Daten-Kommunikation mit crossinx



Ähnliche Dokumente
Datenempfang von crossinx

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

FTP-Leitfaden RZ. Benutzerleitfaden

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Kurzanleitung SEPPmail

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Handbuch zum Verschlüsselungsverfahren

TIA - Rechenzentrum. Systemvoraussetzungen

Sichere Kommunikation mit Ihrer Sparkasse

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Kundeninformationen zur Sicheren

Sichere Kommunikation mit Ihrer Sparkasse

FTP-Leitfaden Inhouse. Benutzerleitfaden

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Die Fehlermeldung lautet so oder ähnlich:

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Sicher kommunizieren dank Secure der Suva

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

ANYWHERE Zugriff von externen Arbeitsplätzen

Helmut Kleinschmidt. Pflicht ab

Electronic Systems GmbH & Co. KG

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

Seite 1 von 6

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Verschlüsselung

Schnelleinstieg WebMail Interface

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Anleitung Thunderbird Verschlu sselung

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

STRATO Mail Einrichtung Microsoft Outlook

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Anforderungen zur Nutzung von Secure

-Verschlüsselung mit S/MIME

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Verwendung des IDS Backup Systems unter Windows 2000

Erste Vorlesung Kryptographie

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

So empfangen Sie eine verschlüsselte von Wüstenrot

Firewalls für Lexware Info Service konfigurieren

Sicherer Datenaustausch mit Sticky Password 8

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Bedienungsanleitung für den SecureCourier

Outlook 2013

Inhaltsverzeichnis. 1. Einrichtung in Mozilla Thunderbird. 1.1 Installation von Mozilla Thunderbird

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Kommunikations-Management

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Apple Mail, ical und Adressbuch

Proxyeinstellungen für Agenda-Anwendungen

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2003

Electronic Systems GmbH & Co. KG

How to install freesshd

Umstellung und Registrierung Release

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Secure Sicherheit in der Kommunikation

Einrichtung eines -postfaches

-Verschlüsselung mit Geschäftspartnern

ISA Server 2004 Einzelner Netzwerkadapater

Bitte haben Sie Verständnis dafür, dass wir auch über die gesicherte kommunikation grundsätzlich keine Kundenaufträge entgegennehmen können.

Betriebskonzept Einrichtung

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

macs Support Ticket System

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Erstellen einer in OWA (Outlook Web App)

Collax PPTP-VPN. Howto

Support-Ticket-System. - Anleitung zur Benutzung -

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Sparkasse Jerichower Land

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Virtual Private Network

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Hinweise zur sicheren -Kommunikation

managed PGP Gateway Anwenderdokumentation

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Kundenleitfaden zur Sicheren per WebMail

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

versenden - aber sicher! Secure

Persönliche ÄK Adresse Benutzermanual

Nach der Einrichtung einer Benutzerkennung auf dem IW Medien Messenger werden dem Geschäftspartner automatisch zwei Informationsmails zugestellt.

KURZANLEITUNG CYBERDUCK MIT CLOUD OBJECT STORAGE

sidoku POP3 / SMTP Connector

1 Kurzanleitung IMAP-Verfahren

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

FL1 Hosting Technische Informationen

Kundeninformation zu Sichere S S

Clientkonfiguration für Hosted Exchange 2010

Transkript:

Daten-Kommunikation mit Datenübertragung.doc Seite 1 von 8

Inhaltsverzeichnis 1 Einführung... 3 1.1 Datenübertragung an... 3 1.2 Datenversand durch... 3 2 X.400... 4 3 AS2... 4 4 SFTP (mit fester Sender IP)... 4 5 FTP (via VPN)... 5 6 FTPS... 6 7 Verschlüsselte Email... 6 8 Portalzugang über SSL verschlüsselte Übertragung von Nutzernamen und Passwort.... 6 9 Web Services (SOAP)... 6 10 HTTPS (PUT Methode)... 7 11 Druckertreiber (INEX)... 7 Datenübertragung.doc Seite 2 von 8

