAgbAMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEF BQcDAjANBgkqhkiG9w0BAQUFAAOBgQBqcA+l32n08MdfFtalY7u1cKv5vstMrv4K BandKX5bF43k6/nvmsnoDmADC8i1HNXG9n3p1O65+vqIMPd/6kk0ShiCZnff4aGK 9pbZVxPkgjwBxv86UbV2JwX/Z4GO7Kuh43gWkm5oV4b7p54gWc3zZsPLHdK2yATU fl5g282qlg== -----END CERTIFICATE REQUEST-----

30 dasselbe CSR - menschenlesbar dargestellt imac-i7:os4x haraldlatzko$ openssl req -in csr.txt -noout -text -inform PEM Certificate Request: Data: Version: 0 (0x0) Subject: C=DE, ST=BW, L=Holzgerlingen, O=c-works GmbH, OU=Development, CN=Harald Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:d2:59:d9:53:ae:29:12:2e:db:92:46:b3:05:a1: e3:8c:57:98:bd:10:96:2a:c7:52:2c:62:fb:7b:a0: 0a:54:1e:cd:2e:c8:d0:64:55:5c:47:25:a3:01:bf: e1:65:83:f1:d1:c4:f8:0b:ab:f8:aa:a7:6c:c6:b3: 70:7a:8d:7e:cc:72:6a:ed:5c:8e:06:10:84:49:2b: 16:35:c4:cf:50:5b:42:95:66:35:86:da:4c:09:a0: 7b:90:de:ef:76:4f:ee:3f:29:f8:2c:5a:c3:59:64: 90:a3:78:1a:0d:63:df:e4:6e:e5:fd:5e:20:8e:97: e6:16:ee:c7:4f:67:fb:48:0b Exponent: (0x10001) Attributes: Requested Extensions: X509v3 Subject Alternative Name: URI:O001300CWRKS X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment Netscape Cert Type: SSL Client, SSL Server X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication Signature Algorithm: sha1withrsaencryption 6a:70:0f:a5:df:69:f4:f0:c7:5f:16:d6:a5:63:bb:b5:70:ab: f9:be:cb:4c:ae:fe:0a:05:a9:dd:29:7e:5b:17:8d:e4:eb:f9: ef:9a:c9:e8:0e:60:03:0b:c8:b5:1c:d5:c6:f6:7d:e9:d4:ee: b9:fa:fa:88:30:f7:7f:ea:49:34:4a:18:82:66:77:df:e1:a1: 8a:f6:96:d9:57:13:e4:82:3c:01:c6:ff:3a:51:b5:76:27:05: ff:67:81:8e:ec:ab:a1:e3:78:16:92:6e:68:57:86:fb:a7:9e: 20:59:cd:f3:66:c3:cb:1d:d2:b6:c8:04:d4:7e:5e:60:db:cd: aa:2e

31 OFTP2: CSR Manuelle Erzeugung möglich, aber lästig: Key erzeugen, Format einhalten, Odette-Parameter korrekt eintragen etc.pp. Daher: Integration in OS4X! Cert. requests bequem über WebGUI verwaltbar. Vorgang: 1. CSR erzeugen 2. CSR an CA übertragen (online) 3. CA-Verifizierungsprozess bestehen 4. von CA generiertes Zertifikat (optimalerweise im PEM-Format) in CSR-Management uploaden 5.neue grüne Zeile (Identifikation läuft über Subject des Zertifikats) ermöglicht: a)download des privaten und öffentlichen Zertifikats (mit und ohne Private Key) b)zuweisung des Zertifikats zu einem OFTP2-Partner als Ersatz oder fortführendes Zertifikat (inkl. Mechanismen des automatisierten Zertifikataustauschs innerhalb OFTP2, inkl. deaktivem Cipher Suite Variable-Wert mit Aktivierung bei EERP)

32 OFTP2: CSR OS4X - OFTP2

33 OFTP2: CSR OS4X - OFTP2

34 Fazit OS4X CSR Management! Einfache Methode zur Erzeugung und Verwaltung offener und erfüllter Zertifikatsanfragen Simple Integration in bestehende Umgebung, tiefe Integration in OFTP2-Mechanismen für den automatisierten Zertifikatsaustausch unter Berücksichtung geltender Standards

35 OFTP2: TSL! Definition TSL : Trusted Service List Signierte XML, die von Odette verwaltet und aktuell gehalten wird kryptographische Grundlage jeder Vertrauenstellung von OFTP2-Systemen (Mindestmaß an vertrauenswürdigen CAs) jedes zertifizierte OFTP2-System muss diese Liste verstehen, integrieren und aktualisieren können jederzeit per HTTP im Internet erreichbar: Wichtig: Ablaufdatum forciert ein Update

36 OFTP2: TSL in OS4X URL wird konfiguriert in OS4X-WebGUI unter Configuration SSL/TLS TSL URL Dort ebenso einsehbar: nächstes geplantes Update der TSL. Forcierbar über enforce update -Icon. Send-Queue-Daemon kümmert sich um Update sobald Zeitpunkt erreicht ist Download erfolgt per HTTP über konfigurierten HTTP-Proxy (falls benötigt) Alte TSL-Einträge werden gelöscht, neue dann from scratch erzeugt. Dabei zu beachten: Sog. Helper -Zertifikate dienen nur der Verifikation der Kette. Zertifikate ausgestellt von Helper -CAs werden nicht als vertrauenswürdig anerkannt! Helper -Zertifikate erkennt man am Dateinamen im Bereich Trusted certificates : sie heißen os4x_tsl_certificate_helper_* Logging über OS4X System-Log OS4X - OFTP2 jederzeit manuell aufrufbar über $OS4X_BIN_DIR/os4x_tsl

37

38 OFTP2: TLS! Definition TLS : Transport Layer Security Nachfolger von SSLv2/3 Unterstützt Clientzertifikate, Wiederaufsetzen von Sessions (in OFTP2 nicht genutzt), Re-Authentifizierung innerhalb der Session (zu jeder Zeit), Änderung der Algorithmen, nutzt aktuelle kryptographische Methoden Mehrere Versionen verfügbar, in OFTP2 eingesetzt: TLSv1.0 Inkompatibel mit SSLv2/3: Handshake-Mechanismus anders. Vorsicht bei Connect- Versuchen zu TLS-Server via SSLv2/3, es wird nur TLSv1 unterstützt!

