CSSv5.0.0 de:Aktivierung des QUICK Zugangs

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Allgemein

QUICK Technology ist ein neues Feature ab Version 4.3.0. Die erstmalige Aktivierung von QUICK erfolgt durch den Benutzer selbst. Dazu erstellt dieser einen Transfer an einen Empfänger, mit dem er QUICK zukünftig nutzen möchte und aktiviert dabei die Option „QUICK“. Dadurch werden die erforderlichen Schlüssel auf Serverseite erzeugt sowie die QUICK Zugangsdaten auf dem lokalen Client abgelegt. Der hier beschriebene Vorgang der „Aktivierung“ bezieht sich lediglich auf Situationen, wo der Benutzer einen weiteren Client mit den bereits hergestellten QUICK Zugangsdaten ausstatten möchte oder die QUICK Zugangsdaten an einem zuvor aktivierten Client verloren hat und diese wiederherstellen möchte. Wenn Sie mit der Technology und den Begrifflichkeiten noch nicht vertraut sind, lesen Sie bitte das Kapitel 'Einleitung zu QUICK' aus dem Cryptshare Handbuch.

Fragen zur Aktivierung

Weshalb wird die Aktivierung benötigt?

Die QUICK Aktivierung ist ein Verfahren, mit dem Benutzer, welche QUICK schon früher verwendet haben, das erforderliche Verifizierungstoken, wie in 'Einleitung zu QUICK' beschrieben, auf einen anderen Client übertragen können. Dieser Vorgang muss in den folgenden Fällen durchgeführt werden:

  • Wenn ein Benutzer QUICK auf einem neuen Client verwenden möchte.
  • Wenn ein Benutzer seine QUICK Zugangsdaten verloren hat und diese wieder erhalten möchte.

Gründe für das Verlieren der QUICK Zugangsdaten

Wie bereits in der Einleitung zu QUICK beschrieben, ist der Verifizierungstoken Teil der QUICK Verschlüsselungskette und wird auf Clientseite gespeichert. Im Falle der Cryptshare Webanwendung passiert dies in Form eines Browser-Cookies. Daher führt der Verlust des Verifizierungstokens (des Cookies) immer automatisch zum Verlust der QUICK Zugangsdaten. Bitte beachten Sie die folgenden weiteren Gründe, welche dazu führen, dass Cryptshare die Aktivierungsoptionen anzeigt:

  • Ändern der Basis-URL in der Administrationsoberfläche oder öffnen der Benutzeroberfläche unter einer anderen URL.
Das Verifizierungstoken ist nicht verloren (Es ist unter der ursprünglichen URL verfügbar), jedoch kann darauf nicht zugegriffen werden (da Cookies Domänenbasiert sind). Cryptshare kann diesen Unterschied nicht erkennen und wird daher die Aktivierungsoptionen anbieten. Dies ist grundsätzlich dieselbe Situation als wenn der Benutzer einen neuen Client verwenden würde. Es ist daher auch möglich einfach so fortzufahren als wenn ein neuer Client verwendet würde.


  • Verlust oder Reset der Browser Cookies
Das Verifizierungstoken ist verloren und es kann in diesem Browser nicht mehr darauf zugegriffen werden. Eine Aktivierung ist erforderlich.
Aufgrund der domänenbasierten Natur von Browser Cookies ist eine Migration oder der Austausch von Cookies zwischen unterschiedlichen URLs nicht möglich. Es wird Benutzern daher empfohlen auf einem Client immer mit derselben URL zu arbeiten.


Was bedeutet es wenn QUICK Zugangsdaten verloren wurden? Wenn QUICK Zugangsdaten verloren wurden:

  • Benutzer können die Inhalte eines QUICK Transfers nicht länger abrufen.
  • Benutzer können keine QUICK Transfers mehr durchführen.

Wie kann ein Benutzer den Aktivierungsvorgang einleiten?

Der Aktivierungsvorgang kann nicht aktiv durch einen Benutzer eingeleitet werden. Das System erkennt automatisch, ob eine Aktivierung erforderlich ist oder nicht. Wenn eine Aktivierung erforderlich ist, werden dem Benutzer die Aktivierungsoptionen an den folgenden Punkten angeboten:

  • Auf Absenderseite: Nachdem der Benutzer die Transferoptionen definiert hat und versucht, auf die Vorschau der Empfängerbenachrichtigung fortzufahren.

Sobald der Aktivierungsvorgang abgeschlossen ist, kann mit der Bereitstellung fortgefahren werden.

  • Auf Empfängerseite: Beim Zugriff auf einen QUICK Transfer mit fehlenden QUICK Zugangsdaten. Abhängig von den Umständen werden unterschiedliche Aktivierungsoptionen angezeigt.

Der Downloadbereich wird geöffnet, sobald der Aktivierungsvorgang abgeschlossen ist.

Welche Möglichkeiten der Aktivierung existieren?

Es stehen drei Arten der Aktivierung zur Verfügung. Jedes Verfahren erfordert gewisse Voraussetzungen, bzw. hat seine Vorteile oder Nachteile.