1 Einführung betreibt eines der modernsten Netzwerke für elektronischen Rechnungsaustausch und dokumentenbasierte Geschäftsprozesse. Unsere internationalen Services unterstützen den sicheren und steuerrechtlich anerkannten Austausch von Dokumenten mit Geschäftspartnern. Dem Kunden stehen unterschiedliche Möglichkeiten zur Verfügung, elektronische Rechnungsdaten an zu übertragen. Es gibt Unterschiede in den möglichen Protokollen von und zu. 1.1 Datenübertragung an Bei der Übermittlung der Rechnungsdaten vom Versender zu soll sichergestellt werden, dass die Übertragung über einen sicheren Kanal erfolgt. Dazu bietet unterschiedliche Lösungen an, die Integrität und Authentizität gewährleisten: AS2 X.400 SFTP FTP FTPS (im Test) Email (verschlüsselt) Portalzugang über SSL verschlüsselte Übertragung von Nutzernamen und Passwort Web Services (SOAP) HTTPS (PUT Methode) Druckertreiber INEX Einschränkungen und Details entnehmen Sie bitte den entsprechenden Protokollbeschreibungen. 1.2 Datenversand durch Für den Datenversand durch stehen folgende Übertragungswege zur Verfügung: AS2 SFTP FTP FTPS (im Test) Email (verschlüsselt) Portalzugang über SSL verschlüsselte Übertragung von Nutzernamen und Passwort. HTTPS (PUT Methode) Einschränkungen und Details entnehmen Sie bitte den entsprechenden Protokollbeschreibungen. Datenübertragung.doc Seite 3 von 8

2 X.400 X.400, oft auch Message Handling System (MHS) genannt, ist ein Emailsystem und eine Alternative zur Internet-Email. Crossinx nutzt die standardisierte Variante P7 (BusinessMail X.400 der Deutschen Telekom). Im Gegensatz zu Internet-E-Mail gibt es im weltweiten X.400-Netz nur namentlich bekannte Domänenbetreiber und nachvollziehbare Wege, auf denen die Nachrichten durch das Netz bewegt werden. Der Versender erhält beim Versand eine direkte Bestätigung. Sobald der Empfänger () die Daten ausgelesen hat, wird vom X.400 System zusätzlich eine Lesebestätigung übertragen. X.400 wird überwiegend im Bereich EDI unter Verwendung von Edifact-Nachrichten angewendet. Die Empfangsadresse für X.400-Nachrichten bei lautet: C=DE A=viaT O=CROSSINX S=PROD Darüber hinaus besteht die Möglichkeit eine eigene, senderspezifische X.400-Unterbox für den Datenempfang einzurichten (kostenpflichtig). 3 AS2 AS2 steht für Applicability Statement 2 und ist ein Standard für den gesicherten Nachrichtentransport über das Internet. Es ist detailliert beschrieben in RFC 4130 (siehe auch http://tools.ietf.org/html/rfc4130). AS2 spezifiziert, wie man sich verbindet und Nachrichten validiert, versendet und bestätigt. Es erzeugt einen Umschlag für eine Nachricht, welche dann gesichert über das Internet versandt wird. Die Urheberschaft (nicht abstreitbare Nachricht) wird durch digitale Signaturen und die Datensicherheit durch Verschlüsselung gewährleistet. AS2 ist ein Übertragungsstandard, der speziell für E-Commerce entwickelt wurde. Im Gegensatz zu anderen Übertragungsstandards wie etwa E-Mail, X.400, ISDN-FTP usw. die auch aber nicht ausschließlich im geschäftlichen Kontext verwendet werden, ist AS2 von Grund auf nur für einen Geschäftseinsatz konzeptioniert. Datensender benötigen für die AS2 Kommunikation an eine feste IP- Adresse. 4 SFTP (mit fester Sender IP) SFTP, auch als SSH File Transfer Protokoll bekannt, erlaubt eine sichere, verschlüsselte Datenübertragung (SSH2). Datenübertragung.doc Seite 4 von 8

SSH2 ermöglicht eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk (das Internet). SFTP kann zu nur dann zur Übertragung genutzt werden, wenn der Versender eine feste IP-Adresse zum Versand nutzt. Die Verbindung wird über Port 22 hergestellt. Die Firewall von wird speziell für die IP-Adresse des Kunden für diesen Port geöffnet. Eine feste Versender IP wird deshalb benötigt. Bei der Nutzung von SFTP kann der Kunde zwischen 2 Varianten wählen: 1. Login mit Benutzername und Passwort 2. Login mit Benutzername und RSA / DSA Schlüssel. In diesem Fall erhält vom Versender den öffentlichen Schlüssel und importiert ihn in das System. Nach erfolgreicher Authentifizierung wird für die Dauer der Sitzung zwischen Server und Cient ein geheimer Schlüssel erzeugt, mit dem die gesamte nachfolgende Kommunikation verschlüsselt wird. 5 FTP (via VPN) Es ist grundsätzlich möglich die Daten per FTP an zu übertragen. Zu diesem Zweck steht der Server ftp..com. Der Server ist über das Internet zugänglich, steht jedoch hinter einer Firewall. Um sich am Server anmelden zu können, muss die IP- Adresse des Versenders bekannt und die Firewall für die entsprechende IP-Adresse geöffnet sein. Genutzt wird Port 21. Der Versender erhält von Benutzername und Passwort, mit denen er am Server authentifiziert wird. Die Kommunikation mit ftp..com muss im Passivmodus stattfinden. Hinweis: Es ist bekannt, dass es bei Einsatz des Windows-Standard-FTP-Clients ftp.exe zu Problemen kommen kann, da ein echter Passivmodus damit offenbar nicht durchführbar ist. Dies kann auch für Software gelten, die ähnlich aufgebaut ist oder auf gleichen Sourcen basiert. Bei FTP findet die Übertragung unverschlüsselt statt, was nicht empfehlenswert ist. Auf Wunsch kann auch ein VPN-Tunnel (Virtual Private Network) zum Versender aufgebaut werden (kostenpflichtig). Die Daten werden dann nicht mehr unverschlüsselt über das Internet, sondern verschlüsselt durch den VPN-Tunnel gesendet. Datenübertragung.doc Seite 5 von 8

