CSJCurrent de:Absender Verifizierung

Aus Cryptshare Documentation
Version vom 30. Dezember 2022, 15:34 Uhr von Frorathm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche



Bei der Absenderverifizierung muss für jede verwendete Absenderadresse eine Verifizierung durchgeführt werden. Dies stellt sicher, dass die verwendete Adresse, die zur Durchführung eines Transfers verwendet wird, gültig ist und zu dem jeweiligen Eigentümer gehört. Das ist wichtig, da die Policyeinstellungen die Berechtigungen und Einstellungen für einen Transfer von den verwendeten E-Mail-Adressen abhängig macht. Um eine Adresse zu verifizieren, muss für diese Adresse ein Verifizierungs-Request an den Cryptshare Server geschickt werden. Der Cryptshare Server sendet dann eine E-Mail mit einem Verifizierungscode an die verwendete E-Mail-Adresse. Anschließend kann dieser Code im lokalen Verifizierungsspeicher abgelegt werden. Ist der Verifizierungsvorgang abgeschlossen, so wird für alle weiteren Requests der gespeicherte Code an den Server übertragen und mit dem dortigen Datenbankeintrag abgeglichen. Dies stellt sicher, dass die verwendete E-Mail-Adresse tatsächlich verifiziert ist.

Informationen bezüglich der maximalen Anzahl der Eingabeversuche des Verifizierungscodes finden Sie Policyeinstellungen.
Beispiel: Durchführen einer Absenderverifizierung

// Schritt 1: Erzeugen einer Client-Instanz
 
// Anlegen der URL zu Ihrem Cryptshare Server
WebServiceUri serviceUri = new WebServiceUri("https://cryptshare.server.com");
   
// Erzeugen der Verbindung zum Cryptshare Server
CryptshareConnection connection = new CryptshareConnection(serviceUri);
   
// Erzeugen der Client-Instanz unter Verwendung der Absenderadresse,
// der Verbindung zum Server und des Pfades für denn lokalen Verifizierungsspeicher.
Client client = new Client("sender_email@server.com", connection, Paths.get("C:\\\\temp\\\\client.store"));
  
// Schritt 2: Verwenden der Service-Methoden
 
// Nun kann der aktuellen Verifizierungszustand abgefragt werden
CheckVerificationResult result = client.checkVerification();
 
if (result.getVerificationMode() == VerificationMode.SENDER) { 
    // Das Absender-Verifizierungsverfahren wird verwendet
    if (!result.isUserVerified()) {
        // Die verwendete E-Mail-Adresse ist NICHT verifiziert,
		// daher wird ein neuer Verifizierungscode angefordert.
        client.requestSenderVerification();
     
        // Der Cryptshare Server hat nun eine E-Mail mit dem Verifizierungscode
        // and die E-Mail-Adresse "sender_email@server.com" geschickt.
        // Nun können Sie also beispielsweise den Benutzer dazu auffordern,
        // den Code in der Kommandozeile einzugeben, oder bei Zugriff auf das
        // E-Mail-Postfach kann automatisch nach einer E-Mail mit dem
        // Verifizierungscode gesucht werden.
        // Hier bitten wir nun den Benutzer den Code einzugeben:
        System.out.println("Bitte geben Sie den Verifizierungscode ein:");
        BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));
        String vericode = reader.readLine();
        reader.close();
 
        // Speichern des Verifizierungscodes im lokalen Verifizierungsspeicher
        client.confirmSenderVerification(vericode.trim());
    }
}