Subversion Repositories oidplus

Rev

Rev 635 | Rev 1010 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

  1. <!DOCTYPE html>
  2.  
  3. <html lang="de">
  4.  
  5. <head>
  6.         <title>Datenschutz Verfahrensbeschreibung</title>
  7.         <style>
  8.         h2 {
  9.                 font-size:large !important;
  10.                 text-decoration: underline !important;
  11.                 font-weight: bold !important;
  12.         }
  13.         h3 {
  14.                 font-size:medium !important;
  15.                 text-decoration: underline !important;
  16.                 font-style: italic !important;
  17.         }
  18.         .underline {
  19.                 text-decoration: underline;
  20.         }
  21.         </style>
  22. </head>
  23.  
  24. <body>
  25.         <h1>Datenschutz Verfahrensbeschreibung</h1>
  26.         <p><em>Revision: 1. Oktober 2022</em></p>
  27.         <p><strong><em>Wichtig</em></strong><em> : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die
  28.         heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.</em></p>
  29.         <a id="terminology"></a><h2>Parteien / Terminologie</h2>
  30.         <p><strong>ViaThinkSoft</strong> ist der Entwickler der Softwarelösung OIDplus.</p>
  31.         <p><strong>OIDplus</strong> ist eine Softwarelösung, mit der
  32.         <strong>Objekt-Bezeichner</strong> (im Folgenden als
  33.         <strong>OID </strong>bezeichnet) und ihre Besitzer (nachfolgend als <strong>Registrierungsstelle</strong> oder <strong>RA</strong>
  34.         bezeichnet) verwaötet und veröffentlicht werden
  35.         können. Es kann auf jedem Server heruntergeladen und installiert werden. Eine Installation von OIDplus wird als <strong>OIDplus-Instanz</strong> oder <strong>
  36.         OIDplus-System</strong> bezeichnet . Betreiber von OIDplus-Instanzen sind normalerweise Softwareentwickler, Arbeitsgruppen, Unternehmen oder andere Organisationen, im Folgenden als <strong>
  37.         Systembesitzer </strong> bezeichnet . Ein <strong>System-Administrator</strong> verwaltet und wartet
  38.         das OIDplus-System, und normalerweise ebenso die Hardware und Software des Servers.</p>
  39.         <p><strong>Objekt</strong><strong>-Bezeichner</strong>
  40.         sind in einer hierarchischen Struktur organisiert, in der RAs OIDs unter den
  41.         von ihnen verwalteten OIDs an andere RAs delegieren. Im Kontext einer
  42.         bestimmten RA und OID ist die <strong>Übergeordnete RA</strong> die RA, die die Root-OID einer bestimmten RA delegiert hat. Die Aussagen zu Superior RAs in diesem Dokument gelten jedoch nur, wenn die Superior RA OIDplus zum Delegieren der OID verwendet.</p>
  43.         <a id="server_client_side"></a><h2>Definition von serverseitig und clientseitig</h2>
  44.         <p>OIDplus ist eine Webanwendung, die mit den Programmiersprachen PHP (serverseitig) und HTML / JavaScript (clientseitig)
  45.         programmiert wurde.</p>
  46.         <h3>Serverseitig</h3>
  47.         <p>Die PHP-Skripte von OIDplus werden über einen PHP-Skriptinterpreter verarbeitet, der auf einer Webserversoftware (HTTP-Webserver) ausgeführt wird, z. B. Apache oder Nginx. Die tatsächlichen Daten von OIDplus (OIDs, RAs) werden in einem DBMS (Database Management
  48.         System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem
  49.         auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.</p>
  50.         <h3>Client-Seite</h3>
  51.         <p>Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z. B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (derzeit nur ReCaptcha), die am Ende
  52.         dieses Dokuments beschrieben werden.</p>
  53.         <a id="scope"></a><h2>Umfang dieses Dokuments</h2>
  54.         <p>Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / ..., Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.</p>
  55.         <a id="oid_information"></a><h2>OID-Informationen</h2>
  56.         <p>Der Hauptzweck von OIDplus besteht darin, Informationen zu
  57.         Objekt-Bezeichnern anzuzeigen und zu verwalten.</p>
  58.         <p>Einige Attribute von Objekt-Bezeichnern (wie z. B. ASN.1-Kennungen) können nur von der übergeordneten RA und nicht von der RA dieser OID geändert werden. Andererseits können einige andere Informationen (wie Titel und Beschreibung) nur von der RA geändert werden, die die OID besitzt, und nicht von der Superior RA. Der Systemadministrator kann alle Informationen bearbeiten.</p>
  59.         <h3>Versteckte OID-Informationen</h3>
  60.         <p>Eine übergeordnete RA kann das "Versteckt"