39 SSL/TLS-Kompatibilität: Server SSLv2 Server SSLv3 Server TLS1.0 Server TLS1.1 Server TLS1.2 Client SSLv2 Client SSLv3 Client TLS1.0 Client TLS1.1 Server downgrade Client TLS1.2 Client downgrade

40 OFTP2: TLS Grundlagen! OFTP2 über TLS bietet Sicherheit im Internet: niemand kann die OFTP2-Session belauschen. OFTP2 über TLS bietet Authentifikation bei Einsatz von Clientzertifikaten (nicht zwingend notwendig, aber unterstützt) Basis bieten X509v3-Zertifikate (genau dieselben wie bei Datei- und Informations-basierten Operationen innerhalb OFTP2) Voraussetzung: X509v3-Extension X509v3 Extended Key Usage besitzt den Wert TLS Web Server Authentication (Server) und [optional] TLS Web Client Authentication seltener im Einsatz: Netscape Cert Type : SSL Client, SSL Server darüber hinaus: Purpose muss SSL-Server anzeigen

41 OFTP2: TLS Grundlagen! damit TLS-Session erfolgreich aufgebaut werden kann, muss: TLS-Serverzertifikatskette vertraut werden TLS-Serverzertifikat darf nicht revoked sein CRL für die komplette Kette aktuell sein Serverzertifikat valide sein (Extensions stimmen, Gültigkeitsdatum OK) Muss ein sicherer Algorithmus beim Handshake ausgehandelt werden!

42 OFTP2: TLS Grundlagen - sichere Algorithmen imac-i7:os4x haraldlatzko$ openssl ciphers -v -tls1 DHE-RSA-AES256-SHA Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 DHE-DSS-AES256-SHA Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 AES256-SHA Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 EDH-RSA-DES-CBC3-SHA Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 EDH-DSS-DES-CBC3-SHA Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1 DES-CBC3-SHA Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 DHE-RSA-AES128-SHA Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 DHE-DSS-AES128-SHA Kx=DH Au=DSS Enc=AES(128) Mac=SHA1 AES128-SHA Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 IDEA-CBC-SHA Kx=RSA Au=RSA Enc=IDEA(128) Mac=SHA1 RC4-SHA Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 RC4-MD5 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 EDH-RSA-DES-CBC-SHA Kx=DH Au=RSA Enc=DES(56) Mac=SHA1 EDH-DSS-DES-CBC-SHA Kx=DH Au=DSS Enc=DES(56) Mac=SHA1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 EXP-EDH-RSA-DES-CBC-SHA Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-EDH-DSS-DES-CBC-SHA Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export EXP-DES-CBC-SHA Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-RC2-CBC-MD5 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export EXP-RC4-MD5 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export

43 OFTP2: TLS Grundlagen - manueller Verbindungstest ohne Debugging, ohne Security:! imac-i7:os4x haraldlatzko$ openssl s_client -connect <server>:<port> -tls1! ohne Debugging, mit Security (mitsamt OS4X Trusted Certificates):! imac-i7:os4x haraldlatzko$ openssl s_client -connect <server>:<port> -tls1 -verify 9 \ -CApath /opt/os4x/cert/rootcerts!!! maximales Debugging, mit Security (mitsamt OS4X Trusted Certificates):! imac-i7:os4x haraldlatzko$ openssl s_client -connect <server>:<port> -tls1 -verify 9 \ -CApath /opt/os4x/cert/rootcerts -debug -msg -showcerts

44 OFTP2: TLS Debugging! Prüfung der Zertifikatskette mittels openssl Commandline-Tool möglich Verifikations-Returncode ersichtlich, inkl. Grund für diesen Sämtliche angebotene Serverzertifikate sichtbar Validierung der Grundfunktionalität für OFTP2 über TLS zusätzliche Attribute, die in OFTP2 geprüft werden: CRL Zertifikat darf nicht von Intermediate-CA erstellt sein Extensions werden nicht geprüft (z.b. Purpose, Odette-ID)

45 OFTP2: automatisierter Zertifikatsaustausch! Zertifikate sind elementarer Bestandteil jeglicher OFTP2-Kommunikation. Egal ob Session-basiert, Datei-basiert oder für andere Themenbereiche: Zertifikate sind wichtig! Da an vielen Stellen Zertifikate verwendet werden ist das Verwalten komplex (siehe Cipher Suite Variablen-Definition in OS4X, wenn die komplexeste Art genutzt wird). Um die Komplexität zu verringern existiert ein automatisierter Zertifikataustausch in OFTP2. Umgesetzt wird dieser mittels wohl-definierten virtuellen Filenamen: ODETTE_CERTIFICATE_REQUEST: Anfrage nach dem gerade aktuell eingesetzten Zertifikat beim Partner ODETTE_CERTIFICATE_DELIVER: das aktuell eingesetzte Zertifikat beim Partner zur Nutzung. Regeln beachten wann dieses eingesetzt wird! ODETTE_CERTIFICATE_REPLACE: das derzeit aktuell eingesetzt Zertifikat beim Partner, das ab sofort genutzt werden muss!

46 OFTP2: automatisierter Zertifikatsaustausch! Eine Zertifikats-Auslieferung (egal ob ODETTE_CERTIFICATE_DELIVER oder ODETTE_CERTIFICATE_REPLACE ) gilt als bestätigt, sobald die EERP hierfür einging. Erst nach bestätigtem Empfang (EERP) darf das neue Zertifikat eingesetzt werden. ODETTE_CERTIFICATE_REPLACE ersetzt alle zuvor eingesetzten Zertifikate! OS4X archiviert diese alten Zertifikate. Zertifikate sind in OS4X diejenigen der Cipher Suite 1 (3DES): das erstbeste aktive eigene Zertifikat wird für eine Auslieferung genutzt. In einfachen Umgebungen reicht dies aus. Wenn ein neues Zertifikat hochgeladen wird, das dann per Deliver ausgeliefert werden soll, ist dieses solange inaktiv, bis es bestätigt wurde. Ausschlaggebend für die Validität der EERP ist der virt. Filename, der Date- und Timestamp sowie der Hash der Datei. Erst bei einem perfekten Treffer wird die EERP als solche angenommen zur Aktivierung der Cipher Suite Variablen.

