Subversion Repositories oidplus

<!DOCTYPE html>

<html lang="de">

<head>

        <title>Datenschutz Verfahrensbeschreibung</title>

        <style>

        h2 {

                font-size:large !important;

        }

        h3 {

                font-size:medium !important;

        }

        .underline {

                text-decoration: underline;

        }

        </style>

</head>

<body>

        <h1>Datenschutz Verfahrensbeschreibung</h1>

        <p><em>Revision: 03. Oktober 2020</em></p>

        <p><strong><em>Wichtig</em></strong><em> : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die

        heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.</em></p>

        <a id="terminology"></a><h2><strong><span class="underline">Parteien / Terminologie</span></strong></h2>

        <p><strong>ViaThinkSoft</strong> ist der Entwickler der Softwarelösung OIDplus.</p>

        <p><strong>OIDplus</strong> ist eine Softwarelösung, mit der

        <strong>Objekt-Bezeichner</strong> (im Folgenden als

        <strong>OID </strong>bezeichnet) und ihre Besitzer (nachfolgend als <strong>Registrierungsstelle</strong> oder <strong>RA</strong>

        bezeichnet) verwaötet und veröffentlicht werden

        können. Es kann auf jedem Server heruntergeladen und installiert werden. Eine Installation von OIDplus wird als <strong>OIDplus-Instanz</strong> oder <strong>

        OIDplus-System</strong> bezeichnet . Betreiber von OIDplus-Instanzen sind normalerweise Softwareentwickler, Arbeitsgruppen, Unternehmen oder andere Organisationen, im Folgenden als <strong>

        Systembesitzer </strong> bezeichnet . Ein <strong>System-Administrator</strong> verwaltet und wartet

        das OIDplus-System, und normalerweise ebenso die Hardware und Software des Servers.</p>

        <p><strong>Objekt</strong><strong>-Bezeichner</strong>

        sind in einer hierarchischen Struktur organisiert, in der RAs OIDs unter den

        von ihnen verwalteten OIDs an andere RAs delegieren. Im Kontext einer

        bestimmten RA und OID ist die <strong>Übergeordnete RA</strong> die RA, die die Root-OID einer bestimmten RA delegiert hat. Die Aussagen zu Superior RAs in diesem Dokument gelten jedoch nur, wenn die Superior RA OIDplus zum Delegieren der OID verwendet.</p>

        <a id="server_client_side"></a><h2><strong><span class="underline">Definition von serverseitig und clientseitig</span></strong></h2>

        <p>OIDplus ist eine Webanwendung, die mit den Programmiersprachen PHP (serverseitig) und HTML / JavaScript (clientseitig)

        programmiert wurde.</p>

        <h3><span class="underline">Serverseitig</span></h3>

        <p>Die PHP-Skripte von OIDplus werden über einen PHP-Skriptinterpreter verarbeitet, der auf einer Webserversoftware (HTTP-Webserver) ausgeführt wird, z. B. Apache oder Nginx. Die tatsächlichen Daten von OIDplus (OIDs, RAs) werden in einem DBMS (Database Management

        System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem

        auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.</p>

        <h3><span class="underline">Client-Seite</span></h3>

        <p>Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z. B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (derzeit nur ReCaptcha), die am Ende

        dieses Dokuments beschrieben werden.</p>

        <a id="scope"></a><h2><strong><span class="underline">Umfang dieses Dokuments</span></strong></h2>

        <p>Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / ..., Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.</p>

        <a id="oid_information"></a><h2><strong><span class="underline">OID-Informationen</span></strong></h2>

        <p>Der Hauptzweck von OIDplus besteht darin, Informationen zu

        Objekt-Bezeichnern anzuzeigen und zu verwalten.</p>

        <p>Einige Attribute von Objekt-Bezeichnern (wie z. B. ASN.1-Kennungen) können nur von der übergeordneten RA und nicht von der RA dieser OID geändert werden. Andererseits können einige andere Informationen (wie Titel und Beschreibung) nur von der RA geändert werden, die die OID besitzt, und nicht von der Superior RA. Der Systemadministrator kann alle Informationen bearbeiten.</p>

        <h3><em>Versteckte OID-Informationen</em></h3>

        <p>Eine übergeordnete RA kann das "Versteckt"

        Kennzeichen auf eine von ihnen delegierte OID setzen.

