Verschlüsselung von JAMES Prozessen

  1. Home
  2. Docs
  3. Verschlüsselung von JAMES Prozessen

Verschlüsselung von JAMES Prozessen

Grundsätzlich werden alle James eigenen Prozesse verschlüsselt abgebildet.

Dieses bedeutet im Einzelnen folgende Ebenen:

  1. Kommunikation zwischen dem Portal und Client via HTTPS
  2. Kommunikation zwischen Terminals ( Kiosk ) und James Portalen
  3. Soweit die Datenbank nicht lokal auf gleicher Maschine betreiben wird, der Datenbankconnect ( ssl, tls ) und somit jeglicher Datentransfer zwischen Middelware und Datenbankbackend
  4. Fernwartung über SSH

James ist jedoch in der Regel ein Teil eines größeren Gesamtsystems und interagiert somit mit Drittsystemen. Unabhängig davon ob James Client oder Server für diese Subsysteme ist, gibt das externe System das maximale Sicherheitsniveau vor.

Viele in der Sicherheitstechnik verbauten Komponenten unterstützen keinerlei oder nur veraltetete Verschlüsselungsarten. Dieses ist eine nicht überwindbare Hürde von extern vorgegebene Gegebenheit.

Für besonders sicherheitsrelevante Systeme und nur im Zusammenspiel mit einer intern vorgegebenen Datenbank können die Daten in der Datenbank zur Laufzeit ebenfalls verschlüsselt werden.

Soweit nicht anders geregelt, wird die Kommunikation mit selbst ausgestellten, selbst beglaubigten Zertifikaten gesichert. Die Zertifikate sind mit 2048 Bit Stärke und AES265 Algorithmus ausgestellt.

Die Server sind mit TLS 1.2 ( TLS 1.3 optional verfügbar ), PFS und HSTS. Die Übertragung erflogtbevorzugt mit HTTP2 Protokoll. Ein Fallback auf http 1.1. ist vorgesehen.

Weiterhin kann James an einer vom Umfeld vorgegebenen PKI Infrastruktur partizipieren. Hier wird die gesamte Zertifikatskette von einer zentralen Stelle zur Verfügung gestellt und verwaltet.

Was this article helpful to you? Yes No

How can we help?