47 OFTP2: automatisierter Zertifikatsaustausch! Auslösen eines Certificate-Deliveries ist möglich über: Erzeugen eines neuen CSR, dessen Erfüllung und danach Zuweisung dieses Zertifikats zu einem definierten OFTP2-Partner (möglich als future replacement oder instant replacement ) Upload eines als eigenes Zertifikat markiertes File mit Aktivierung use OS4X's internal OFTP2 certificate delivery mechanism in der Cipher Suite Variable Value-Administration eines Partners Administration in CSR manueller Aufruf von os4xeq mit dem virt. Filenamen ODETTE_CERTIFICATE_DELIVER oder ODETTE_CERTIFICATE_REPLACE (funktioniert sogar über das Send-Queue- Webinterface solange eine valide Datei ausgewählt ist, die aber verworfen wird) Empfang einer Datei mit dem virtuellen Filenamen ODETTE_CERTIFICATE_REQUEST

Windows Cockpit Konfiguration Montag, 23. November :59

Windows Cockpit Konfiguration Montag, 23. November :59 Windows Cockpit Konfiguration Montag, 23. November 2015 10:59 Standard Standard Einstellungen Interne Programm Version Cockpit Brand Text Alternativer Logfile Pfad Alte Logdateien automatisch löschen Update

Mehr

Quick Reference Guide

Quick Reference Guide Bei technischen Fragen erreichen Sie uns unter: TEL: +49-(0) 5235-3-19890 FAX: +49-(0) 5235-3-19899 e-mail: interface-service@phoenixcontact.com PPP Applikationen PSI-MODEM-ETH PHOENIX CONTACT - 07/2010

Mehr

LDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.

LDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen. Gründe: Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt. Diese Lücke ermöglicht

Mehr

Putzi4Win 1/ 9. Dokumentation

Putzi4Win 1/ 9. Dokumentation Dokumentation Putzi4Win Manager Plugin-Manager Der Pluginmanager verwaltet die Plugins von Putzi4Win. Mit diesem Programm haben Sie eine Übersicht über die installierten Plugins die auf dem Webswerver

Mehr

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel 07.02.2017 00:39 1/7 HAMNET und Packetradio-Zugang via Internet über PPTP-VPN-Tunnel HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel Voraussetzungen Gültige Lizenz als Funkamateur Internetverbindung

Mehr

TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA

TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband

Mehr

disigner Bedienungsanleitung Version 1.0, 26. Mai 2010

disigner Bedienungsanleitung Version 1.0, 26. Mai 2010 www.egiz.gv.at E- Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria disigner Bedienungsanleitung Version 1.0, 26. Mai 2010 Inhaltsverzeichnis:

Mehr

Netxp GmbH Mühlstrasse 4 D Hebertsfelden Telefon Telefax Url:

Netxp GmbH Mühlstrasse 4 D Hebertsfelden Telefon Telefax Url: Stand 22.03.2010 Änderungen und Irrtümer vorbehalten Netxp GmbH Mühlstrasse 4 D-84332 Hebertsfelden Telefon +49 8721 50648-0 Telefax +49 8721 50648-50 email: info@smscreator.de Url: www.smscreator.de SMSCreator:Mini

Mehr

Whitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz

Whitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server Datenbank verschlüsseln HowTo: Microsoft SQL Server Datenbank verschlüsseln - 2 -

Mehr

Terminland TLSync. Installationsanleitung. Terminland TLSync. Installationsanleitung. Dokumentation: 3.02 Terminland: ab Datum:

Terminland TLSync. Installationsanleitung. Terminland TLSync. Installationsanleitung. Dokumentation: 3.02 Terminland: ab Datum: Terminland TLSync Dokumentation: 3.02 Terminland: ab 10.08 Datum: 09.02.2017 Terminland TLSync - Seite 1 von 11 Inhaltsverzeichnis 1 Einführung... 3 2 Systemvoraussetzung... 3 2.1 Betriebssysteme... 3

Mehr

Datenbank auf neuen Server kopieren

Datenbank auf neuen Server kopieren Datenbank auf neuen Server kopieren Mobility & Care Manager Release Datum: 01.10.2014 Version 1.1 Inhaltsverzeichnis Inhaltsverzeichnis... 2 Änderungsgeschichte... 15 1. Einleitung... 3 2. Voraussetzungen...

Mehr

-Signierung und Verschlüsselung mit Zertifikaten

-Signierung und Verschlüsselung mit Zertifikaten E-Mail-Signierung und Verschlüsselung mit Zertifikaten Torsten Thierbach (ITMZ) 29.10.2015 2009 UNIVERSITÄT ROSTOCK IT- und Medienzentrum 1 Überblick 1. Ansprechpartner 2. Zertifikate 2.1 Warum Zertifikate

Mehr

Meldungen im Ereignisprotokoll

Meldungen im Ereignisprotokoll im Ereignisprotokoll im Ereignisprotokoll beim Systemanlauf (allgemein) Warm start performed, Ver: V03.00.00 - event/ status summary after startup Power supply: L1 is connected L1 is not connected No line

Mehr

Kommunikation in der Schule, einfach und direkt. Bediener-Handhabung

Kommunikation in der Schule, einfach und direkt. Bediener-Handhabung Kommunikation in der Schule, einfach und direkt Bediener-Handhabung Beta-Fassung vom 12.07.2008 Inhaltsverzeichnis Der erste Start... 3 Teilnehmerregistrierung... 3 Registrierung der PC-Arbeitsplätze...

Mehr

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten

1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten 1. IKEv2 zwischen bintec IPSec Client und Gateway mit Zertifikaten 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 vom bintec IPSec Client zum bintec IPSec-Gateway beschrieben.

Mehr

Beschreibung LED-Matrix-Anzeige

Beschreibung LED-Matrix-Anzeige Beschreibung LED-Matrix-Anzeige Die LED-Matrix Anzeige basiert auf dem CS121 Webmanager. Die Konfiguration der Netzwerkeinstellungen der LED-Matrix entnehmen Sie bitten dem Handbuch CS121. Diese Beschreibung

Mehr

Hornetsecurity Outlook-Add-In

Hornetsecurity Outlook-Add-In Hornetsecurity Outlook-Add-In für Spamfilter Service, Aeternum und Verschlüsselungsservice Blanko (Dokumenteneigenschaften) 1 Inhaltsverzeichnis 1. Das Outlook Add-In... 3 1.1 Feature-Beschreibung... 3

Mehr

Certificate Transparency: Warum macht Google das?