        Dies bedeutet, dass die OID und alle nachfolgenden OIDs für die

        Öffentlichkeit unsichtbar sind. Die Öffentlichkeit kann jedoch die Existenz

        versteckter OIDs durch einen Hinweis <em>"XX OIDs sind versteckt. Loggen Sie sich ein, um sie zu sehen"

        </em>erkennen. </p>

        <p>Der Systemadministrator kann alle OIDs einsehen, auch wenn sie

        versteckt sind.</p>

        <p>Ein Besitzer einer OID kann alle OIDs sehen, die auf seine Root-OID verweisen, auch wenn einige davon ausgeblendet sind.</p>

        <p>Wenn Sie <strong>Eigentümer einer OID </strong> sind und Ihre OID vor der Öffentlichkeit verbergen möchten, wenden Sie sich an Ihre <strong>übergeordnete RA</strong> (bevorzugt) oder an den <strong>Systemadministrator</strong> und bitten Sie diese, Ihre OID als versteckt zu markieren. Bitte beachten Sie, dass dadurch auch alle

        Unter-OIDs ausgeblendet werden, die Sie an sich selbst oder andere RAs delegieren.</p>

        <h3><em>Übersicht: Verwaltete Informationen zu OIDs:</em></h3>

        <table border="1">

        <tbody>

        <tr>

        <td width="111">

        <p><strong>Attribut:</strong></p>

        </td>

        <td width="196">

        <p><strong>Kann nur geändert werden durch:</strong></p>

        </td>

        <td width="154">

        <p><strong>Wenn nicht als "versteckt" markiert, dann sichtbar für:</strong></p>

        </td>

        <td width="154">

        <p><strong>Wenn &nbsp;"versteckt",

        dann sichtbar für:</strong></p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Numerische Kennung</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator <br>(kann nur während der Erstellung definiert und niemals aktualisiert werden!)</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Alphanumerische Kennung (für ASN.1-Notation)</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Unicode-Label</p>

        <p>(für IRI-Notation)</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>RA</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Kommentar</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>"Versteckt" Kennzeichen</p>

        </td>

        <td width="196">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Titel</p>

        </td>

        <td width="196">

        <p>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Beschreibung</p>

        </td>

        <td width="196">

        <p>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>RA <br>

        Übergeordnete RA <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Übergeordnete RA- <br>Systemadministrator</p>

        </td>

        </tr>

        </tbody>

        </table>

        <a id="ra_information"></a><h2><strong><span class="underline">RA-Informationen</span></strong></h2>

        <p>Die Informationen zu RAs, die OIDs besitzen, können öffentlich eingesehen werden. Eine RA kann ihre Kontaktdaten im OIDplus-System (Anmeldebereich) verwalten und ihre Informationen als "privat" markieren, um die für die Öffentlichkeit sichtbaren Informationen einzuschränken.</p>

        <p>Folgende RA-Informationen werden immer angezeigt (auch wenn sie als "privat" markiert sind):</p>

        <h3><em>Übersicht: Verwaltete Informationen zu RAs:</em></h3>

        <table border="1">

        <tbody>

        <tr>

        <td width="111">

        <p><strong>Attribut:</strong></p>

        </td>

        <td width="196">

        <p><strong>Kann nur geändert werden durch:</strong></p>

        </td>

        <td width="154">

        <p><strong>Wenn nicht als "privat" markiert, sichtbar für:</strong></p>

        </td>

        <td width="154">

        <p><strong>Wenn als "privat" markiert, sichtbar für:</strong></p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>E-Mail-Addresse</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA<br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Name</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA<br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA<br>RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Organisation</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Büro</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Personenname</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA<br>RA- <br>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>"Privat" Markierung</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Straße</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>PLZ / Ort</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Land</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Telefon</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Mobiltelefon</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        <tr>

        <td width="111">

        <p>Fax</p>

        </td>

        <td width="196">

        <p>RA</p>

        </td>

        <td width="154">

        <p>Öffentlichkeit<br>Übergeordnete RA <br>RA- <br>Systemadministrator</p>

        </td>

        <td width="154">

        <p>RA</p>

        <p>Systemadministrator</p>

        </td>

        </tr>

        </tbody>

        </table>

        <a id="ra_invitation"></a><h2><strong><span class="underline">Einladung von RAs</span></strong></h2>

