| /trunk/res/OIDplus/acknowledgements$dede.html |
|---|
| 46,7 → 46,6 |
| <li><a href="https://github.com/matthiasmullie/path-converter">PathConverter von Matthias Mullie</a> (MIT)</li> |
| <li><a href="https://phpseclib.com/">phpseclib von Jim Wigginton</a> (MIT)</li> |
| <li><a href="https://polyfill.io/v3/">Polyfill v3</a> (MIT)</li> |
| <li><a href="https://www.google.com/recaptcha/">ReCaptcha</a> (BSD 3-Klausel "Neue" oder "Überarbeitete" Lizenz)</li> |
| <li><a href="http://www.spamspan.de/">SpamSpan</a> (GPLv2)</li> |
| <li><a href="https://www.tiny.cloud/">TinyMCE</a> (LGPL 2.1)</li> |
| <li><a href="https://www.viathinksoft.com/projects/vnag">VNag von ViaThinkSoft</a> (Apache 2.0 Lizenz)</li> |
| /trunk/res/OIDplus/acknowledgements.html |
|---|
| 47,7 → 47,6 |
| <li><a href="https://github.com/matthiasmullie/path-converter">Path converter by Matthias Mullie</a> (MIT)</li> |
| <li><a href="https://phpseclib.com/">phpseclib by Jim Wigginton</a> (MIT)</li> |
| <li><a href="https://polyfill.io/v3/">Polyfill v3</a> (MIT)</li> |
| <li><a href="https://www.google.com/recaptcha/">ReCaptcha</a> (BSD 3-Clause "New" or "Revised" License)</li> |
| <li><a href="http://www.spamspan.de/">SpamSpan</a> (GPLv2)</li> |
| <li><a href="https://www.tiny.cloud/">TinyMCE</a> (LGPL 2.1)</li> |
| <li><a href="https://www.viathinksoft.com/projects/vnag">VNag by ViaThinkSoft</a> (Apache 2.0 License)</li> |
| /trunk/res/OIDplus/privacy_documentation$dede.html |
|---|
| 23,7 → 23,7 |
| <body> |
| <h1>Datenschutz Verfahrensbeschreibung</h1> |
| <p><em>Revision: 1. Oktober 2022</em></p> |
| <p><em>Revision: 17. Oktober 2022</em></p> |
| <p><strong><em>Wichtig</em></strong><em> : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die |
| heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.</em></p> |
| <a id="terminology"></a><h2>Parteien / Terminologie</h2> |
| 48,7 → 48,7 |
| System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem |
| auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.</p> |
| <h3>Client-Seite</h3> |
| <p>Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z. B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (derzeit nur ReCaptcha), die am Ende |
| <p>Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z. B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (z.B. reCaptcha), die am Ende |
| dieses Dokuments beschrieben werden.</p> |
| <a id="scope"></a><h2>Umfang dieses Dokuments</h2> |
| <p>Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / ..., Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.</p> |
| 373,12 → 373,19 |
| <p>Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen |
| zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.</p> |
| <p>Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:</p> |
| <h3>ReCAPTCHA (nur wenn "ReCAPTCHA" aktiviert ist)</h3> |
| <p>Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "ReCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von ReCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von ReCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.</p> |
| <h3>reCAPTCHA (nur wenn "reCAPTCHA" aktiviert ist)</h3> |
| <p>Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "reCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von reCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von reCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.</p> |
| <p>Weitere Informationen finden Sie in den <a href="https://policies.google.com/privacy">Datenschutzbestimmungen</a> und <a href="https://policies.google.com/terms">Nutzungsbedingungen</a> von Google.</p> |
| <p>Wenn der Systemadministrator die ReCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.</p> |
| <p>Wenn die Funktion aktiviert ist, führt das Blockieren des ReCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie |
| z.B. der Anmeldebereich) nicht funktionieren.</p> |
| <p>Wenn der Systemadministrator die reCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.</p> |
| <p>Wenn die Funktion aktiviert ist, führt das Blockieren des reCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.</p> |
| <h3>hCaptcha (nur wenn "hCaptcha" aktiviert ist)</h3> |
| <p>Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "hCaptcha" aktivieren, einen Dienst von Intuition Machines, Inc. Vor dem Aktivieren von hCaptcha in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Intuition Machines, Inc. anfordern. Die Verwendung von hCaptcha wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.</p> |
| <p>Weitere Informationen finden Sie in den <a href="https://www.hcaptcha.com/privacy">Datenschutzbestimmungen</a> und <a href="https://www.hcaptcha.com/terms">Nutzungsbedingungen</a> von Intuition Machines, Inc.</p> |
| <p>Wenn der Systemadministrator die hCaptcha-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.</p> |
| <p>Wenn die Funktion aktiviert ist, führt das Blockieren des hCaptcha-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.</p> |
| <a id="additional_security"></a><h2>Zusätzliche Sicherheits- / Zugriffskontrollen</h2> |
| <p>Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z. B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Passwortschutz auf der Ebene der HTTP-Webserversoftware einrichten, |
| z. B. "Basic Auth" bei Apache |
| /trunk/res/OIDplus/privacy_documentation.html |
|---|
| 23,7 → 23,7 |
| <body> |
| <h1>Procedural documentation related to privacy</h1> |
| <p><em>Revision: 1 October 2022</em></p> |
| <p><em>Revision: 17 October 2022</em></p> |
| <p><strong><em>Important</em></strong><em>: This document is written by ViaThinkSoft (the developer of the software “OIDplus”) and gives general information on how OIDplus works regarding privacy-related topics. Since OIDplus is a web-software that can be downloaded, installed, and operated by anyone on their server systems, this document DOES NOT describe how the owners/administrators of this particular installation of OIDplus are handling your data. Therefore, the owner of this system should provide an additional/individual privacy statement.</em></p> |
