CSJCurrent de:Über Verifizierungen

Aus Cryptshare Documentation
Version vom 30. Dezember 2022, 15:34 Uhr von Frorathm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche



Verifizierungsverfahren

Der größte Teil an Diensten, welche vom Cryptshare Server angeboten werden, erfordert eine Form der Verifizierung bevor der Dienst in Anspruch genommen werden kann. Dabei kann zwischen zwei unterschiedlichen Verfahren gewählt werden: Absender-Verifizierung und Client-Verifizierung.

  • Ist der Cryptshare-Server so eingestellt, dass die Absender-Verifizierung erforderlich ist, so muss jede E-Mail Adresse, die als Absender verwendet wird, separat verifiziert werden.
  • Mit der Client-Verifizierung wird der komplette Host, auf welchem sich die Client-Anwendung befindet, verifiziert. In diesem Falle können die Dienste des Cryptshare Servers unter Verwendung beliebiger Absenderadressen in Anspruch genommen werden ohne zusätzliche Verifizierungen durchführen zu müssen.

Das verwendete Zusatzprodukte kann im Bereich 'Zusatzprodukte' in der Administrationsoberfläche des Cryptshare Servers eingestellt werden: 58296692.png

Prüfen der Verifizierung

Welches Verifizierungsverfahren derzeitig eingestellt ist kann mit API-Methoden geprüft werden. Außerdem kann überprüft werden ob bestimmte Absenderadressen, oder im Falle der Client-Verifizierung, der Host selbst verifiziert ist. Wie bei allen API-Operationen muss zuerst eine Client-Instanz angelegt werden, wie unter API-Funktionen beschrieben. Anschließend kann mittels Client#checkVerification() der Verifizierungszustand überprüft werden. Dabei wird ein 'CheckVerificationResult'-Objekt zurückgeliefert, welches den angefragten Zustand enthält. Liefert VerificationStatus#getVerificationMode() == VerificationMode.SENDER  'true', so ist das Verifizierungsverfahren am Server auf 'Absender-Verifizierung' eingestellt, andernfalls ist der Server auf die Verwendung der Client-Verifizierung eingestellt. Mit #isUserVerified() kann überprüft werden, ob die aktuelle Absenderadresse verifiziert ist, beziehungsweise, im Falle der Client-Verifizierung, ob der verwendete Host verifiziert ist.

Beispiel: Überprüfen der Verifizierung

// Schritt 1: Erzeugen einer Client-Instanz

// Anlegen der URL zu Ihrem Cryptshare Server
WebServiceUri serviceUri = new WebServiceUri("https://cryptshare.server.com");
  
// Erzeugen der Verbindung zum Cryptshare Server
CryptshareConnection connection = new CryptshareConnection(serviceUri);
  
// Erzeugen der Client-Instanz unter Verwendung der Absenderadresse,
// der Verbindung zum Server und des Pfades für denn lokalen Verifizierungsspeicher.
Client client = new Client("sender_email@server.com", connection, Paths.get("C:\\\\temp\\\\client.store"));
 
// Schritt 2: Verwenden der Service-Methoden

// Nun kann der aktuellen Verifizierungszustand abgefragt werden
CheckVerificationResult result = client.checkVerification();
 
if (result.getVerificationMode() == VerificationMode.SENDER) {      
    System.out.println("Verifizierungsverfahren ist 'Absenderverifizierung'.");
} else {
    System.out.println("Verifizierungsverfahren ist 'Client-Verifizierung'.");
}
 
if (result.isUserVerified()) {
    System.out.println("Dieser Absender ist verifiziert.");
} else {
    System.out.println("Dieser Absender ist NICHT verifiziert.");
}