Certificate Transparency: Warum macht Google das? Certificate Transparency: Warum macht Google das? Diana Topko 26.04.2016 HAW Seminar Übersicht Was ist CT? 2 Was ist Certificate Transparency? Certificate Transparency ist ein offenes, von Google vorangetriebenes

Mehr

Allgemeiner Import-Ablauf

Allgemeiner Import-Ablauf Allgemeiner Import-Ablauf Da der Import von individuellen Daten keine unkomplizierte Aufgabe ist, sind in der Regel folgende Schritte zu erledigen: 1. Export der Daten aus dem bestehenden System als CSV-

Mehr

SilverDAT II Delta-Update

SilverDAT II Delta-Update SilverDAT II Delta-Update Einrichten des Delta-Updates (ab Ausgabe 10 / 2007) Voraussetzungen: 1. Aktiven Internetzugang und gültige SilverDAT II Lizenz inkl. Delta-Funktion 2. Vollzugriff unterhalb des

Mehr

b.a.b-technologie gmbh ThemeEditor Dokumentation

b.a.b-technologie gmbh ThemeEditor Dokumentation b.a.b-technologie gmbh ThemeEditor Dokumentation Anleitungsversion IV Stand 03/2013 Datum: 18. April 2013 DE Inhaltsverzeichnis b.a.b technologie gmbh im INHOUSE Dortmund Rosemeyerstr. 14 44139 Dortmund

Mehr

Empfang & Versand. Integrierte Funktionen

Empfang & Versand. Integrierte  Funktionen E-Mail Empfang & Versand Integrierte E-Mail Funktionen Inhalt 1. Persönliche E-Mail-Adresse... 3 1.1 Was ist die Persönliche E-Mail-Adresse?...3 1.2 Mailagent - Einstellungen...3 2. E-Mails übertragen...

Mehr

Anleitung: Wie trage ich Noten in FlexNow ein

Anleitung: Wie trage ich Noten in FlexNow ein 1 Anleitung: Wie trage ich Noten in FlexNow ein Stand: 26. März 2012 Zur Freischaltung oder Erweiterung Ihres FlexNow-Zugangs füllen Sie bitte das Formular unter www.uni-goettingen.de/de/124316.html aus.

Mehr

iphone app - Arbeitszeitüberwachung

iphone app - Arbeitszeitüberwachung iphone app - Arbeitszeitüberwachung Arbeitszeitüberwachung - iphone App Diese Paxton-App ist im Apple App Store erhältlich. Die App läuft auf allen iphones mit ios 5.1 oder höher und enthält hochauflösende

Mehr

BIBLIOTHECAplus. Automatischer Import von DiviBibdaten. 1. Allgemeines

BIBLIOTHECAplus. Automatischer Import von DiviBibdaten. 1. Allgemeines BIBLIOTHECAplus Automatischer Import von DiviBibdaten 1. Allgemeines Mit BIBLIOTHECAplus können Sie die DiviBib-Daten in einem Arbeitsgang vom DiviBib-Server herunterzuladen und diese direkt nach BIBLIOTHECAplus

Mehr

Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition)

Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition) Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition) Knowledge base article #6531 Voraussetzungen Um Drivve Image manuell auf einem OKI-Gerät zu registrieren, müssen folgende Bedingungen

Mehr

Handbuch. Aufzeichnung aller ein- und ausgehenden Dokumente in einem fortlaufenden Postbuch für Dokumentation und Recherche.

Handbuch. Aufzeichnung aller ein- und ausgehenden Dokumente in einem fortlaufenden Postbuch für Dokumentation und Recherche. Handbuch Aufzeichnung aller ein- und ausgehenden Dokumente in einem fortlaufenden Postbuch für Dokumentation und Recherche Version 1 2000-2014, Fischer Software Berlin 1. BESCHREIBUNG... 3 2. KONFIGURATION...

Mehr

FAQ Frequently Asked Questions. Produktname AFPS Outlook-AddIn Version 1.63 Stand Inhalt

FAQ Frequently Asked Questions. Produktname AFPS Outlook-AddIn Version 1.63 Stand Inhalt FAQ Frequently Asked Questions Produktname AFPS Outlook-AddIn Version 1.63 Stand 05.02.2006 Inhalt Inhalt...1 1. Installation des AddIns...2 Deinstallation der Version 1.62...2 Installation verschiedener

Mehr

MSXFORUM - Exchange Server 2003 > AUDT - Mail push mit Exchange

MSXFORUM - Exchange Server 2003 > AUDT - Mail push mit Exchange Page 1 of 5 AUDT - Mail push mit Exchange Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 06.09.2005 Mit Veröffentlichung des SP2 für Exchange 2003 bietet Microsoft die Push Funktion AUDT

Mehr

Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6

Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6 FileAway. Handbuch Inhalt Allgemeiner Hinweis zur Funktion... 2 Konfiguration... 2 Erstkonfiguration... 2 Konfiguration der FTP-Verbindung... 3 Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern

Mehr

SMart esolutions Informationen zur Datensicherheit

SMart esolutions Informationen zur Datensicherheit SMart esolutions Informationen zur Datensicherheit Übersicht Was sind die SMart esolutions? Was ist Datensicherheit? Definitionen Sicherheitsmerkmale der SMart esolutions Häufig gestellte Fragen 04/05/2005

Mehr

Stefan Schröder Hard- und Softwareentwicklungen. Anleitung TSImport. Zum Neetzekanal Brietlingen

Stefan Schröder Hard- und Softwareentwicklungen. Anleitung TSImport. Zum Neetzekanal Brietlingen Stefan Schröder Hard- und Softwareentwicklungen Anleitung TSImport Stefan Schröder Hard- und Softwareentwicklungen Zum Neetzekanal 19 21382 Brietlingen e-mail: schroeder@sshus.de Internet: http://www.sshus.de

Mehr

Update VISI 2016 R1 auf VISI 2017 R1. Release: VISI 2017 R1 Autor: Holger Wüst Update: Anja Gerlach Datum:

Update VISI 2016 R1 auf VISI 2017 R1. Release: VISI 2017 R1 Autor: Holger Wüst Update: Anja Gerlach Datum: Update VISI 2016 R1 auf VISI 2017 R1 Release: VISI 2017 R1 Autor: Holger Wüst Update: Anja Gerlach Datum: 07.12.2016 Inhaltsverzeichnis 1 Update Settings Einstellungen aus einer vorherigen Version übernehmen...