  61.         Kennzeichen auf eine von ihnen delegierte OID setzen.
  62.         Dies bedeutet, dass die OID und alle nachfolgenden OIDs für die
  63.         Öffentlichkeit unsichtbar sind. Die Öffentlichkeit kann jedoch die Existenz
  64.         versteckter OIDs durch einen Hinweis <em>"XX OIDs sind versteckt. Loggen Sie sich ein, um sie zu sehen"
  65.         </em>erkennen. </p>
  66.         <p>Der Systemadministrator kann alle OIDs einsehen, auch wenn sie
  67.         versteckt sind.</p>
  68.         <p>Ein Besitzer einer OID kann alle OIDs sehen, die auf seine Root-OID verweisen, auch wenn einige davon ausgeblendet sind.</p>
  69.         <p>Wenn Sie <strong>Eigentümer einer OID </strong> sind und Ihre OID vor der Öffentlichkeit verbergen möchten, wenden Sie sich an Ihre <strong>übergeordnete RA</strong> (bevorzugt) oder an den <strong>Systemadministrator</strong> und bitten Sie diese, Ihre OID als versteckt zu markieren. Bitte beachten Sie, dass dadurch auch alle
  70.         Unter-OIDs ausgeblendet werden, die Sie an sich selbst oder andere RAs delegieren.</p>
  71.         <h3>Übersicht: Verwaltete Informationen zu OIDs:</h3>
  72.         <table border="1">
  73.         <tr>
  74.                 <td width="111"><strong>Attribut:</strong></td>
  75.                 <td width="196"><strong>Kann nur geändert werden durch:</strong></td>
  76.                 <td width="154"><strong>Wenn nicht als "versteckt" markiert, dann sichtbar für:</strong></td>
  77.                 <td width="154"><strong>Wenn &nbsp;"versteckt", dann sichtbar für:</strong></td>
  78.         </tr>
  79.         <tr>
  80.                 <td width="111">Numerische Kennung</td>
  81.                 <td width="196">Übergeordnete RA- <br>Systemadministrator <br>(kann nur während der Erstellung definiert und niemals aktualisiert werden!)</td>
  82.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  83.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  84.         </tr>
  85.         <tr>
  86.                 <td width="111">Alphanumerische Kennung (für ASN.1-Notation)</td>
  87.                 <td width="196">Übergeordnete RA- <br>Systemadministrator</td>
  88.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  89.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  90.         </tr>
  91.         <tr>
  92.                 <td width="111">Unicode-Label<br>(für IRI-Notation)</td>
  93.                 <td width="196">Übergeordnete RA- <br>Systemadministrator</td>
  94.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  95.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  96.         </tr>
  97.         <tr>
  98.                 <td width="111">RA</td>
  99.                 <td width="196">Übergeordnete RA- <br>Systemadministrator</td>
  100.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  101.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  102.         </tr>
  103.         <tr>
  104.                 <td width="111">Kommentar</td>
  105.                 <td width="196">Übergeordnete RA- <br>Systemadministrator</td>
  106.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  107.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  108.         </tr>
  109.         <tr>
  110.                 <td width="111">"Versteckt" Kennzeichen</td>
  111.                 <td width="196">Übergeordnete RA- <br>Systemadministrator</td>
  112.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  113.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  114.         </tr>
  115.         <tr>
  116.                 <td width="111">Titel</td>
  117.                 <td width="196">RA- <br>Systemadministrator</td>
  118.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  119.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  120.         </tr>
  121.         <tr>
  122.                 <td width="111">Beschreibung</td>
  123.                 <td width="196">RA- <br>Systemadministrator</td>
  124.                 <td width="154">Öffentlichkeit<br>RA <br>Übergeordnete RA <br>Systemadministrator</td>
  125.                 <td width="154">Übergeordnete RA- <br>Systemadministrator</td>
  126.         </tr>
  127.         </table>
  128.         <a id="ra_information"></a><h2>RA-Informationen</h2>
  129.         <p>Die Informationen zu RAs, die OIDs besitzen, können öffentlich eingesehen werden. Eine RA kann ihre Kontaktdaten im OIDplus-System (Anmeldebereich) verwalten und ihre Informationen als "privat" markieren, um die für die Öffentlichkeit sichtbaren Informationen einzuschränken.</p>
  130.         <p>Folgende RA-Informationen werden immer angezeigt (auch wenn sie als "privat" markiert sind):</p>
