CSSCurrent de:QUICK Technology

Aus Cryptshare Documentation
Version vom 5. Juni 2024, 09:07 Uhr von Frorathm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche



42270759.svg
QUICK desk.svg

Was ist QUICK?

Der QUICK Integrated Cryptshare Key vereinfacht die Nutzung von Cryptshare deutlich! Anstatt dem manuellen Austausch von Einmalpasswörtern übernimmt QUICK das Verwalten der Einmalpasswörter für die Benutzer. Diese müssen sich daher nicht mehr mit den Passwörtern beschäftigen, sondern können Informationen ohne Passwörter senden und empfangen.

Wie beeinflusst QUICK die Benutzer?

Cryptshare arbeitet weiterhin wie bisher. Benutzer haben außerdem die Möglichkeit, 'QUICK Verbindungen' mit ihren Kontakten zu aktivieren. Diese stellen permanent gesicherte Verbindungen dar, welche durch den Absender und die Empfänger genutzt werden können, ohne Passwörter angeben zu müssen.

Wie beeinflusst QUICK die Administratoren?

Als Administrator können Sie die Verfügbarkeit von QUICK über die Cryptshare Policy konfigurieren. QUICK speichert Zugangsdaten auf dem Gerät der Nutzer. Administrative Hilfe kann erforderlich sein, um zusätzliche Geräte für Nutzer zu aktivieren oder um Nutzern zu helfen, wenn sie ihre QUICK Zugangsdaten verloren haben.

Allgemeine Hinweise zu QUICK
Dies ist eine technische Dokumentation über Cryptshare QUICK Technology für Administratoren. Wenn Sie kein Administrator sind oder allgemeine Informationen zu QUICK suchen, besuchen Sie bitte Nutzung von QUICK.

Wie QUICK funktioniert

Begriffserklärung

Nachfolgende Tabelle enthält Begrifflichkeiten, die im Zusammenhang mit QUICK stehen. Für eine Übersicht aller Begrifflichkeiten im Zusammenhang mit Cryptshare besuchen Sie bitte das Glossar.
Begriff Beschreibung
​Client Ein Cryptshare Produkt welches QUICK unterstützt, wie die Cryptshare Web App oder das 'Cryptshare for Office 365 & Outlook' Add-In.
Verifizierungstoken (VT) Eine alphanumerische Zeichenfolge (Base64-codierte Zufallsbytes) welche im Client des Benutzers gespeichert wird und den Zugriff auf den 'Personal Key' ermöglicht.
Persönlicher Schlüssel (PK) Der persönliche Schlüssel eines Benutzers, welcher verwendet wird um auf den geteilten Schlüssel einer QUICK Verbindung zuzugreifen.
Geteilter Schlüssel (SK) Ein individueller Schlüssel zweier Benutzer der bidirektional, als Absender oder Empfänger, genutzt werden kann.

Der 'Shared Key' wird genutzt um auf das individuelle Transferpasswort zuzugreifen. Das Passwort wird, wie in früheren Cryptshare Versionen,  zur Sicherung der Transfers verwendet.

QUICK-aktiviert Ein Client ist 'QUICK-aktiviert' wenn dieser Client zu einem früheren Zeitpunkt für QUICK aktiviert wurde oder eine QUICK Aktivierung durchgeführt wurde.
Transferpasswort Das Passwort welches für die Sicherung des Transfers genutzt wird. Dieses kann entweder durch QUICK automatisch generiert worden sein, oder es handelt sich um ein durch den Benutzer ausgewähltes Passwort bei der Durchführung eines klassischen Cryptshare Transfers.
QUICK-Einladung / Einladender Transfer

Ein Cryptshare Transfer welcher die Informationen beinhaltet, welche für den Aufbau einer QUICK Verbindung erforderlich sind.

* Für einen 'einladenden Transfer' muss immer ein Transferpasswort durch den Absender festgelegt werden.
  • Es handelt sich immer um einen 'einladenden Transfer' wenn noch keine QUICK Verbindung mit mindestens einem Empfänger des Transfers aufgebaut wurde.
Reiner QUICK Transfer Ein Cryptshare Transfer bei dem mit allen Empfängern bereits eine QUICK Verbindung aufgebaut wurde.
42270762.png

Schritte

Verifizierung

Der Verifizierungsschritt funktioniert auf dieselbe Weise wie in früheren Cryptshare Versionen:

  • Der Benutzer gibt seine E-Mail-Adresse an und erhält eine E-Mail-Benachrichtigung die einen Verifizierungscode enthält.
  • Der Verifizierungscode wird im Client eingegeben und der Vorgang wird abgeschlossen.