Mehr

Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen

Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP

Mehr

Update-Anleitung Tarmed 1.08_BR per

Update-Anleitung Tarmed 1.08_BR per Update-Anleitung Tarmed 1.08_BR per 01.10.2014 V1.4 Stand: 2. Oktober 2014 Inhaltsverzeichnis Inhaltsverzeichnis... 1 Versionskontrolle... 1 1 Einleitung... 2 1.1 Zweck des Dokuments... 2 1.2 Informationen

Mehr

Docusnap X Discovery Service. Installation und Konfiguration

Docusnap X Discovery Service. Installation und Konfiguration Docusnap X Discovery Service Installation und Konfiguration TITEL Docusnap X Discovery Service AUTOR Docusnap Consulting DATUM 16.09.2016 VERSION 1.1 gültig ab 19.09.2016 Die Weitergabe, sowie Vervielfältigung

Mehr

Vertretungsplan. Handreichung. Stand: 24.August 2015

Vertretungsplan. Handreichung. Stand: 24.August 2015 Vertretungsplan Handreichung Stand: 24.August 2015 Allgemeine Hinweise Mittels der Funktion Vertretungsplan lassen sich die aktuellen Vertretungspläne einer Schule direkt auf einer WebWeaver Plattform

Mehr

Anleitung FlexNow als Prüfer / Stellvertreter nutzen

Anleitung FlexNow als Prüfer / Stellvertreter nutzen Anleitung FlexNow als Prüfer / Stellvertreter nutzen Autoren: Max Schultheis / Michel Shabbir Version: 1.3 Stand: 27.02.2015 Inhalt 1. Beantragung der benötigten Berechtigung... 1 2. Installation... 1

Mehr

Bayerisches Landesamt für Statistik und Datenverarbeitung. Installationsanleitung für PGP Desktop

Bayerisches Landesamt für Statistik und Datenverarbeitung. Installationsanleitung für PGP Desktop Bayerisches Landesamt für Statistik und Datenverarbeitung Installationsanleitung für PGP Desktop 10.0.2 Inhaltsverzeichnis 1 EINFÜHRUNG... 3 2 INSTALLATION DER PGP ANWENDUNG... 4 3 EINBINDEN EINES VORHANDENEN

Mehr

HowTo own SSL Certificate on DSR-Series (neue WebGUI)

HowTo own SSL Certificate on DSR-Series (neue WebGUI) [Voraussetzungen] HowTo own SSL Certificate on DSR-Series (neue WebGUI) 1. DSR-150N A2-Rev mit Firmwareversion 2.11B301 und höher 2. DSR-250N mit Firmwareversion 2.11B301 und höher 3. DSR-500N mit Firmwareversion

Mehr

G DATA MailSecurity & Microsoft Exchange Server 2013

G DATA MailSecurity & Microsoft Exchange Server 2013 G DATA TechPaper #0153 G DATA MailSecurity & Microsoft Exchange Server 2013 G DATA Serviceteam TechPaper_#0151_2014_07_30 Inhalt G DATA MailSecurity & Microsoft Exchange Server 2013... 2 1. Vor der Installation...

Mehr

bla bla Guard Benutzeranleitung

bla bla Guard Benutzeranleitung bla bla Guard Benutzeranleitung Guard Guard: Benutzeranleitung Veröffentlicht Mittwoch, 09. November 2016 Version 2.6.0 Copyright 2016-2016 OX Software GmbH. Dieses Werk ist geistiges Eigentum der OX Software

Mehr

2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.)

2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.) 2.7 Digitale Signatur (3) Bedeutung der digitalen Signatur wie Unterschrift Subjekt verknüpft Objekt mit einer höchst individuellen Marke (Unterschrift) Unterschrift darf nicht vom Dokument loslösbar sein

Mehr

Er ermöglicht die Suche nach allen verfügbaren Informationen, die in diesem Feld eingetragen werden können (z. B. Kontonummer, Artikelname usw.).

Er ermöglicht die Suche nach allen verfügbaren Informationen, die in diesem Feld eingetragen werden können (z. B. Kontonummer, Artikelname usw.). Matchcode Der Matchcode, der über die Lupe aufgerufen werden kann, steht für Personenkonten, für Artikel, für Arbeitnehmer, für Projekte usw. (je nach Lizenz bzw. Status des angemeldeten Benutzers) zur

Mehr

Sie können das Datum im Feld < Option > abändern. Klicken Sie dazu einfach in das Feld, Sie können dann ein Datum eingeben.

Sie können das Datum im Feld < Option > abändern. Klicken Sie dazu einfach in das Feld, Sie können dann ein Datum eingeben. Inbox Inhalt Inbox Vorgänge Übernahme in neuen Vorgang Übernahme in bestehenden Vorgang AER Belegübernahme Dokumentendruck Löschen eines Inbox Vorgang Inbox Dokumente Zuordnung von Dokumenten Inbox Vorgänge

Mehr

CMSpro Version 2.2.0

CMSpro Version 2.2.0 CMSpro Version 2.2.0 Lizenzierung Datum Version Autor Beschreibung Status 08.06.2011 1.0 br Erstellung für CMSpro Version 2.0 freigegeben 18.02.2012 2.0 br Erweiterung für CMSpro Version 2.2.0 freigegeben

Mehr

Webmail piaristengymnasium.at

Webmail piaristengymnasium.at Webmail piaristengymnasium.at http://campus.piakrems.ac.at Benutzername: familienname.vorname Kennwort: *********** (siehe Infoblatt) Einstellungen für Mailprogramm (zb.: Outlook, Thunderbird, ) IMAP Port