| <a id="terminology"></a><h2>Parties / Terminology</h2> |
| <p><strong>ViaThinkSoft</strong> is the developer of the software solution “OIDplus”.</p> |
| 39,7 → 39,7 |
| <p>The PHP scripts of OIDplus are processed through a PHP script interpreter running on top of a web server software (“HTTP web server”), for example, “Apache” or “Nginx”. The actual data of OIDplus (OIDs, RAs, …) is stored in a DBMS (Database Management |
| System) e.g. “MySQL”, “MariaDB” or “PostgreSQL”. The DBMS is usually installed on the same server machine where PHP/Apache is installed, but it can be installed on any machine by the server administrator.</p> |
| <h3>Client-side</h3> |
| <p>While the user browses OIDplus, the server-side serves HTML and JavaScript contents to the client computer. Using a web browser software (like “Chrome” or “Firefox”), these contents are processed and displayed on the screen. Various JavaScript scripts are either required to run OIDplus or are improving the user experience, e.g. by reloading OID descriptions without reloading the whole page while the user browses OIDplus. There might be a few external JavaScripts included (currently only ReCaptcha), which are described at the end of the document.</p> |
| <p>While the user browses OIDplus, the server-side serves HTML and JavaScript contents to the client computer. Using a web browser software (like “Chrome” or “Firefox”), these contents are processed and displayed on the screen. Various JavaScript scripts are either required to run OIDplus or are improving the user experience, e.g. by reloading OID descriptions without reloading the whole page while the user browses OIDplus. There might be a few external JavaScripts included (e.g. reCaptcha), which are described at the end of the document.</p> |
| <a id="scope"></a><h2>Scope of this document</h2> |
| <p>This document contains information about the OIDplus software only. It is independent of the behavior of the client-side software (web browser, Operating system, firewalls, …), independent from the behavior of hardware (network routers or firewalls, …), independent from the behavior of the server-side software (Apache, PHP, MySQL/MariaDB/PostgreSQL/..., Operating system, etc.) and the practices how the system administrator is operating the server software, stores log files, manages firewalls, etc.</p> |
| <a id="oid_information"></a><h2>OID information</h2> |
| 313,11 → 313,19 |
| <a id="external_javascripts"></a><h2>External JavaScripts</h2> |
| <p>During the loading of the web page, various JavaScripts are included to improve the user experience and add essential functionalities. The basic scripts are the JavaScript files of OIDplus itself, which are stored on the server of the particular OIDplus installation.</p> |
| <p>Following JavaScripts are loaded from an external source/server:</p> |
| <h3>ReCAPTCHA (only if “ReCAPTCHA” is enabled)</h3> |
| <p>To protect sensitive functions of OIDplus (e.g. the login form) from hackers, the system administrator can enable “ReCAPTCHA” which is a service of Google. Before enabling ReCAPTCHA in the OIDplus setup/settings, the system administrator has to request an API key from Google. The usage of ReCAPTCHA will probably introduce additional cookies that are out of the control of OIDplus.</p> |
| <h3>reCAPTCHA (only if “reCAPTCHA” is enabled)</h3> |
| <p>To protect sensitive functions of OIDplus (e.g. the login form) from hackers, the system administrator can enable “reCAPTCHA” which is a service of Google. Before enabling reCAPTCHA in the OIDplus setup/settings, the system administrator has to request an API key from Google. The usage of reCAPTCHA will probably introduce additional cookies that are out of the control of OIDplus.</p> |
| <p>Please see <a href="https://policies.google.com/privacy">Google’s Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of service</a> for more information.</p> |
| <p>If the system administrator has not enabled the ReCAPTCHA feature, no external script will be included at all.</p> |
| <p>If the feature is enabled, blocking the ReCAPTCHA JavaScript on the client-side will result in various functionalities (like the login form) not working.</p> |
| <p>If the system administrator has not enabled the reCAPTCHA feature, no external script will be included at all.</p> |
| <p>If the feature is enabled, blocking the reCAPTCHA JavaScript on the client-side will result in various functionalities (like the login form) not working.</p> |
| <h3>hCaptcha (only if “hCaptcha” is enabled)</h3> |
| <p>To protect sensitive functions of OIDplus (e.g. the login form) from hackers, the system administrator can enable “hCaptcha” which is a service of Intuition Machines, Inc. Before enabling hCaptcha in the OIDplus setup/settings, the system administrator has to request an API key from Intuition Machines, Inc. The usage of hCaptcha will probably introduce additional cookies that are out of the control of OIDplus.</p> |
| <p>Please see <a href="https://www.hcaptcha.com/privacy">Intuition Machines, Inc.’s Privacy Policy</a> and <a href="https://www.hcaptcha.com/terms">Terms of service</a> for more information.</p> |
| <p>If the system administrator has not enabled the hCaptcha feature, no external script will be included at all.</p> |
| <p>If the feature is enabled, blocking the hCaptcha JavaScript on the client-side will result in various functionalities (like the login form) not working.</p> |
| <a id="additional_security"></a><h2>Additional security / access controls</h2> |
| <p>System administrators can choose other methods to disable access from the public, e.g. by using firewalls (so that clients cannot access the server at all) or by setting up password protection at the level of the HTTP web server software (e.g. “Basic Auth” on Apache, so that the clients cannot access the directory where OIDplus is installed in).</p> |
| <a id="encrypted_connections"></a><h2>Encrypted network connections</h2> |