        <p>Wenn eine OID von einer RA oder vom Systemadministrator erstellt wird, wird der Eigentümer der OID durch eine E-Mail-Adresse definiert (die öffentlich angezeigt wird). Daher ist es möglich, eine OID zu besitzen, auch wenn Sie nicht im OIDplus-System registriert sind.</p>

        <p>Wenn die OID erstellt wird und die RA mit einer solchen E-Mail-Adresse nicht

        in OIDplus vorhanden ist, wird der Ersteller gefragt, ob er eine Einladung senden möchte. Wenn

        dieser zustimmt, wird eine E-Mail an diese E-Mail-Adresse gesendet, sodass

        der Empfänger auf einen Link klicken

        kann, um sich beim OIDplus-System zu registrieren.

        Dort wird dann ein Passwort eingerichtet und es können weitere Kontaktdaten

        hinzugefügt sowie OIDs

        delegiert und bearbeiten werden.</p>

        <p>Derzeit kann sich eine RA nicht selbstständig registrieren. Sie benötigen eine Einladung des Systemadministrators oder ihrer übergeordneten RA, um sich beim OIDplus-System registrieren zu können. (Hinweis: Um eine Einladung erneut zu senden, muss der Systemadministrator oder die übergeordnete RA in der OID-Delegierungstabelle auf "Aktualisieren" klicken, damit

        er erneut aufgefordert wird, die Einladung zu senden.)</p>

        <p>Zusätzlich zum Einladungssystem kann der Systemadministrator RA-Konten

        ohne Überprüfung der E-Mail-Adresse erstellen.</p>

        <a id="oidinfo_publishing"></a><h2><strong><span class="underline">Veröffentlichen von RAs / OIDs auf oid-info.com</span></strong></h2>

        <p>oid-info.com ist eine Webseite, auf der Informationen zu OIDs wie in einem Wiki gesammelt und angezeigt werden. OIDplus enthält Funktionen zum Übermitteln von Daten seiner Datenbank an oid-info.com</p>

        <p>Es gibt zwei Möglichkeiten:</p>

        <ol>

                <li>Manuelle Übertragung: Der Systemadministrator kann eine XML-Datei erstellen, die OID- und RA-Informationen enthält (nur die Teile, die ohnehin für die Öffentlichkeit sichtbar sind) und diese XML-Datei auf oid-info.com hochladen</li>

                <li>Wenn das OIDplus-System bei ViaThinkSoft registriert ist und die Übertragung von

                oid-info.com aktiviert ist (siehe unten),

                kontaktiert OIDplus den ViaThinkSoft-Server

                in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten

                als XML-Datei. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.</li>

        </ol>

        <a id="systemid"></a><h2><strong><span class="underline">Eindeutige System-ID</span></strong></h2>

        <p>Während der Ersteinrichtung wird ein "Schlüsselpaar",

        bestehend aus einem öffentlichen und einem privaten Schlüssel erstellt.

        Dieses Schlüsselpaar kann für verschiedene Zwecke verwendet werden, z. B. um Daten zwischen OIDplus und ViaThinkSoft zu verschlüsseln, wenn der Dienst "Systemregistrierung" verwendet wird (siehe unten) oder um OID-WHOIS-Abfrage-Eregebnisse zu signieren.</p>

        <p>Aus diesem öffentlichen Schlüssel wird eine eindeutige System-ID abgeleitet. Die eindeutige System-ID und der öffentliche Schlüssel werden im Setup-Bildschirm angezeigt.</p>

        <a id="system_registration"></a><h2><strong><span class="underline">Systemregistrierung und automatische Veröffentlichung auf oid-info.com</span></strong></h2>

        <p>Während der Ersteinrichtung kann der Systemadministrator zwischen folgenden Optionen wählen:</p>