Mehr

Gesellenprüfung Teil 1

Gesellenprüfung Teil 1 ESCAPE-Deltawing Import/Export in das FEH-NRW-Bewertungsprogramm Stand der Dokumentation: 20.05.2011 Wichtig!! Die Datenübergabe funktioniert nur mit der KH-Version. Die eingeschränkte Version für die

Mehr

1. Einstellungen im eigenen Netzwerk

1. Einstellungen im eigenen Netzwerk LDAP / LDAPS Authentifizierung BelWü Moodle Für ein bei Belwue gehostetes Moodle ist die Authentifizierung per ldaps gegenüber einem Server der paedml Linux in der Schule möglich. Durch die Verwendung

Mehr

MSXFORUM - Exchange Server 2010 > Zertifikat erstellen in Exchange 2010

MSXFORUM - Exchange Server 2010 > Zertifikat erstellen in Exchange 2010 Page 1 of 9 Zertifikat erstellen in Exchange 2010 Kategorie : Exchange Server 2010 Veröffentlicht von RobertW am 10.03.2010 In Exchange 2010 hat uns Microsoft einen komfortablen Assistenten spendiert,

Mehr

Dokumentation PICA Import-Plugin

Dokumentation PICA Import-Plugin DOKUMENTATION PICA IMPORT PLUGIN 1 Dokumentation PICA Import-Plugin Technische Dokumentation für das PICA Import-Plugin für die Staatsbibliothek zu Berlin Revision Datum Goobi Änderungen 1 24.09.2012 1.9.1

Mehr

Das Grundlagenbuch zu FileMaker Pro 7- Datenbanken erfolgreich anlegen und verwalten

Das Grundlagenbuch zu FileMaker Pro 7- Datenbanken erfolgreich anlegen und verwalten Das Grundlagenbuch zu FileMaker Pro 7- Datenbanken erfolgreich anlegen und verwalten SMART BOOKS Inhaltsverzeichnis..««... Vorwort 13 Kapitel 1 - Einführung 17 Crashkurs: FileMaker Pro 7 anwenden 19 Eine

Mehr

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0 Site-To-Site VPN Anleitung IAAS Smart IAAS Premium Version: 1.0 Inhaltsverzeichnis Inhaltsverzeichnis... ii 1 Einleitung... 3 2 Vorraussetzungen... 4 2.1 IPFire Firewall... 4 2.2 vcloud Director...

Mehr

Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen

Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Systemsicherheit 8: Das Internet und Public-Key-Infratrukturen Das TCP/IP-Schichtenmodell Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP IP IP IP PPP

Mehr

Daten aus SPSS-18 Proc Format...

Daten aus SPSS-18 Proc Format... News Artikel Foren Projekte Links Über Redscope Join List Random Previous Next Startseite Foren Allgemeine Fragen zu SAS Daten aus SPSS-18 Proc Format... 16 December, 2009-11:57 Thomuser Hallo zusammen,

Mehr

Quickstep installieren

Quickstep installieren Quickstep installieren Übersicht Die Installation von Quickstep inkl. Server-Installation läuft in vier übersichtlichen Schritten ab: 1. Datenbankserver installieren 2. Quickstepserver installieren 3.

Mehr

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt DNSSEC Einführung DNSSEC-Meeting 2. Juli 2009 Frankfurt Inhalt Warum DNSSEC? Warum erst jetzt? Warum ein Testbed? Was ist DNSSEC? Wie funktioniert es? H.P. Dittler - BRAINTEC Netzwerk-Consulting 03.07.2009

Mehr

Handbuch KFM Barkasse Adressverwaltung

Handbuch KFM Barkasse Adressverwaltung KFM Barkasse Adressverwaltung Stand: Oktober 2012 Inhalt 1. Grundlegendes...4 2. Rechte in KFM-Basis...4 3. Stammdaten der Barkasse pflegen...5 4. Adressverwaltung aufrufen...6 5. Adressverwaltung pflegen...8

Mehr

Signieren und Signaturprüfung mit dem Signaturclient für Vergabestellen. Version

Signieren und Signaturprüfung mit dem Signaturclient für Vergabestellen. Version Signieren und Signaturprüfung mit dem Signaturclient für Vergabestellen Version 2016-08-30 Inhalt 1. Starten des Signaturclient... 3 2. Signatur erstellen... 5 2.1 PDF-Dokument auswählen... 5 2.2 Signaturfeld

Mehr

Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik

Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,

Mehr

SMS Dienst einrichten pro Benutzer pflegen

SMS Dienst einrichten pro Benutzer pflegen SMS Dienst einrichten pro Benutzer pflegen Bei der Anlage des Benutzers können die Einstellungen für das kostenpflichtige SMS- Modul vorgenommen werden. Schritt 1 Schritt 2 Aufruf des Benutzers in der

Mehr

RDA-Implementierung (Update 2) in den ALEPH Lokalsystemen

RDA-Implementierung (Update 2) in den ALEPH Lokalsystemen RDA-Implementierung (Update 2) in den ALEPH Lokalsystemen Update vom HBZ, Stand 08.12.2015 Voraussetzung: rda_lokal_20150807.pdf sowie rda_lokal_20150923u.pdf wurden implementiert Nach der Implementierung

Mehr

Das Gantt Chart Modul

Das Gantt Chart Modul promx GmbH Das Gantt Chart Modul Erste Schritte Cordula Ruoff Inhalt Das Gantt Chart Modell... 2 Übersicht über das Modul... 3 Wie arbeite ich mit dem Modul?... 5 Projekte verschieben... 7 Projekte verknüpfen...

Mehr

Dokumentation zur Installation und Anwendung des Meldedaten- Chiffrierers

Dokumentation zur Installation und Anwendung des Meldedaten- Chiffrierers Dokumentation zur Installation und Anwendung des Meldedaten- Chiffrierers 1. Die Installation vorbereiten Stellen Sie bitte vor der Installation des Meldedaten-Chiffrierers sicher, dass der Computer, auf

Mehr

BRL FileBox Anleitung online

BRL FileBox Anleitung online IT Helpline BRL FileBox Anleitung online Einleitung In zunehmendem Maße besteht der Bedarf, größere Dateien über das Internet auszutauschen. Da die Mailsysteme in der Regel eine Größenbeschränkung von

Mehr

Inhalt. Anleitung zur Benutzung des Profishops. 1. Anmeldung. 2. Grundlagen. 3. Artikelauswahl und Suche

Inhalt. Anleitung zur Benutzung des Profishops. 1. Anmeldung. 2. Grundlagen. 3. Artikelauswahl und Suche Inhalt 1. Anmeldung 2. Grundlagen 3. Artikelauswahl und Suche 3.1 Erfassung der Artikel über Suche oder Warengruppe 3.2 Artikelschnellerfassung 3.3 Artikelauswahl mittels Datei 4. Aktuelle Angebote 5.