Aktivierungsoption Verfügbar für Vorteil Nachteil
​Selbst aktivieren
  • Absender
  • Empfänger​
  • ​Benutzer können den gesamten Aktivierungsvorgang alleine durchführen.
  • Der QUICK Zustand des Benutzers ist nach dem Vorgang vollständig aktiviert.
​Ein zweiter Client, der für QUICK aktiviert ist, muss existieren.
Administrative Aktivierung
  • Absender
  • Empfänger
Der QUICK Zustand des Benutzers ist nach dem Vorgang vollständig . Ein Administrator, welcher einen Aktivierungscode bereitstellen kann, muss verfügbar sein.
Zurücksetzen Nur Absender Clients können wieder mit QUICK verwendet werden.
  • Alle existierenden QUICK Verbindungen gehen verloren und müssen neu aufgebaut werden.
  • Auf existierende, reine QUICK Transfers kann nicht weiter zugegriffen werden.
Cryptshare Server Benutzeroberfläche
45516800.png


Cryptshare for Office 356 & Outlook
45516792.png


Die Aktivierungsoptionen im Detail

Aktivierungsoption 'Selbst aktivieren'

Mit der Aktivierungsoption 'Selbst aktivieren' kann der Benutzer selbstständig die QUICK Zugangsdaten aktivieren. Dazu muss der Benutzer Zugriff auf einen anderen Client besitzen, der bereits für QUICK aktiviert wurde. Im Verlauf des Aktivierungsprozesses wird dem Benutzer eine Liste von Clients angezeigt, welche für QUICK aktiviert wurden. Unter Verwendung einer dieser Clients kann der Benutzer über einen Aktivierungscode generieren, den er anschließend auf dem Client eingeben muss, den er aktivieren möchte.

Cryptshare Server Benutzeroberfläche
Client A - Der Client auf dem eine Aktivierung erforderlich ist
45516794.png


Client B - Der Client der einen Aktivierungscode erzeugen kann
45516793.png


Cryptshare for Office 365 & Outlook
Client A - Der Client auf dem eine Aktivierung erforderlich ist
45516791.png


Client B - Der Client der einen Aktivierungscode erzeugen kann
45516790.png


Die durch andere Clients erzeugten Aktivierungscodes sind 15 Minuten lang gültig und können nach Ablauf dieser Zeit nicht mehr verwendet werden, um eine Aktivierung durchzuführen. Ein Aktivierungscode kann aus Sicherheitsgründen nur einmal verwendet werden. Sobald eine Aktivierung erfolgreich ist, oder der Aktivierungscode 10 Mal falsch eingegeben wurde, wird dieser ungültig gemacht.


Administrative Aktivierung

Eine administrative Aktivierung kann verwendet werden, wenn kein weiterer Client verfügbar ist und daher die Aktivierungsoption 'Selbst Aktivieren' nicht durchgeführt werden kann. Jedoch ist bei dieser Möglichkeit die Hilfe eines Administrators erforderlich. Im Bereich QUICK - QUICK Zugang aktivieren kann der Administrator die E-Mail-Adresse(n) der Benutzer eingeben für die ein Aktivierungscode erzeugt werden soll. Die erzeugten Codes können dann den Benutzern bereitgestellt werden die eine Aktivierung durchführen möchten.

Von Administratoren erzeugte Aktivierungscodes sind 24 Stunden lang gültig und können nach Ablauf dieser Zeit nicht mehr verwendet werden, um eine Aktivierung durchzuführen. Ein Aktivierungscode kann aus Sicherheitsgründen nur einmal verwendet werden. Sobald eine Aktivierung erfolgreich ist, oder der Aktivierungscode mehr als 10 Mal falsch eingegeben wurde, wird dieser ungültig gemacht.


Codes nicht persistent verfügbar
Bitte beachten Sie, dass die Seite für die Erzeugung von Aktivierungscodes diese nicht persistent verfügbar hält. Wenn die Seite verlassen und anschließend wieder besucht wird, werden diese Codes nicht erneut angezeigt. Daher wird empfohlen, den Benutzern diese Codes unmittelbar zur Verfügung zu stellen oder sie zu kopieren um sie zu einem späteren Zeitpunkt bereitzustellen.


Zurücksetzen

Das Zurücksetzen des QUICK-Zugriffs ist eine Alternative, falls die anderen Aktivierungsoptionen nicht zur Verfügung stehen oder nicht gewünscht sind. Diese Option steht momentan nur während des Bereitstellens eines Transfers zur Verfügung. Empfängern eines QUICK-Transfers steht diese Option, den QUICK-Zugriff zurückzusetzen, nicht zur Verfügung. Das Zurücksetzen kann durch den Benutzer selbstständig durchgeführt werden, ohne dass dafür ein anderer Client oder der Kontakt zu einem Administrator erforderlich ist.

Dabei wird der bestehende Personal Key sowie alle bereits hergestellten oder ausstehenden QUICK-Verbindungen mit anderen Benutzern entfernt, und ein neuer Personal Key erzeugt.


Das Zurücksetzen hat die folgenden Auswirkungen:

  • Der Benutzer kann erneut QUICK-Transfers durchführen. Der Verifizierungstoken, welcher für diesen Zweck verwendet wurde, wird erneut für QUICK aktiviert.
  • QUICK-Verbindungen mit anderen Benutzern müssen erneut hergestellt werden, wie bei einem neuen QUICK-Benutzer, entweder durch Bereitstellung eines QUICK-Transfers oder durch das Akzeptieren einer QUICK-Verbindung bei Abruf eines solchen Transfers.
  • Existierende QUICK Transfers die noch immer zum Abruf bereitstehen und von dem Benutzer zu einem früheren Zeitpunkt bereitgestellt wurden, können nur noch über die Eingabe des Transfer-Passwortes abgerufen werden, vorausgesetzt es handelt sich um einen einladenden Transfer.