DMS Provider Version 1.10 Handbuch

Weitere Magazine

Empfehlungen

Info

Abbildung 1: SSL Verbindung zwischen ORWELL DMS Provider und ORWELL DMS Provider 1. Verbindungsaufbau durch ORWELL DMS Provider, Übertragung der Frage-Daten, Protokollversion und der bekannten Verschlüsselungs- und Komprimierungsverfahren 2. Der ORWELL DMS Provider liefert daraufhin seine Protokollversion seine Frage- Daten, seine gewähltes Verschlüsselungsverfahren und seine Komprimierungsmethode zurück 3. Übertragung des Server-Zertifikats mit öffentlichem Serverschlüssel an den ORWELL DMS Provider 4. Überprüfung des ORWELL DMS Provider Server-Zertifikats (Bonk Consulting Zertifikats von Verisign) durch den ORWELL DMS Provider. Generierung des Hauptschlüssels 5. Übertragung des mit dem öffentlichen Schlüssel des ORWELL DMS Providers kodierten Hauptschlüssel zum Server 6. Entschlüsseln des Hauptschlüssels mit dem privaten Schlüssel des ORWELL DMS Provider Seite 20 von 126
7. Wechseln in den symmetrischen Übertragungsmodus zwischen ORWELL DMS Provider und ORWELL DMS Provider auf Basis des gemeinsamen Hauptschlüssels zur Datenübertragung Mit Hilfe von SSL können „Mann in der Mitte Attacken“ auf die Verbindung zwischen ORWELL DMS Provider und ORWELL DMS Provider abgewehrt werden. Als „Mann in der Mitte Attacke“ bezeichnet man einen Angriff, in dem sich ein Dritter (der Angreifer) in den Übertragungsweg zweier Kommunikationspartner einklinkt und auf diese Weise den beiden Kommunikationspartner vortäuscht, der jeweils gegenüberliegende Partner zu sein. Aus diesem Sachverhalt ergeben sich mehrere mögliche Unterszenarien, welche auch durch SSL unterbunden werden. Unterszenarien: Abbildung 2: Angriffsszenarien auf den ORWELL DMS � Lauschen(Fall A) - Ein Lauscher hört die Kommunikationsverbindungen ab und gelangt so in den Besitz von Daten, die als Ausgangspunkt weiterer Angriffe dienen können. Ein erfolgreicher Lauschangriff ist die Voraussetzung für einen „Mann in der Mitte“ Angriff. Ein Lauschangriff kann durch eine ausreichende Schlüssellänge (128 bit) verhindert werden. Somit ist der Angreifer nicht in der Lage, an brisante Daten zu gelangen, da er zum Entschlüsseln der Daten Jahre braucht. � Täuschen(Fall A): Ein Angreifer fügt Nachrichten ein, löscht oder modifiziert legitime Nachrichten. Dieser Angriff wird durch SSL verhindert, weil auch hier der Angreifer zuerst in den Besitz des Schlüssels gelangen muss und beim Einfügen, Modifizieren und Löschen einzelner Datenpakete der MAC nicht mehr stimmen würde. Dies würde unweigerlich zum Verbindungsabbruch und zum Verwerfen der Transaktion führen. � Wiederholung(Fall B): Eine legitime Nachricht wird zu einem späteren Zeitpunkt wiederholt. Die Wiederholung einer legitimen Nachricht ist ebenfalls nicht möglich, Seite 21 von 126
Seite 1 und 2: DMS Provider Version 1.10 Handbuch
Seite 3 und 4: 4.3.5 ABMELDEN ....................
Seite 5 und 6: Tabellenverzeichnis TABELLE 1: DIEN
Seite 7 und 8: ABBILDUNG 31: ORWELL PROVIDERINFOSC
Seite 9 und 10: 1 Einleitung Der ORWELL Direct Mark