        <p>0 = Beim OIDplus-Verzeichnisdienst registrieren und RA/OID-Daten

        automatisch auf oid-info.com veröffentlichen<br>1 = Nur im

        OIDplus-Verzeichnisdienst registrieren<br>2 = System

        verbergen</p>

        <p>Diese Einstellung kann jederzeit im Administrator-Anmeldebereich

        geändert werden.</p>

        <h3><em><span class="underline">Registrieren des Systems beim Verzeichnisdienst (Option 0 und 1)</span></em></h3>

        <p>Die Registrierung des OIDplus-Systems hat viele Vorteile:</p><!-- please keep in sync with plugins/adminPages/120_registration/info$dede.html document -->

        <ul>

                <li>Der öffentliche Schlüssel der OIDplus-Installation wird im ViaThinkSoft OIDplus-Verzeichnis veröffentlicht, sodass Benutzer die Integrität der Daten (z.B. Daten aus einer OID-WHOIS-Abfrage) bestätigen können.</li>

                <li>Da die 31-bit System-ID theoretisch mit anderen Systemen theoretisch kollidieren könnte, kann ViaThinkSoft durch die Registrierung sicherstellen, dass die System-ID nur von diesem System verwendet wird. (Andere Systeme, die dieselbe System-ID melden, werden aufgefordert, ihre ID zu verwerfen und eine neue zu generieren).</li>

                <li>ViaThinkSoft kann den System-Namen, die Administrator E-Mail-Adresse und die Wurzel-Objekte anerkennen, und somit kann das System per "Referral WHOIS" gefunden werden.</li>

                <li>Der Administrator kann optional erlauben, dass öffentlich freigegebene Objekte im System automatisch an oid-info.com übermittelt werden.</li>

                <li>Wenn die Wurzel-OID(s) von ViaThinkSoft bestätigt wurde (es wird geprüft, ob der System-Administrator der rechtmäßige Eigentümer der OID sind), wird eine Funktion freigeschaltet, mit der der Administrator bestehende OIDs von oid-info.com nach OIDplus importieren oder abgleichen können.</li>

                <li>Die OIDplus-Version wird an ViaThinkSoft übermittelt. Im Falle eines schweren Programmfehlers oder Sicherheitslücke wird der Administrator von einem ViaThinkSoft Mitarbeiter per E-Mail informiert.</li>

                <li>Das ViaThinkSoft OIDplus-Verzeichnis wird automatisch ein X.509-Sicherheitszertifikat für das System erzeugen (dieses ist jedoch nicht als SSL-Zertifikat verwendbar).</li>

        </ul>

        <p>Wenn die Option 0 oder 1 für die Datenschutzstufe ausgewählt wurde, kontaktiert das OIDplus-System regelmäßig den ViaThinkSoft-Server über eine sichere Verbindung und sendet die folgenden Informationen:</p>

        <ul>

                <li>Datenschutzstufe (0, 1 oder 2)</li>

                <li>System ID</li>

                <li>Öffentlicher Schlüssel</li>

                <li>Aktuelle URL</li>

                <li>Administrator-E-Mail-Adresse</li>

                <li>Systemtitel</li>

                <li>Liste der OID-Roots, die dieses System sendet</li>

                <li>Die Version Ihres Systems (SVN-Revision)</li>

                <li>Installationstyp (SVN-Snapshot-Archiv oder SVN-Arbeitskopie)</li>

        </ul>

        <p>ViaThinkSoft speichert diese Daten intern und veröffentlicht Teile im öffentlichen Verzeichnisdienst unter <a href="https://oidplus.viathinksoft.com/directory/">https://oidplus.viathinksoft.com/directory/</a> :</p>

        <p>Die öffentliche Aufzeichnung enthält:</p>

        <ul>

                <li>System ID</li>

                <li>Öffentlicher Schlüssel</li>

                <li>Aktuelle URL</li>

        </ul>

        <p>Die anderen Informationen verbleiben in der internen Datenbank von ViaThinkSoft und werden nicht an andere

        Personen weitergegeben.</p>

        <p>Wenn der Systemadministrator diese Option aktiviert hat und die

        Berechtigung widerrufen möchte, muss der Systemadministrator die

        Datenschutzstufe in der Administrator-Anmeldebereich ändern.

