CSSCurrent de:Verifizierung
Verifizierung
Der Verifizierungsvorgang stellt sicher, dass die vom Absender verwendete E-Mail-Adresse zum Zeitpunkt der Verifizierung auch zu dem Absender gehört, der sie ausgelöst hat. Wenn der Absender ein Zusatzprodukt mit Absender-Verifizierungsmodus oder die Web App nutzt, wird ihm bei erstmaliger Nutzung des Systems eine E-Mail mit einem Verifizierungscode zugesendet. Dieser Code muss im jeweiligen Produkt (Zusatzprodukt oder Web App) eingetragen werden, um die E-Mail-Adresse zu bestätigen. Wenn der Absender ein Zusatzprodukt im Client-Verifizierungsmodus verwendet, wird der Absender automatisch vom Client verifiziert (siehe Client-Verifizierung).
Zurücksetzen-Funktion
Über den "Zurücksetzen"-Button im oberen Bereich des Bildschirms haben Sie die Möglichkeit, alle aktuell gültigen Verifizierungen ungültig zu machen. Dabei können Sie wählen, ob Sie nur die Verifizierungen von Anwendern der Web App oder des Outlook Add-Ins oder auch die Verifizierungen verbundener Cryptshare for Notes, Cryptshare Robot, .NET- oder JAVA API-Absender zurücksetzen möchten. Alle Absender, deren Verifizierungen so ungültig gemacht wurden, müssen sich erneut an Ihrem Server verifizieren, bevor sie Transfers durchführen können.
Maximaler Gültigkeitszeitraum und Gültigkeitszeitraum bei Inaktivität
Die Gültigkeit einer Verifizierung kann zeitlich begrenzt werden. Dies betrifft sowohl Absender- als auch Client-Verifizierungen. Die Einstellungen "Maximaler Gültigkeitszeitraum" und "Gültigkeitszeitraum bei Inaktivität" erlauben Ihnen die Konfiguration dieser Gültigkeitsdauern.
Der maximale Gültigkeitszeitraum bestimmt, wie lange die Verifizierung höchstens gültig ist. Nach Ablauf des Zeitraums, der mit der erfolgreichen Verifizierung beginnt, muss sich der Absender/Client in jedem Fall neu verifizieren. Hatte der Absender QUICK verwendet, so wird eine Aktivierung des QUICK-Zugangs erforderlich.
Ist die Option Maximaler Gültigkeitszeitraum aktivieren deaktiviert, so besitzen Verifizierungen kein Ablaufdatum mehr.
Der Gültigkeitszeitraum bei Inaktivität bestimmt dagegen, wie lange die Verifizierung noch gültig ist, wenn damit keine Transfers mehr durchgeführt werden. Dieser Zeitraum beginnt also mit jedem Transfer des Absenders/Clients erneut. Überschreitet die Dauer der Inaktivität des Absenders/Clients diesen Zeitraum, wird die Verifizierung ggf. noch vor Ablauf des maximalen Gültigkeitszeitraums (s.o.) ungültig - je nachdem, was zuerst eintrifft.
Maximale Anzahl Anforderung von Verifizierungscodes
Wenn ein Anwender einen Verifizierungscode anfordert, wird dieser unverzüglich per E-Mail versendet. In einigen Fällen kann es jedoch vorkommen, dass die Zustellung der E-Mail bspw. aufgrund von Filtersystemen auf Empfängerseite nur zeitverzögert ankommt.
Gelegentlich versuchen Anwender in einem solchen Fall durch Klicken des 'Zurück' und 'Weiter'-Buttons, einen neuen Code anzufordern. Wenn die maximale Anzahl akzeptierter Verifizierungscodes '1' ist, wird durch jeden neu angeforderten Code der zuvor erzeugte Code ungültig gemacht.
Die Anzahl der maximalen akzeptierten Verifizierungscodes bezieht sich auf eine Anwender-E-Mail Adresse. Werden Verifizierungscodes auf mehreren Clients mit der gleichen E-Mail-Adresse angefordert, werden diese summiert.
Wir empfehlen, diese Einstellung auf '3' oder höher zu stellen. So ist für den Fall, dass ein Anwender bspw. dreimal einen neuen Code anfordert, der älteste Code, der zuerst eintrifft, noch gültig und nicht zwischenzeitlich von den zwei neueren Codes ungültig gemacht worden.
Maximale Anzahl Eingabe Verifizierungscodes
Für die Eingabe des Verifizierungscodes im Senderverifizierungsmodus gibt es einen Brute-Force-Schutz. Jeder Anwender kann, unabhängig davon wie viele Verifizierungscodes er bereits angefordert hat, den Verifizierungscode zehnmal falsch eingeben, bevor alle zu diesem Zeitpunkt angeforderten Verifizierungscodes ungültig werden. In diesem Fall muss ein neuer Verifizierungscode angefordert werden.
Der Brute-Force-Schutz besteht im Senderverifizierungsmodus für alle Methoden, die einen verifizierten Client voraussetzen. Wird eine Methode von einem Client aufgerufen, für den keine gültige Verifizierung existiert, wird dies als Fehlversuch registriert. Fehlversuche werden pro Anwender-E-Mail-Adresse und nicht pro Methode gezählt.
Gültigkeitsdauer Verifizierungscode
Wenn ein Verifizierungscode angefordert wird, dann ist dieser nur eine gewisse Zeit gültig. Nur innerhalb der hier festgelegten Dauer ist es möglich, den Verifizierungscode im jeweiligen Produkt einzugeben und sich erfolgreich am Cryptshare Server zu verifizieren. Ist der Zeitraum der Gültigkeit abgelaufen, wird der Verifizierungscode als ungültig erkannt und es muss ein neuer angefordert werden.
Die Gültigkeitsdauer muss zwischen 1 und 1440 Minuten (entspricht einem Tag) liegen. Der Standardwert ist 15 Minuten.