Seite 11 und 12: Implementierungsaufwand hierbei zu
Seite 13 und 14: ORWELL Provider AdressResearchOnlin
Seite 15 und 16: 2.2 Schnittstellen Der ORWELL DMS P
Seite 17 und 18: 2.4 Protokollierung Alle Webservice
Seite 19: 2.6 Sicherheit 2.6.1 SSL Zur Absich
Seite 23 und 24: 2.6.4 Proxy Der ORWELL DMS Provider
Seite 25 und 26: 2.7 Systemarchitektur/Systemlandsch
Seite 27 und 28: 4 Bedienungsanleitung In dem nun fo
Seite 29 und 30: 4.2.1 Dienste Dieses Kapitel erläu
Seite 31 und 32: 4.2.1.1.2 Funktion creditCardCheck
Seite 33 und 34: 4.2.1.3 ORWELL AddressCheckV3_1 4.2
Seite 35 und 36: Abbildung 13: ORWELL InternationalA
Seite 37 und 38: Seite 37 von 126
Seite 39 und 40: 4.2.1.5.1 Funktion postCode Zur Ben
Seite 41 und 42: 4.2.1.5.3 Funktion street Wechseln
Seite 43 und 44: 4.2.1.5.5 Funktion prephone Mit der
Seite 45 und 46: 4.2.1.5.7 Funktion email Eine email
Seite 47 und 48: 4.2.1.6.1 Funktion bankSearchMultiF
Seite 49 und 50: 4.2.1.7 ORWELL ProviderBedirectServ
Seite 51 und 52: 4.2.1.7.2 Funktion information Füg
Seite 53 und 54: 4.2.1.8.1 Funktion adressResearchCo
Seite 55 und 56: Abbildung 28: ORWELL ProviderAdress
Seite 57 und 58: 4.2.1.9 ORWELL ProviderInfoscoreOnl
Seite 59 und 60: 4.2.1.10 ORWELL InfoscoreRPPCheck 4
Seite 61 und 62: 4.2.1.12 ORWELL NonConsumerAccountC
Seite 63 und 64: Die eingegebenen Daten werden nach
Seite 65 und 66: 4.2.2 Schnittstellen An dieser Stel
Seite 67 und 68: 4.2.3 Protokollierung Die Aufgaben
Seite 69 und 70: 4.2.4.2 Anlegen neuer Mandanten Nac
Seite 71 und 72:
Nach der Betätigung des Buttons
Seite 73 und 74:
Abbildung 44: Mandantenverwaltung I
Seite 75 und 76:
Abbildung 46: Dienste zuweisen II B
Seite 77 und 78:
4.2.5 Mandantenstatistiken Im einle
Seite 79 und 80:
Über die „Kalender“-Symbole k
Seite 81 und 82:
4.2.6 Konto Unter dem Menüpunkt
Seite 83 und 84:
4.3.1 Dienste Bitte lesen Sie dazu
Seite 85 und 86:
Abbildung 54: Nutzer anlegen Um uns
Seite 87 und 88:
Anschließend gelangen Sie wieder a
Seite 89 und 90:
Abbildung 58: Dienste zuweisen IV N
Seite 91 und 92:
4.3.3 Nutzerstatistiken Momentan si
Seite 93 und 94:
Über die Kalender-Symbole können
Seite 95 und 96:
4.3.4 Konto Der Administrator eines
Seite 97 und 98:
4.4 Nutzer Nutzer haben die Möglic
Seite 99 und 100:
4.4.2.1 Dienste anzeigen Damit ein
Seite 101 und 102:
5.1.2 Funktion creditCardCheck Name
Seite 103 und 104:
5.3 OrwellAddressCheckV3_1 5.3.1 Fu
Seite 105 und 106:
5.4.3 Funktion street Name I/O Typ
Seite 107 und 108:
5.4.7 Funktion emailAddressCheck Na
Seite 109 und 110:
5.5.2 Funktion bankSearchSingleFiel
Seite 111 und 112:
5.7 OrwellProviderAddressResearchOn
Seite 113 und 114:
5.8.2 Funktion information Name I/O
Seite 115 und 116:
5.9 OrwellProviderInfoscoreOnline 5
Seite 117 und 118:
5.10 OrwellInfoscoreCreditCheck 5.1
Seite 119 und 120:
5.12 OrwellNonConsumerAccountCheck
Seite 121 und 122:
depDistrict O String Abhängiger Or
Seite 123 und 124:
parNormOutput I Parameter Normierun
Seite 125 und 126:
7 Nutzungsvoraussetzungen Vertragli
Alle anzeigen

DMS Provider Version 1.10 Handbuch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?