        OIDplus verbindet sich dann automatisch erneut mit dem ViaThinkSoft-Server

        um die Löschung der Daten zu veranlassen.</p>

        <p>Bitte beachten Sie, dass durch das Löschen des Datensatzes im

        Verzeichnisdienst keine OID / RA-Informationen gelöscht werden, die bereits

        bei oid-info.com übermittelt wurden (wenn Option 0 ausgewählt wurde). Um

        diese Daten zu löschen, muss sich der Systemadministrator an

        den OID-Repository-Webmaster wenden ( <a class="spamspan" href="mailto:admin@oid-info.com">admin@oid-info.com</a>

        ), in Englisch oder Französischer Sprache.</p>

        <p><em><span class="underline">RA / OID-Daten unter oid-info.com veröffentlichen

        (Option 0)</span></em></p>

        <p>Wenn die Datenschutzstufe Option 0 ausgewählt ist, kontaktiert

        OIDplus den ViaThinkSoft-Server in

        regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.</p>

        <p>Wenn der Systemadministrator diese Option aktiviert hat und die

        Berechtigung widerrufen möchte, muss der Systemadministrator die

        Datenschutzstufe im Administrator-Anmeldebereich auf

        Option 1 oder 2 ändern (um zu vermeiden, dass Daten erneut gesendet werden).

        Um bereits übermittelte OIDs zu entfernen, muss sich der Systemadministrator

        an den OID-Repository-Webmaster wenden ( <a class="spamspan" href="mailto:admin@oid-info.com">admin@oid-info.com</a>

        ), in Englisch oder Französischer Sprache.</p>

        <h3><em><span class="underline">System ausblenden (Option 2)</span></em></h3>

        <p>Wenn Option 2 für die Datenschutzstufe ausgewählt wurde, kontaktiert das System weder ViaThinkSoft, noch oid-info.com.</p>

        <a id="logfiles"></a><h2><strong><span class="underline">Protokolldateien</span></strong></h2>

        <h3><em><span class="underline">Protokolle von OIDplus</span></em></h3>

        <p>OIDplus verwaltet Protokolleinträge für bestimmte Ereignisse wie

        z.B. Anmeldungen, OID / RA-Änderungen, Erstellen und Löschen von OIDs usw.</p>

        <p>Diese Protokollnachrichten werden nur im DBMS gespeichert.</p>

        <p>Alle Protokollereignisse sind für den Systemadministrator sichtbar.</p>

        <p>Einige Ereignisse sind für die RA und / oder die

        übergeordnete RA sichtbar.</p>

        <p>Protokollereignisse zeigen möglicherweise die IP-Adressen des Computers an, der mit dem OIDplus-System verbunden war, und die E-Mail-Adresse, wenn die RA mit ihren Anmeldeinformationen angemeldet war.</p>

        <p>OIDplus bietet keine Funktion zum Löschen von Protokollereignissen. Ein Löschvorgang muss direkt in der Datenbank erfolgen, z. B. mit

        einer Datenbanksoftware wie phpMyAdmin.</p>

        <h3><em><span class="underline">Protokolle von Host-Software, Firewalls usw.</span></em></h3>

        <p>Neben von OIDplus erstellten Protokollen können auch andere clientseitige oder serverseitige Software, die an der Verarbeitung der Webanforderungen beteiligt

        sind (z. B. der HTTP-Webserver, der PHP-Skriptinterpreter, der Datenbankserver, das Betriebssystem, der Webbrowser oder verschiedene Firewalls)

        Datenverkehr und Abfrage auf verschiedene Art protokollieren. Diese Protokolle sind unabhängig von OIDplus und müssen vom Systemadministrator und / oder den Netzwerkadministratoren verwaltet werden.</p>

        <p>Wenn Sie über den Inhalt von Protokolldateien besorgt sind, wenden Sie sich an den Systemadministrator.</p>

        <a id="cookies"></a><h2><strong><span class="underline">Cookies</span></strong></h2>