  131.         <h3>Übersicht: Verwaltete Informationen zu RAs:</h3>
  132.         <table border="1">
  133.         <tr>
  134.                 <td width="111"><strong>Attribut:</strong></td>
  135.                 <td width="196"><strong>Kann nur geändert werden durch:</strong></td>
  136.                 <td width="154"><strong>Wenn nicht als "privat" markiert, sichtbar für:</strong></td>
  137.                 <td width="154"><strong>Wenn als "privat" markiert, sichtbar für:</strong></td>
  138.         </tr>
  139.         <tr>
  140.                 <td width="111">E-Mail-Addresse</td>
  141.                 <td width="196">RA</td>
  142.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA<br>RA <br>Systemadministrator</td>
  143.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  144.         </tr>
  145.         <tr>
  146.                 <td width="111">Name</td>
  147.                 <td width="196">RA</td>
  148.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA<br>RA <br>Systemadministrator</td>
  149.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA<br>RA <br>Systemadministrator</td>
  150.         </tr>
  151.         <tr>
  152.                 <td width="111">Organisation</td>
  153.                 <td width="196">RA</td>
  154.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  155.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  156.         </tr>
  157.         <tr>
  158.                 <td width="111">Büro</td>
  159.                 <td width="196">RA</td>
  160.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  161.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  162.         </tr>
  163.         <tr>
  164.                 <td width="111">Personenname</td>
  165.                 <td width="196">RA</td>
  166.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  167.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA<br>RA <br>Systemadministrator</td>
  168.         </tr>
  169.         <tr>
  170.                 <td width="111">"Privat" Markierung</td>
  171.                 <td width="196">RA</td>
  172.                 <td width="154">RA<br>Systemadministrator</td>
  173.                 <td width="154">RASystemadministrator</td>
  174.         </tr>
  175.         <tr>
  176.                 <td width="111">Straße</td>
  177.                 <td width="196">RA</td>
  178.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  179.                 <td width="154">RA<br>Systemadministrator</td>
  180.         </tr>
  181.         <tr>
  182.                 <td width="111">PLZ / Ort</td>
  183.                 <td width="196">RA</td>
  184.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  185.                 <td width="154">RA<br>Systemadministrator</td>
  186.         </tr>
  187.         <tr>
  188.                 <td width="111">Land</td>
  189.                 <td width="196">RA</td>
  190.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  191.                 <td width="154">RA<br>Systemadministrator</td>
  192.         </tr>
  193.         <tr>
  194.                 <td width="111">Telefon</td>
  195.                 <td width="196">RA</td>
  196.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  197.                 <td width="154">RA<br>Systemadministrator</td>
  198.         </tr>
  199.         <tr>
  200.                 <td width="111">Mobiltelefon</td>
  201.                 <td width="196">RA</td>
  202.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  203.                 <td width="154">RA<br>Systemadministrator</td>
  204.         </tr>
  205.         <tr>
  206.                 <td width="111">Fax</td>
  207.                 <td width="196">RA</td>
  208.                 <td width="154">Öffentlichkeit<br>Übergeordnete RA <br>RA <br>Systemadministrator</td>
  209.                 <td width="154">RA<br>Systemadministrator</td>
  210.         </tr>
  211.         </table>
  212.         <a id="ra_invitation"></a><h2>Einladung von RAs</h2>
  213.         <p>Wenn eine OID von einer RA oder vom Systemadministrator erstellt wird, wird der Eigentümer der OID durch eine E-Mail-Adresse definiert (die öffentlich angezeigt wird). Daher ist es möglich, eine OID zu besitzen, auch wenn Sie nicht im OIDplus-System registriert sind.</p>
  214.         <p>Wenn die OID erstellt wird und die RA mit einer solchen E-Mail-Adresse nicht
  215.         in OIDplus vorhanden ist, wird der Ersteller gefragt, ob er eine Einladung senden möchte. Wenn
  216.         dieser zustimmt, wird eine E-Mail an diese E-Mail-Adresse gesendet, sodass
  217.         der Empfänger auf einen Link klicken
  218.         kann, um sich beim OIDplus-System zu registrieren.
  219.         Dort wird dann ein Passwort eingerichtet und es können weitere Kontaktdaten
  220.         hinzugefügt sowie OIDs
  221.         delegiert und bearbeiten werden.</p>
  222.         <p>Derzeit kann sich eine RA mittels der regulären Anmeldemethode nicht selbstständig registrieren. (Mit einigen alternativen Anmeldemethoden kann ein Benutzer sich selbstständig registrieren. Mehr Infos zu den alternativen Anmeldemethoden finden Sie weiter unten.) Mit der regulären Anmeldemethode benötigen Sie eine Einladung des Systemadministrators oder ihrer übergeordneten RA, um sich beim OIDplus-System registrieren zu können. (Hinweis: Um eine Einladung erneut zu senden, muss der Systemadministrator oder die übergeordnete RA in der OID-Delegierungstabelle auf "Aktualisieren" klicken, damit
  223.         er erneut aufgefordert wird, die Einladung zu senden.)</p>
  224.         <p>Zusätzlich zum Einladungssystem kann der Systemadministrator RA-Konten
  225.         ohne Überprüfung der E-Mail-Adresse erstellen.</p>
  226.         <a id="oidinfo_publishing"></a><h2>Veröffentlichen von RAs / OIDs auf oid-info.com</h2>
  227.         <p>oid-info.com ist eine Webseite, auf der Informationen zu OIDs wie in einem Wiki gesammelt und angezeigt werden. OIDplus enthält Funktionen zum Übermitteln von Daten seiner Datenbank an oid-info.com</p>
  228.         <p>Es gibt zwei Möglichkeiten:</p>
  229.         <ol>
  230.                 <li>Manuelle Übertragung: Der Systemadministrator kann eine XML-Datei erstellen, die OID- und RA-Informationen enthält (nur die Teile, die ohnehin für die Öffentlichkeit sichtbar sind) und diese XML-Datei auf oid-info.com hochladen</li>
  231.                 <li>Wenn das OIDplus-System bei ViaThinkSoft registriert ist und die Übertragung von
  232.                 oid-info.com aktiviert ist (siehe unten),
  233.                 kontaktiert OIDplus den ViaThinkSoft-Server
  234.                 in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten
  235.                 als XML-Datei. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.</li>
  236.         </ol>
  237.         <a id="systemid"></a><h2>Eindeutige System-ID</h2>
  238.         <p>Während der Ersteinrichtung wird ein "Schlüsselpaar",
  239.         bestehend aus einem öffentlichen und einem privaten Schlüssel erstellt.
  240.         Dieses Schlüsselpaar kann für verschiedene Zwecke verwendet werden, z. B. um Daten zwischen OIDplus und ViaThinkSoft zu verschlüsseln, wenn der Dienst "Systemregistrierung" verwendet wird (siehe unten) oder um OID-WHOIS-Abfrage-Eregebnisse zu signieren.</p>
  241.         <p>Aus diesem öffentlichen Schlüssel wird eine eindeutige System-ID abgeleitet. Die eindeutige System-ID und der öffentliche Schlüssel werden im Setup-Bildschirm angezeigt.</p>
  242.         <a id="system_registration"></a><h2>Systemregistrierung und automatische Veröffentlichung auf oid-info.com</h2>
  243.         <p>Während der Ersteinrichtung kann der Systemadministrator zwischen folgenden Optionen wählen:</p>
  244.         <p>0 = Beim OIDplus-Verzeichnisdienst registrieren und RA/OID-Daten
  245.         automatisch auf oid-info.com veröffentlichen<br>1 = Nur im
  246.         OIDplus-Verzeichnisdienst registrieren<br>2 = System
  247.         verbergen</p>
  248.         <p>Diese Einstellung kann jederzeit im Administrator-Anmeldebereich
  249.         geändert werden.</p>
  250.         <h3>Registrieren des Systems beim Verzeichnisdienst (Option 0 und 1)</h3>
  251.         <p>Die Registrierung des OIDplus-Systems hat viele Vorteile:</p><!-- please keep in sync with plugins/viathinksoft/adminPages/120_registration/info$dede.html document -->
  252.         <ul>
  253.                 <li>Der öffentliche Schlüssel der OIDplus-Installation wird im ViaThinkSoft OIDplus-Verzeichnis veröffentlicht, sodass Benutzer die Integrität der Daten (z.B. Daten aus einer OID-WHOIS-Abfrage) bestätigen können.</li>
  254.                 <li>Da die 31-bit System-ID theoretisch mit anderen Systemen theoretisch kollidieren könnte, kann ViaThinkSoft durch die Registrierung sicherstellen, dass die System-ID nur von diesem System verwendet wird. (Andere Systeme, die dieselbe System-ID melden, werden aufgefordert, ihre ID zu verwerfen und eine neue zu generieren).</li>
  255.                 <li>ViaThinkSoft kann den System-Namen, die Administrator E-Mail-Adresse und die Wurzel-Objekte anerkennen, und somit kann das System per "Referral WHOIS" gefunden werden.</li>
  256.                 <li>Der Administrator kann optional erlauben, dass öffentlich freigegebene Objekte im System automatisch an oid-info.com übermittelt werden.</li>
  257.                 <li>Wenn die Wurzel-OID(s) von ViaThinkSoft bestätigt wurde (es wird geprüft, ob der System-Administrator der rechtmäßige Eigentümer der OID sind), wird eine Funktion freigeschaltet, mit der der Administrator bestehende OIDs von oid-info.com nach OIDplus importieren oder abgleichen können.</li>
  258.                 <li>Die OIDplus-Version wird an ViaThinkSoft übermittelt. Im Falle eines schweren Programmfehlers oder Sicherheitslücke wird der Administrator von einem ViaThinkSoft Mitarbeiter per E-Mail informiert.</li>
  259.                 <li>Das ViaThinkSoft OIDplus-Verzeichnis wird automatisch ein X.509-Sicherheitszertifikat für das System erzeugen (dieses ist jedoch nicht als SSL-Zertifikat verwendbar).</li>
  260.         </ul>
  261.         <p>Wenn die Option 0 oder 1 für die Datenschutzstufe ausgewählt wurde, kontaktiert das OIDplus-System regelmäßig den ViaThinkSoft-Server über eine sichere Verbindung und sendet die folgenden Informationen:</p>
  262.         <ul>
  263.                 <li>Datenschutzstufe (0, 1 oder 2)</li>
  264.                 <li>System ID</li>
  265.                 <li>Öffentlicher Schlüssel</li>
  266.                 <li>Aktuelle URL</li>
  267.                 <li>Administrator-E-Mail-Adresse</li>
  268.                 <li>Systemtitel</li>
  269.                 <li>Liste der OID-Roots, die dieses System sendet</li>
  270.                 <li>Die Version Ihres Systems (SVN-Revision)</li>
  271.                 <li>Installationstyp (SVN-Snapshot-Archiv oder SVN-Arbeitskopie)</li>
  272.         </ul>
  273.         <p>ViaThinkSoft speichert diese Daten intern und veröffentlicht Teile im öffentlichen Verzeichnisdienst unter <a href="https://oidplus.viathinksoft.com/directory/">https://oidplus.viathinksoft.com/directory/</a> :</p>
  274.         <p>Die öffentliche Aufzeichnung enthält:</p>
  275.         <ul>
  276.                 <li>System ID</li>
  277.                 <li>Öffentlicher Schlüssel</li>
  278.                 <li>Aktuelle URL</li>
  279.         </ul>
  280.         <p>Die anderen Informationen verbleiben in der internen Datenbank von ViaThinkSoft und werden nicht an andere
  281.         Personen weitergegeben.</p>
  282.         <p>Wenn der Systemadministrator diese Option aktiviert hat und die
  283.         Berechtigung widerrufen möchte, muss der Systemadministrator die
  284.         Datenschutzstufe in der Administrator-Anmeldebereich ändern.
  285.         OIDplus verbindet sich dann automatisch erneut mit dem ViaThinkSoft-Server
  286.         um die Löschung der Daten zu veranlassen.</p>
  287.         <p>Bitte beachten Sie, dass durch das Löschen des Datensatzes im
  288.         Verzeichnisdienst keine OID / RA-Informationen gelöscht werden, die bereits
  289.         bei oid-info.com übermittelt wurden (wenn Option 0 ausgewählt wurde). Um
  290.         diese Daten zu löschen, muss sich der Systemadministrator an
  291.         den OID-Repository-Webmaster wenden ( <a class="spamspan" href="mailto:admin@oid-info.com">admin@oid-info.com</a>
  292.         ), in Englisch oder Französischer Sprache.</p>
  293.         <p><em><span class="underline">RA / OID-Daten unter oid-info.com veröffentlichen
  294.         (Option 0)</span></em></p>
  295.         <p>Wenn die Datenschutzstufe Option 0 ausgewählt ist, kontaktiert
  296.         OIDplus den ViaThinkSoft-Server in
  297.         regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository www.oid-info.com übermittelt.</p>
  298.         <p>Wenn der Systemadministrator diese Option aktiviert hat und die
  299.         Berechtigung widerrufen möchte, muss der Systemadministrator die
  300.         Datenschutzstufe im Administrator-Anmeldebereich auf
  301.         Option 1 oder 2 ändern (um zu vermeiden, dass Daten erneut gesendet werden).
  302.         Um bereits übermittelte OIDs zu entfernen, muss sich der Systemadministrator
  303.         an den OID-Repository-Webmaster wenden ( <a class="spamspan" href="mailto:admin@oid-info.com">admin@oid-info.com</a>
  304.         ), in Englisch oder Französischer Sprache.</p>
  305.         <h3>System ausblenden (Option 2)</h3>
  306.         <p>Wenn Option 2 für die Datenschutzstufe ausgewählt wurde, kontaktiert das System weder ViaThinkSoft, noch oid-info.com.</p>
  307.         <a id="logfiles"></a><h2>Protokolldateien</h2>
  308.         <h3>Protokolle von OIDplus</h3>
  309.         <p>OIDplus verwaltet Protokolleinträge für bestimmte Ereignisse wie
  310.         z.B. Anmeldungen, OID / RA-Änderungen, Erstellen und Löschen von OIDs usw.</p>
  311.         <p>Diese Protokollnachrichten werden nur im DBMS gespeichert.</p>
  312.         <p>Alle Protokollereignisse sind für den Systemadministrator sichtbar.</p>
  313.         <p>Einige Ereignisse sind für die RA und / oder die
  314.         übergeordnete RA sichtbar.</p>
  315.         <p>Protokollereignisse zeigen möglicherweise die IP-Adressen des Computers an, der mit dem OIDplus-System verbunden war, und die E-Mail-Adresse, wenn die RA mit ihren Anmeldeinformationen angemeldet war.</p>
  316.         <p>OIDplus bietet keine Funktion zum Löschen von Protokollereignissen. Ein Löschvorgang muss direkt in der Datenbank erfolgen, z. B. mit
  317.         einer Datenbanksoftware wie phpMyAdmin.</p>
  318.         <h3>Protokolle von Host-Software, Firewalls usw.</h3>
  319.         <p>Neben von OIDplus erstellten Protokollen können auch andere clientseitige oder serverseitige Software, die an der Verarbeitung der Webanforderungen beteiligt
  320.         sind (z. B. der HTTP-Webserver, der PHP-Skriptinterpreter, der Datenbankserver, das Betriebssystem, der Webbrowser oder verschiedene Firewalls)
  321.         Datenverkehr und Abfrage auf verschiedene Art protokollieren. Diese Protokolle sind unabhängig von OIDplus und müssen vom Systemadministrator und / oder den Netzwerkadministratoren verwaltet werden.</p>
  322.         <p>Wenn Sie über den Inhalt von Protokolldateien besorgt sind, wenden Sie sich an den Systemadministrator.</p>
  323.         <a id="cookies"></a><h2>Cookies</h2>
  324.         <p>Ein Cookie ist eine kleine Textdatei, die bei
  325.         jedem Aufruf dieser Seite an den Webserver gesendet wird,
  326.         z.B. um Sie als eingeloggten Benutzer zu identifizieren.</p>
  327.         <p>OIDplus verwendet Cookies nur für die folgende Zwecke:</p>
  328.         <table border="1">
  329.         <tr>
  330.                 <td width="122"><strong>Cookie-Name</strong></td>
  331.                 <td width="114"><strong>Kategorie</strong></td>
  332.                 <td width="139"><strong>Verwendung</strong></td>
  333.                 <td width="118"><strong>Wird erstellt:</strong></td>
  334.                 <td width="126"><strong>Wird gelöscht:</strong></td>
  335.         </tr>
  336.         <tr>
  337.                 <td width="122">Login-Cookie<br>(Regulärer Login)</td>
  338.                 <td width="114">Essentiell</td>
  339.                 <td width="139">Enthält einen Sitzungsschlüssel, mit dem der Anmeldestatus des Benutzers und die Berechtigungen ermittelt werden.</td>
  340.                 <td width="118">Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort, wenn die Option "Angemeldet bleiben" nicht aktiviert ist.</td>
  341.                 <td width="126">Wenn der Benutzer abgemeldet und / oder die Browsersitzung geschlossen wird.</td>
  342.         </tr>
  343.         <tr>
  344.                 <td width="122">Login-Cookie<br>("Angemeldet bleiben" Option)</td>
  345.                 <td width="114">Essentiell</td>
  346.                 <td width="139">Enthält einen vom Server signierten "JSON Web Token", der den Benutzernamen enthält.</td>
  347.                 <td width="118">Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort, wenn die Option "Angemeldet bleiben" aktiviert ist.</td>
  348.                 <td width="126">Wenn der Benutzer sich abmeldet.</td>
  349.         </tr>
  350.         <tr>
  351.                 <td width="122">SSL-Detect-Cookie</td>
  352.                 <td width="114">Essentiell</td>
  353.                 <td width="139">Wenn der Systemadministrator die Option "Automatische SSL-Erkennung" aktiviert, überprüft dieses Cookie, ob der SSL-Port geöffnet ist, um die automatische Umleitung von HTTP zu HTTPS zu ermöglichen.</td>
  354.                 <td width="118">Während dem ersten Besuch der Seite über HTTPS oder nach der ersten SSL-Erkennung</td>
  355.                 <td width="126">Wenn die Browsersitzung geschlossen wird.</td>
  356.         </tr>
  357.         <tr>
  358.                 <td width="122">Sprach-Cookie</td>
  359.                 <td width="114">Essentiell</td>
  360.                 <td width="139">Das Sprachcookie enthält die gewünschte Sprache.</td>
  361.                 <td width="118">Sobald auf eine Länderflagge geklickt wird oder wenn eine URL mit einem <code>lang=...</code>Argument geöffnet wird</td>
  362.                 <td width="126">Wenn die Browsersitzung geschlossen wird.</td>
  363.         </tr>
  364.         <tr>
  365.                 <td width="122">CSRF-Token (2x)</td>
  366.                 <td width="114">Essentiell</td>
  367.                 <td width="139">Enthält eine zufällig generierte Zeichenfolge, die in die Seite eingebettet wird, um "Cross-site request forgery"-Angriffen entgegenzuwirken.</td>
  368.                 <td width="118">Sobald die Seite besucht mit einem JavaScript-Kompatiblen Web-Browser geöffnet wird.</td>
  369.                 <td width="126">Wenn die Browsersitzung geschlossen wird.</td>
  370.         </tr>
  371.         </table>
  372.         <a id="external_javascripts"></a><h2>Externe JavaScripts</h2>
  373.         <p>Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen
  374.         zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.</p>
  375.         <p>Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:</p>
  376.         <h3>ReCAPTCHA (nur wenn "ReCAPTCHA" aktiviert ist)</h3>
  377.         <p>Um vertrauliche Funktionen von OIDplus (z. B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "ReCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von ReCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von ReCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.</p>
  378.         <p>Weitere Informationen finden Sie in den <a href="https://policies.google.com/privacy">Datenschutzbestimmungen</a> und <a href="https://policies.google.com/terms">Nutzungsbedingungen</a> von Google.</p>
  379.         <p>Wenn der Systemadministrator die ReCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.</p>
  380.         <p>Wenn die Funktion aktiviert ist, führt das Blockieren des ReCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie
  381.         z.B. der Anmeldebereich) nicht funktionieren.</p>
  382.         <a id="additional_security"></a><h2>Zusätzliche Sicherheits- / Zugriffskontrollen</h2>
  383.         <p>Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z. B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Passwortschutz auf der Ebene der HTTP-Webserversoftware einrichten,
  384.         z. B. "Basic Auth" bei Apache
  385.         (damit die Clients nicht auf das Verzeichnis zugreifen können, in dem OIDplus installiert ist).</p>
  386.         <a id="encrypted_connections"></a><h2>Verschlüsselte Netzwerkverbindungen</h2>
  387.         <p>Der Serveradministrator ist für die Sicherung der Netzwerkverbindungen mit HTTPS verantwortlich. Dies erfolgt auf HTTP-Webserverebene (d.h. einem Apache-Modul / einer Apache-Einstellung) und unabhängig von OIDplus.</p>
  388.  
  389.         <a id="login_admin"></a><h2>Anmeldeverfahren für Administratoren</h2>
  390.         <p>Für die Administratoranmeldung ist ein Passwort erforderlich, das in einer lokalen Konfigurationsdatei gespeichert ist. Es wird mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt, und daher kann das Passwort von niemandem gesehen werden, der die Konfigurationsdatei liest.</p>
  391.         <p>Die Konfigurationsdatei wird von einem "Setup"-Dienstprogramm generiert und kann vom Systemadministrator manuell bearbeitet werden.</p>
  392.  
  393.         <a id="login_ra"></a><h2>RA-Anmeldeverfahren</h2>
  394.         <p>Es gibt verschiedene Möglichkeiten, sich als Registrierungsstelle anzumelden:</p>
  395.         <ul>
  396.                 <li>Reguläre Anmeldemethode</li>
  397.                 <li>Mittels Google anmelden (optionales Plugin für OIDplus)</li>
  398.                 <li>Mittels Facebook anmelden (optionales Plugin für OIDplus)</li>
  399.                 <li>Mittels LDAP / ActiveDirectory anmelden (optionales Plugin für OIDplus).</li>
  400.         </ul>
  401.  
  402.         <a id="login_ra_regular"></a><h3>Reguläre Anmeldemethode</h3>
  403.         <p>Bei der regulären Anmeldemethode meldet sich die RA mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.</p>
  404.  
  405.         <a id="login_ra_google"></a><h3>Mittels Google anmelden</h3>
  406.         <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p>
  407.         <p>Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:</p>
  408.         <ul>
  409.                 <li>E-Mail-Adresse</li>
  410.                 <li>Verifizierungs-Status der E-Mail-Adresse (muss verifiziert sein)</li>
  411.                 <li>Persönlicher Name</li>
  412.                 <li>Spracheinstellung (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li>
  413.                 <li>Link zum Profilbild (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li>
  414.                 <li>OpenID (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li>
  415.         </ul>
  416.         <p>Das Google-Passwort wird nicht an OIDplus übertragen.</p>
  417.         <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p>
  418.         <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p>
  419.         <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p>
  420.  
  421.         <a id="login_ra_facebook"></a><h3>Mittels Facebook anmelden</h3>
  422.         <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p>
  423.         <p>Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:</p>
  424.         <ul>
  425.                 <li>E-Mail-Adresse</li>
  426.                 <li>Persönlicher Name</li>
  427.                 <li>User-ID (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li>
  428.         </ul>
  429.         <p>Das Facebook-Passwort wird nicht an OIDplus übertragen.</p>
  430.         <p>Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.</p>
  431.         <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p>
  432.         <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p>
  433.         <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p>
  434.         <p><b>Vorsicht:</b> Das Löschen der "App" in den Facebook Einstellungen führt nicht dazu, dass die Daten aus OIDplus gelöscht werden. Löschen Sie daher zuerst Ihr OIDplus Profil, und entfernen Sie anschließend die "App"-Berechtigung in Ihrem Facebook-Konto.</p>
  435.  
  436.         <a id="login_ra_ldap"></a><h3>Mittels LDAP / ActiveDirectory anmelden</h3>
  437.         <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p>
  438.         <p>LDAP / ActiveDirectory ist eine Technologie, bei der ein Server die Authentifizierung für mehrere Dienste (wie etwa Windows-Computer, Intranet, Netzwerkfreigaben, E-Mail-Konten, etc.) verwaltet und normalerweise in großen Unternehmensnetzwerken zum Einsatz kommt.</p>
  439.         <p>Im Vergleich zu der üblichen Anmeldung im Firmennetzwerk, bei dem der Benutzer den Benutzernamen und das Passwort eingibt, fragt OIDplus nach einer E-Mail-Adresse und einem Passwort.</p>
  440.         <p>Die E-Mail-Adresse ist ein optionales Feld in der LDAP / ActiveDirectory-Datenbank. Daher muss der Netzwerkadministrator die E-Mail-Adressen aller Benutzer im Netzwerk festlegen, damit sie sich bei OIDplus anmelden können.</p>
  441.         <p>Sobald der Benutzer den Benutzernamen und das Passwort eingegeben hat, stellt OIDplus eine Verbindung zum LDAP-Server her und sucht nach einem Benutzer, der der eingegebenen E-Mail-Adresse entspricht. Wenn ein Benutzer gefunden wird, prüft OIDplus, ob das Passwort zum LDAP-Benutzer passt.</p>
  442.         <p>Sobald dieser Vorgang erfolgreich war, ruft OIDplus die folgenden Informationen vom LDAP-Server ab (falls im LDAP-Verzeichnis verfügbar):</p>
  443.         <ul>
  444.                 <li>"Common name" (CN)</li>
  445.                 <li>"Anzeigename"</li>
  446.                 <li>Vorname</li>
  447.                 <li>Nachname (SN)</li>
  448.                 <li>Unternehmen</li>
  449.                 <li>Name des Büros</li>
  450.                 <li>Abteilung</li>
  451.                 <li>Adresse</li>
  452.                 <li>Postleitzahl</li>
  453.                 <li>Ort (L)</li>
  454.                 <li>Land (CO)</li>
  455.                 <li>Telefonnummer(n)</li>
  456.                 <li>Handynummer</li>
  457.                 <li>Faxnummer</li>
  458.         </ul>
  459.         <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort und kann daher nur für die LDAP-Authentifizierung verwendet werden.</p>
  460.         <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p>
  461.         <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da bei der OIDplus-Implementierung von LDAP / ActiveDirectory die E-Mail-Adresse anstelle des üblichen Benutzernamens als Identifikation verwendet wird. Wenn sie Ihre E-Mail-Adresse ändern möchten, müssen Sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p>
  462.  
  463. </body>
  464.  
  465. </html>
  466.