Mehr

Shellfire L2TP-IPSec Setup Windows Vista

Shellfire L2TP-IPSec Setup Windows Vista Shellfire L2TP-IPSec Setup Windows Vista Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows Vista konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Signieren und Signaturprüfung im Angebotsassistenten (AnA)

Signieren und Signaturprüfung im Angebotsassistenten (AnA) Signieren und Signaturprüfung im Angebotsassistenten (AnA) Version 2014-05-22 support@bescha.bund.de Inhaltsverzeichnis 1. Einleitung:... 2 2. Signieren im AnA... 3 3. PDF-Dokument auswählen... 5 4. Speicherort

Mehr

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint Letztes Update: 2012/08/05 15:49 CUPS CUPS (Unix Printing System) bildet den Grundstock für den hier beschriebenen Printserver. CUPS dient zum Verwalten von Druckaufträgen und Druckern, sowie zum Freigeben

Mehr

Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office)

Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office) Dienste, Bereich Informatik & Telekommunikation Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office) Raphael

Mehr

Ergänzungen ab Version

Ergänzungen ab Version Ergänzungen ab Version 2.1.00 2 Waagen ab Version 2.1 Ab Version 2.1 ist das Modul Waagen erhältlich (als Option). (siehe Bbeschreibung Waagenprüfung) Import-Export-Definition ab Version 2.1.03 Die Import-Export

Mehr

Microsoft-Prüfung. Installation, Storage, and Compute with Windows Server Preview EXAM PACK

Microsoft-Prüfung. Installation, Storage, and Compute with Windows Server Preview EXAM PACK 70-740 Microsoft-Prüfung Installation, Storage, and Compute with Windows Server 2016 Preview EXAM PACK Das komplett 70-410 EXAM PACK mit 100 Prüfungsfragen kann unter mschulz@consuit.ch für 65 CHF bestellt

Mehr

Preisliste. Stand: 6. März Tobias Bauer IT- und Funkdienstleistungen Sauerbruchstr Bayreuth. Zertifikatslösungen

Preisliste. Stand: 6. März Tobias Bauer IT- und Funkdienstleistungen Sauerbruchstr Bayreuth. Zertifikatslösungen Preisliste Zertifikatslösungen Stand: 6. März 2017 Tobias Bauer IT- und Funkdienstleistungen Sauerbruchstr. 8 95447 Bayreuth In Übereinstimmung mit der Richtlinie 2006/112/EG in der geänderten Fassung

Mehr

DesignCAD 24.0 Release Notes

DesignCAD 24.0 Release Notes DesignCAD 24.0 Release Notes September 2014 DesignCAD 24.0 beinhaltet die folgenden Verbesserungen: Neue Features: Die Füllmuster für Doppellinien werden übernommen - Wenn Sie die Füllmuster von Doppellinien

Mehr

TERRA PosBackup Service Verfahrensdokumentation

TERRA PosBackup Service Verfahrensdokumentation TERRA PosBackup Service Verfahrensdokumentation Autor: Stephan Gernardt Erstellt am: 28.12.2015 Letzte Änderung 10.05.2016 Aktuelle Version 01.01.01 Seite: 1 Inhaltsverzeichnis 1Was ist TERRA Kassen Backup

Mehr

HINWEIS. 1. Anwendungsbereich. Gamma instabus. Technische Produkt-Informationen. Februar Firmware Download Tool

HINWEIS. 1. Anwendungsbereich. Gamma instabus. Technische Produkt-Informationen. Februar Firmware Download Tool s Gamma instabus Mit dem (FDT) lässt sich die Firmware von KNX Geräten aktualisieren. Der Download erfolgt über KNX. Als Schnittstelle eignet sich eine USB- oder KNXnet/IP-Schnittstelle. Υ HINWEIS WÄHREND

Mehr

APPMODULE PushIT App Dokumentation

APPMODULE PushIT App Dokumentation REAL SMART HOME GmbH APPMODULE PushIT App Version: 1.0.5 Typ: Applikation Artikel Nr.: BAB-024 Anleitungsversion I Stand 08/2016 Datum: 5. August 2016 DE PushITApp REAL SMART HOME GmbH STILWERK Dortmund

Mehr

e-bag Kurzanleitung e-bag Grundfunktionen

e-bag Kurzanleitung e-bag Grundfunktionen BAG-Melk Kurzanleitung Grundfunktionen Autor J. Brandstetter Vertraulich, nur für internen Gebrauch Version 1.1 File: Datum: C:\e-BAG\manual\gundfunktionen\ebag_quick_start.doc 2003-09-17 Grundfunktionen

Mehr

Wie richtet man Outlook ein?

Wie richtet man Outlook ein? Wie richtet man Outlook ein? Wer eine eigene Homepage besitzt, der kann sich auch eine eigene E-Mail-Adresse zulegen, die auf dem Namen der Domain endet. Der Besitzer der Webseite www.petershomepage.de

Mehr

Anleitung gpuntis Import

Anleitung gpuntis Import Anleitung gpuntis Import Wir erklären Ihnen hier Schritt-für-Schritt, wie Sie Ihre Daten aus gpuntis in den Sokrates importieren können. Teil I Parameter pflegen Zuerst müssen Sie die Parameter pflegen.

Mehr

PPC2 MANAGER Online-Hilfe

PPC2 MANAGER Online-Hilfe INDEX i PPC2 MANAGER Online-Hilfe Auf dem gewünschten Argument klicken. IP2037 rev. 2009-09-28 Abschnitt Argument 1 Sprache wählen 2 Kommunikationsausgang wählen 3 Realisierung Komponentenkatalog 4 Funktionsleiste

Mehr

Informationen zum. LANCOM Advanced VPN Client 3.10

Informationen zum. LANCOM Advanced VPN Client 3.10 Informationen zum LANCOM Advanced VPN Client 3.10 Copyright (c) 2002-2016 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems

Mehr

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows TSM-Service 14.09.2016 1 Inhaltsverzeichnis 1. INSTALLATION 3 2. KONFIGURATION 9 3. EINRICHTUNG DER TSM-DIENSTE ZUR AUTOMATISCHEN SICHERUNG

Mehr

OLConnector Programmierung

OLConnector Programmierung Das Vorgehen, um Outlook zu automatisieren, unterscheidet sich mit dem nur geringfügig vom üblicherweise dafür eingesetzten. Um irgendwelche Aktionen ausführen zu können, benötigt man die laufende Instanz

Mehr

cytan cytansynchro Version 4.1 / Mai 2016 Letzte Softwareanpassung: Woche 17 / 2016

cytan cytansynchro Version 4.1 / Mai 2016 Letzte Softwareanpassung: Woche 17 / 2016 cytan cytansynchro Version 4.1 / Mai 2016 Letzte Softwareanpassung: Woche 17 / 2016 Inhaltsverzeichnis 1. cytansynchro... 3 1.1. Installation... 4 2. Ausführung der cytansynchro... 8 2 1. cytansynchro

Mehr

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

Office Standardization.  Encryption Gateway. Kurzinformation für externe Kommunikationspartner. Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. 1 Kurzbeschreibung der Lösung. Alle Mitarbeiter der Deutschen Telekom können mit Hilfe von TrustMail

Mehr

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version 2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version Das Verwaltungsmodul moveon besteht aus zwei Komponenten: dem moveon Client und der moveon Datenbank. Der moveon Client enthält alle Formulare,

Mehr

Der Navigationsbereich

Der Navigationsbereich NC Cube Quick Guide NCC 10.00 für Microsoft Dynamics NAV 2017* *NC Cube 10.00 ist verfügbar für Microsoft Dynamics NAV 2013, Microsoft Dynamics NAV 2013 R2, Microsoft Dynamics NAV 2015, Microsoft Dynamics

Mehr

OFM-Tools von Arthur Bastoreala

OFM-Tools von Arthur Bastoreala OFM-Tools von Arthur Bastoreala Tool zur Ermittlung deiner Spielerentwicklung (Erfahrung, Training und AWP) Voraussetzungen: Dieses Tool ist in Excel erstellt worden. Daher muss man Excel auf dem Rechner

Mehr

Dreambox Control Center

Dreambox Control Center Dreambox Control Center Konfiguration mit 2 Untermenüs Links, "Netz" und "Skripte" Netzwerk Beginnen Sie mit dem klick auf «Netzwerk» wählen Sie Ihre Sprache wählen Sie ihre Verbindungsart Die IP Adresse

Mehr

eduvote Ein Umfragesystem für Lehrveranstaltungen PowerPoint Add-In

eduvote Ein Umfragesystem für Lehrveranstaltungen PowerPoint Add-In eduvote Ein Umfragesystem für Lehrveranstaltungen PowerPoint Add-In Übersicht: Nach dem Herunterladen und Ausführen des Installationsprogamms für das eduvote PowerPoint Add-In befindet sich rechts oben

Mehr

webbank+ Handbuch Module & Rechner, Kapitel 5 Version Juni 2015

webbank+ Handbuch Module & Rechner, Kapitel 5 Version Juni 2015 // Alle Wege führen zu Ihnen - Filialsuche & Geldautomatensuche Filialsuche, Bundesweite Geldautomatensuche, Regionale Geldautomatensuche, Datenpflege in der Ringliste, Integration in die webbank+, Kapitel

Mehr

Titelmasterformat durch IT Klicken bearbeiten

Titelmasterformat durch IT Klicken bearbeiten Titelmasterformat durch IT Klicken bearbeiten Datenaustausch über https://transfer.cadfem.de Stand 03.12.2014 1 Erstellen eines Accounts Jeder User kann sich selbst einen Account erstellen https://transfer.cadfem.de

Mehr

WB-Forum Weltenbastlerolympiade Anleitung. WBO-Tool

WB-Forum Weltenbastlerolympiade Anleitung. WBO-Tool WBO-Tool Einleitung Das WBO-Tool ist ein von Ly geschriebenes Programm, das seit 2010 die Übersicht und Anonymität für die Weltenbastlerolympiade garantieren soll. Alle Bastler, die Lust haben an der WBO

Mehr

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Dann zeigen wir Ihnen hier in wenigen kurzen Schritten die notwendige Vorgehensweise. Um eine

Mehr

Projektierung und Betrieb von Rechnernetzen

Projektierung und Betrieb von Rechnernetzen Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router

Mehr

AX.25 Zugang vom HAMNET ins Packet Radio Netz

AX.25 Zugang vom HAMNET ins Packet Radio Netz AX.25 Zugang vom HAMNET ins Packet Radio Netz Eine Konfigurationsanleitung für das Programm Paxon mit Flexnet unter Windows/Linux+Wine Version 2010-10-03 Seite 1 von 7 Einleitung Um im HAMNET auch mit

Mehr

sodab V2.50 Vom Klientendatenblatt bis zum Beratungsbogen

sodab V2.50 Vom Klientendatenblatt bis zum Beratungsbogen sodab V2.50 Vom Klientendatenblatt bis zum Beratungsbogen Schritt für Schritt - Anleitung Inhalt Schritt 1: Klienten suchen und bei Bedarf anlegen... 2 Schritt 2: Neuen Klienten anlegen... Schritt : Stammbogen

Mehr

Ablaufbeschreibung

Ablaufbeschreibung Juli 2016 Willkommen zu MultiCash@Sign Was ist MultiCash@Sign? MultiCash@Sign ermöglicht es Benutzern von MultiCash, Zahlungsunterschriften von jedem beliebigen Windows-System aus zu leisten, das über

Mehr

Zürich, 25. August LMVZ digital CSV Import

Zürich, 25. August LMVZ digital CSV Import Zürich, 25. August 2016 LMVZ digital CSV Import Inhaltsverzeichnis 1. Betroffene Benutzerrollen... 2 2. CSV-Datenimport... 2 2.1. Mandant wählen... 2 2.2. Vorlage herunterladen... 3 2.3. Daten in die Vorlage

Mehr