Im Hintergrund passiert folgendes:

  • Ein sicherer Verifizierungstoken wird generiert und im Client des Benutzers gespeichert
Sichere Verifizierungstokens
Um sicherzustellen, dass alle Benutzer mit Verifizierungstokens arbeiten welche die Sicherheitsanforderungen für QUICK erfüllen, ist es wichtig, dass alle Verifizierungen während des Updates von v4.2.1 auf v4.3.0 zurückgesetzt werden.

Senden eines Transfers

QUICK Einladung/Einladender Transfer

Absenderseite
  • Der Absender aktiviert QUICK.
  • Der Absender legt ein Passwort fest, wie er es bei einem gewöhnlichen Cryptshare Transfer auch tun würde.
  • Der Absender stellt den Transfer bereit.

Im Hintergrund passiert folgendes:

  • Ein persönlicher Schlüssel für den Absender wird erzeugt.
  • Unter Nutzung des persönlichen Schlüssels wird ein geteilter Schlüssel erzeugt und dem Transfer hinzugefügt.
  • Der Transfer wird, wie in vorigen Cryptshare Versionen, unter Nutzung des festgelegten Transferpasswortes verschlüsselt.
Empfängerseite
  • Der Empfänger greift, unter Nutzung des Transferpasswortes, auf den Transfer zu.
    • Eine QUICK Aktivierungsoption wird dem Empfänger angeboten.
    • Auf Transferdateien kann zugegriffen werden, die Dateien können heruntergeladen und angesehen werden, wie üblich.
  • Der Empfänger führt den Aktivierungsvorgang durch. Dieser Vorgang beinhaltet außerdem eine Verifizierung, wenn der Benutzer auf diesem Client noch nicht verifiziert ist.

Im Hintergrund passiert folgendes:

  • Ein persönlicher Schlüssel wird für den Empfänger erzeugt.
  • Der geteilte Schlüssel aus dem Transfer wird unter Nutzung des persönlichen Schlüssels für den Empfänger verschlüsselt und auf dem Cryptshare Server gespeichert.

Nachdem der Aktivierungsvorgang abgeschlossen ist, können zukünftige Transfers zwischen diesen beiden Benutzern als reine QUICK Transfers durchgeführt werden.

Bitte beachten Sie, dass ein QUICK Transfer automatisch zu einem einladenden Transfer wird, sobald mindestens ein Empfänger angegeben ist, der die QUICK Verbindung noch nicht angenommen hat oder die Gelegenheit hatte dies zu tun. Empfänger die QUICK bereits aktiviert haben müssen jedoch kein manuelles Passwort mehr eingeben.

Reiner QUICK Transfer

Absenderseite

  • Der Absender aktiviert QUICK.
  • Der Absender muss kein Transferpasswort festlegen.
  • Der Absender stellt den Transfer bereit.

Im Hintergrund passiert folgendes:

  • Der persönliche Schlüssel des Absenders wird verwendet, um den geteilten Schlüssel zu entschlüsseln.
  • Ein alphanumerisches Passwort mit 64 Zeichen wird erzeugt.
  • Der Transfer wird, unter Verwendung des generierten Passwortes, verschlüsselt.
  • Der geteilte Schlüssel wird verwendet, um das generierte Passwort zu verschlüsseln.

Empfängerseite

Das Szenario beschreibt das Verhalten, wenn ein Empfänger mit einem Client auf den Transfer zugreift der für QUICK aktiviert ist. Wenn der Benutzer versucht, mit einem neuen Client auf den Transfer zuzugreifen, tritt die QUICK Aktivierung in Kraft.
  • Der Empfänger klickt auf den Downloadlink und der Downloadbereich wird geöffnet. Es ist nicht nötig, ein Passwort manuell einzugeben.

Im Hintergrund passiert folgendes:

  • Unter Verwendung des Verifizierungstokens wird auf den persönlichen Schlüssel zugegriffen.
  • Der persönliche Schlüssel wird verwendet, um den geteilten Schlüssel zu entschlüsseln.
  • Der geteilte Schlüssel wird verwendet, um auf das Transferpasswort zuzugreifen.
  • Das Transferpasswort wird verwendet, um auf die Transferdateien zuzugreifen.