        <p>Ein Cookie ist eine kleine Textdatei, die bei

        jedem Aufruf dieser Seite an den Webserver gesendet wird,

        z.B. um Sie als eingeloggten Benutzer zu identifizieren.</p>

        <p>OIDplus verwendet Cookies nur für die folgende Zwecke:</p>

        <table border="1">

        <tbody>

        <tr>

        <td width="122">

        <p><strong>Cookie-Name</strong></p>

        </td>

        <td width="114">

        <p><strong>Kategorie</strong></p>

        </td>

        <td width="139">

        <p><strong>Verwendung</strong></p>

        </td>

        <td width="118">

        <p><strong>Wird erstellt:</strong></p>

        </td>

        <td width="126">

        <p><strong>Wird gelöscht:</strong></p>

        </td>

        </tr>

        <tr>

        <td width="122">

        <p>Login-Cookie</p>

        </td>

        <td width="114">

        <p>Essentiell</p>

        </td>

        <td width="139">

        <p>Enthält einen Sitzungsschlüssel, mit dem der Anmeldestatus des Benutzers und die Berechtigungen ermittelt werden.</p>

        </td>

        <td width="118">

        <p>Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort.</p>

        </td>

        <td width="126">

        <p>Wenn der Benutzer abgemeldet und / oder die Browsersitzung geschlossen

        wird.</p>

        </td>

        </tr>

        <tr>

        <td width="122">

        <p>SSL-Detect-Cookie</p>

        </td>

        <td width="114">

        <p>Essentiell</p>

        </td>

        <td width="139">

        <p>Wenn der Systemadministrator die Option "Automatische SSL-Erkennung" aktiviert, überprüft dieses Cookie, ob der SSL-Port geöffnet ist, um die automatische Umleitung von HTTP zu HTTPS zu ermöglichen.</p>

        </td>

        <td width="118">

        <p>Während dem ersten Besuch der Seite</p>

        </td>

        <td width="126">

        <p>Wenn die Browsersitzung geschlossen wird.</p>

        </td>

        </tr>

        <tr>

        <td width="122">

        <p>Sprach-Cookie</p>

        </td>

        <td width="114">

        <p>Essentiell</p>

        </td>

        <td width="139">

        <p>Das Sprachcookie enthält die gewünschte Sprache.</p>

        </td>

        <td width="118">

        <p>Sobald auf eine Länderflagge geklickt wird oder wenn eine URL mit einem <code>lang=...</code>Argument

        geöffnet wird</p>

        </td>

        <td width="126">

        <p>Wenn die Browsersitzung geschlossen wird.</p>

        </td>

        </tr>

        <tr>

        <td width="122">

        <p>CSRF-Token</p>

        </td>

        <td width="114">

        <p>Essentiell</p>

        </td>

        <td width="139">

        <p>Enthält eine zufällig generierte Zeichenfolge, die in die Seite eingebettet wird, um "Cross-site request forgery"-Angriffen entgegenzuwirken.</p>

        </td>

        <td width="118">

        <p>Sobald die Seite besucht mit einem JavaScript-Kompatiblen Web-Browser geöffnet wird.</p>

        </td>

        <td width="126">

        <p>Wenn die Browsersitzung geschlossen wird.</p>

        </td>

        </tr>

        </tbody>

        </table>

        <a id="external_javascripts"></a><h2><strong><span class="underline">Externe JavaScripts</span></strong></h2>

        <p>Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen

        zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.</p>

        <p>Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:</p>

        <h3><em><span class="underline">ReCAPTCHA (nur wenn "ReCAPTCHA" aktiviert ist)</span></em></h3>

        <p>Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "ReCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von ReCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von ReCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.</p>

        <p>Weitere Informationen finden Sie in den <a href="https://policies.google.com/privacy">Datenschutzbestimmungen</a> und <a href="https://policies.google.com/terms">Nutzungsbedingungen</a> von Google.</p>

        <p>Wenn der Systemadministrator die ReCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.</p>

        <p>Wenn die Funktion aktiviert ist, führt das Blockieren des ReCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie

        z.B. der Anmeldebereich) nicht funktionieren.</p>

        <a id="additional_security"></a><h2><strong><span class="underline">Zusätzliche Sicherheits- / Zugriffskontrollen</span></strong></h2>

        <p>Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z. B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Kennwortschutz auf der Ebene der HTTP-Webserversoftware einrichten,

        z. B. "Basic Auth" bei Apache

        (damit die Clients nicht auf das Verzeichnis zugreifen können, in dem OIDplus installiert ist).</p>