6 FTPS FTPS ist eine Erweiterung von FTP, bei der die komplette FTP-Verbindung (Kontrollkanal und Datenkanal) per SSL verschlüsselt wird. Nach der Authentifizierung durch öffentliche / private Schlüssel (RSA), wird für die Verbindungsdauer ein einmalig benutzbarer, symmetrischer Schlüssel erzeugt, mit dem beide Systeme ihre Kommunikation verschlüsseln. So wird verhindert das Benutzername und Passwort unverschlüsselt über das Internet gesendet werden. Die SSL-Verschlüsselung erfolgt analog HTTPS - welches zum Internet-Banking verwendet wird - und gilt als sicher. Auch bei FTPS findet die Kommunikation mit ftp..com im Passivmodus statt. Der Versender erhält Benutzername und Passwort, mit dem er sich am Server anmelden kann. Eine feste Versender-IP wird benötigt. Da der Server hinter einer Firewall steht wird auch für FTPS die IP-Adresse des Versenders benötigt. 7 Verschlüsselte Email Über die Adresse crossnet.prod@.com können Daten per Email an übertragen werden (Testsystem crossnet.acctest@.com). Zu diesem Zweck erhält der Versender von einen öffentlichen GPG-Schlüssel, mit dem die Datenanhänge vor dem Versand analog PGP verschlüsselt werden. Die Authentifizierung des Versenders erfolgt über die Emailadresse. Bei Bedarf kann zusätzlich der Emailbetreff genutzt werden. 8 Portalzugang über SSL verschlüsselte Übertragung von Nutzernamen und Passwort. Beim Portalzugang erhält der Kunde Benutzername und Passwort um sich auf www..com einzuloggen. Der Verbindung wird automatisch SSL-verschlüsselt (analog https im Internet-Banking). Dort können die Daten dann manuell hoch- oder runtergeladen werden 9 Web Services (SOAP) Es besteht die Möglichkeit, mit per Web Services zu kommunizieren. Dabei sind beide Wege möglich, sowohl der Upload als auch der Download der signierten Dokumente. Die Dienste laufen asynchron. Datenübertragung.doc Seite 6 von 8

Zu diesem Zweck erhält der Kunde die zugehörigen WSDL Dateien sowie Benutzername und Passwort. Die Übertragung erfordert eine feste IP-Adresse. 10 HTTPS (PUT Methode) Die https-übertragung funktioniert in beide Richtungen, für Sender und Empfänger, allerdings nur als PUT-Methode. Die Übertragungsart erfordert https Authentifizierung. Zu diesem Zweck erhalten die Datensender einen Benutzer und Passwort von. Der https PUT übergibt die Daten direkt an die Verarbeitungsplattform crossnet. Im Produktivbetrieb müssen die Daten an folgende URL gesendet werden: https://crossnet..com:9443/crossnetws/uploadsoap. Im Testbetrieb lautet die URL https://crossnettest..com:9444/crossnetws/uploadsoap Datenempfänger müssen dementsprechend die Ziel-URL ihres Servers, Benutzer und Passwort mitteilen. Der HTTPS-Return Code 200 muss ausgewertet werden. 11 Druckertreiber (INEX) Man kann auch über den INEX Druckertreiber Daten an übertragen. Der Versand erfolgt automatisch über https-standardports. Sofern der Rechner eine funktionierende Internetverbindung hat, muss im Normalfall keine weitere Firewall- Konfiguration vorgenommen werden. Datenübertragung.doc Seite 7 von 8

Versionsverfolgung: Datum Version Autor(en) Erfolgte Änderungen 08.09.2009 1.0 Herbert Angermann 14.10.2009 1.1 Herbert Angermann Druckertreiber aufgenommmen 02.12.2009 1.2 Peter Heß Web Service überarbeitet 19.02.2009 1.3 Peter Heß Hinweis auf FTP-Client aufgenommen 15.8.2011 1.4 Herbert Angermann AS2 eingehend hinzugefügt 11.9.2013 1.5 Herbert Angermann HTTPS PUT hinzugefügt Datenübertragung.doc Seite 8 von 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback