Häufig gestellte Fragen

Häufige Fragen zur Installation

Welche Browser werden von Cryptshare unterstützt?
    Cryptshare unterstützt alle gängigen Browser. Derzeit sind dies:
        Internet Explorer ab Version 6
        Firefox ab Version 2
        Safari ab Version 3

Welche Ressourcen-Anforderungen bestehen für den Betrieb von Cryptshare?
    Die Ressourcen-Anforderungen für Cryptshare sind stark abhängig von der Nutzungsintensität Ihrer Cryptshare Installation. Die kritische Ressource für ein performantes Cryptshare System ist die Netzwerkbandbreite. Bezüglich Server-Hardware sind die Voraussetzungen gering. Pro gleichzeitigem Up- oder Downloadvorgang werden lediglich ca. 16 MB freies RAM benötigt.

Benötige ich für Cryptshare ein SSL-Zertifikat und wenn ja welches?
    Ja. Die Einbindung eines SSL-Zertifikates ist Voraussetzung für die verschlüsselte Übertragung der Dateien zwischen Absender/Empfänger und dem Cryptshare Server. Das Zertifikat ist nicht Bestandteil des Cryptshare Produktpreises, sondern muss gesondert beschafft werden. Es gibt keine spezifischen Anforderungen, die Cryptshare an ein SSL-Zertifikat stellt. Sie können ein Zertifikat von einem beliebigen Anbieter und mit beliebigen Optionen wählen.

Wir empfehlen, folgendes zu beachten.
    - Wählen Sie einen Anbieter, der Zertifikate ausstellt, die von einer in den Browsern gängigen Certificate Authoritiy signiert ist. Die Liste der bekannten Certificate Authorities könen Sie in Ihrem Browser einsehen. So ist gewährleistet, dass Besucher Ihrer Cryptshare Installation nicht mit Warnhinweisen konfrontiert werden.
    - Es gibt je nach Anbieter eine Reihe von Zusatzoptionen, die Sie mit einem SSL-Zertifikat mit bestellen können. Für den Betrieb von Cryptshare ist keine dieser Zusatzoptionen erforderlich. Das einfachste Zertifikat ist ausreichend. Der Betrieb mit einem Zertifikat, welches über Zusatzoptionen verfügt, ist jedoch ebenfalls problemlos möglich.
    - Bitte beachten Sie, dass Sie pro (Sub-)Domain ein eigenes SSL-Zertifikat benätigen, d.h. wenn Sie neben Cryptshare auch eine weitere Web-Site oder Web-Anwendung auf dem gleichen Webserver betreiben möchten, benötigen Sie mehrere SSL-Zertifikate oder ein sogenanntes Wildcard-Zertifikat, über das sämtliche Subdomains einer Hauptdomain abgedeckt sind.
_____________________________________________________________________________________

Häufige Fragen zu den Features

Kann ich Dateien an mehrere Empfänger innerhalb eines Vorganges senden?
    Ja. Sie können beliebig viele Empfänger wählen.

Erfolgt die Dateiablage in einem verschlüsselten Bereich oder wird jede Datei einzeln verschlüsselt?
    Jeder Transfer wird einzeln verschlüsselt. Dabei ist das vergebene Passwort der Schlüssel.

Kann Cryptshare die übertragenen Dateien auf Viren prüfen?
    Ja. Es besteht die Möglichkeit, einen Virenscanner, der per Kommandozeile aufgerufen werden kann, an Cryptshare anzubinden.

Werden die Dateien automatisch komprimiert?
    Eine automatische Komprimierung von Dateien während des Transfers erfolgt nicht.

Wie lange dauert ein Dateitransfer?
    Die Dauer des Dateitransfers ist abhängig von der Übertragungsgeschwindigkeit zwischen den beteiligten Arbeitsplatzrechnern und dem Cryptshare Server, der Dateigröße sowie von der Reaktionsgeschwindigkeit des Empfängers.
    Die Datei wird direkt bei Einleitung des Vorgangs an den Cryptshare Server übertragen. Wenn die Datei vollständig auf dem Server abgelegt ist, erfolgt sofort eine Benachrichtigung an den Empfänger. Sobald dieser den Download eingeleitet und abgeschlossen hat, ist der Transfer beendet.
    Da der Dateitransfer jeweils direkt zwischen Server und Arbeitsplatz stattfindet und sich somit keine unbekannte Zahl von Servern auf dem Weg befindet, die die Datei empfangen und weiterrouten müssen, ist der Transfer auf diesem Wege potentiell schneller als per E-Mail.

Was passiert, wenn ich eine falsche Mail-Adresse eingetragen habe?
    Auch wenn Sie versehentlich eine falsche Empfänger-Adresse eingetragen haben, bietet Ihnen Cryptshare einen gewissen Schutz vor unberechtigtem Zugriff auf die Datei. Denn das Kennwort muss der Empfänger bei Ihnen erfragen. Spätestens hierbei sollte dem Absender der Fehler auffallen. Ohne das Kennwort ist die Benachrichtigungsmail für den falschen Empfänger wertlos. Falls ein unbeabsichtigt adressierter Empfänger versucht, die Datei mit unterschiedlichen Kennwörtern abzurufen, greift die Angriffserkennung in Cryptshare. Diese sperrt nach einer konfigurierbaren Anzahl von Fehlversuchen das Transferpaket für eine einstellbare Zeitdauer oder löscht das Transferpaket komplett vom Server.

Wie wird das Passwort an den Empfänger übermittelt?
    Das Passwort für einen Dateitransfer sollte gesondert mit dem Empfänger ausgetauscht werden. Ein Versand im Kommentarfeld der automatischen Benachrichtigung ist möglich, jedoch aus Sicherheitsgründen nicht empfehlenswert.
    Der Empfänger erhält vom System automatisch Ihre Kontaktdaten in der Benachrichtigungsemail und kann Sie auf diesem Wege kontaktieren um das Kennwort zu erfragen.
    Natürlich können Sie das Kennwort auch anderweitig übertragen, z.B. per SMS, Brief, Telefon oder gesonderter Mail. Sie sollten allerdings die Sicherheit des gewählten Mediums hierbei bedenken.
    Eine weitere Möglichkeit ist, das Passwort vorher zu vereinbaren oder ein Shared Secret zu verwenden, z.B. eine Kombination aus Kundennummer und Geburtsdatum des Empfängers. Die Lösung lässt Ihnen in diesem Punkt alle Freiheiten.

Kann ich mehrere Dateien in einem Transfervorgang versenden?
    Ja, es können beliebig viele Dateien in einem einzigen Transfervorgang versendet werden.

Kann ich nachvollziehen, welche Dateien versendet und abgerufen wurden? Gibt es ein Logging?
    Ja. Als Absender eines Dateitransfers werden Sie per Mail informiert, wenn der Empfänger die Datei heruntergeladen hat.
    Ferner existiert für die Administration des Cryptshare Servers eine Log-Datei, in der alle Dateitransfer-Vorgänge protokolliert werden, so dass eine Nachvollziehbarkeit gewährleistet ist.
    Das Log ist ferner über die grafische Administrationsoberfläche von Cryptshare einsehbar. Hier sind Up- und Downloadvorgänge einander zugeordnet, so dass schnell ein Überblick über die durchgeführten Transfers gewonnen werden kann.
    Zudem kann der Administrator das Log-File auch als .csv-Datei herunterladen und bspw. in MS Excel importieren, um dort Nutzungsstatistiken oder weitergehende Auswertungen zu erstellen.
    Es besteht die Möglichkeit, explizite Benutzeraccounts einzurichten, die nur das Log des Servers über die Administrationsoberfläche einsehen können, ohne ihnen das Recht zu gewähren, die Konfiguration zu ändern.

Kann der Dateitransfer bidirektional erfolgen, also von meinem Unternehmen an externe Partner, aber auch von externen Partnern an Empfänger in meinem Unternehmen?
    Ja. Beide Richtungen sind für den Dateitransfer möglich. Der Cryptshare Server muss für Ihre Mitarbeiter ebenso erreichbar sein wie für externe Geschäftspartner (also z.B. in Ihrer DMZ oder bei einem ISP stehen). Die URL Ihrer Cryptshare Installation kann dann auch von externen Partnern aufgerufen werden. Der Ablauf, den externe Absender durchlaufen müssen, ist identisch mit dem Ablauf des Dateiversandes aus Ihrem Unternehmen an externe Partner.

    Um Missbrauch zu vermeiden,  muss immer entweder der Absender oder der Empfänger ein Mitglied einer der registrierten Domänen sein.

    Beispiel:

    Mögliche Dateiübertragungen:
        Aus Ihrer Mail-Domäne an die Mail-Domäne eines beliebigen Empfängers.
        Aus der Mail-Domäne eines beliebigen Absenders an Ihre Mail-Domäne.
        Aus Ihrer Mail-Domäne an einen anderen Empfänger in Ihrer Mail-Domäne.
        Aus einer Ihrer registrierten Mail-Domänen an eine andere Ihrer registrierten Mail-Domänen.

    Nicht mögliche Dateiübertragungen:
        Aus einer beliebigen fremden Mail-Domäne an eine andere fremde Mail-Domäne.

    Über eine Policy können Sie bestimmte Mail-Adressen, Domänen oder IP Adressen und IP Adressbereiche mittels Black- und Whitelists vom Dateitransfer über Ihr Cryptshare System ausschließen.

Verwendet Crypthare ActiveX-Komponenten?
    Nein. Cryptshare verzichtet auf die Verwendung von ActiveX-Komponenten.

Kann die Aufbewahrungsdauer von Dokumenten variiert werden?
    Derzeit ist die Aufbewahrungsdauer von Dokumenten nur zentral pro Server einstellbar. Eine Version, in der die Aufbewahrungsdauer individuell pro Transfer einstellbar ist, befindet sich in Vorbereitung.

Besteht die Möglichkeit, einen Content Filter auf die Dateien anzuwenden, die per Cryptshare übertragen werden?
    Wenn Sie ein Content Filtering System einsetzen, welches den Datenverkehr über Port 443 (SSL) scannt, so wird auch der Datenstrom zum/vom Cryptshare Server durch diesen Filter überwacht.

Welche Verschlüsselungstechnik verwendet Cryptshare?
    Für den Transport der Dateien vom Absender zum Cryptshare Server und vom Cryptshare Server zum Empfänger wird eine SSL-verschlüsselte Verbindung verwendet. Die Schlüssellänge ist abhängig von dem auf Ihrem Cryptshare Server verwendeten SSL-Zertifikat.
    Die Ablage der Dateien auf dem Cryptshare Server erfolgt ebenfalls verschlüsselt. Hier wird der AES-Algorithmus mit einer Schlüssellänge von 256 bit in der Betriebsart CBC (Cypher Block Chaining) eingesetzt.

_____________________________________________________________________________________

Häufige Fragen zur Lizenzierung und Registrierung

Können die Namen der registrierten Mail-Domänen meiner CryptShare Lizenz später noch geändert werden?
    Ja. Die registrierten Mail-Domänen können jederzeit geändert werden. Dazu wenden Sie sich bitte per Mail an support@activesphere.net. Sie erhalten dann einen entsprechend modifizierten Lizenzkey von uns zugestellt. Genauen Bedingungen und ggf. anfallenden Kosten für die Änderung eines Domänennamens im Lizenzkey entnehmen Sie bitte unseren Lizenzbedingungen und unserer Preistabelle.

Kann die Anzahl der in meiner Cryptshare Lizenz registrierten Mail-Domänen später noch erhöht werden?
    Die Cryptshare Lizenz ist in verschiedenen Lizenzstufen erhältlich.
    Die Anzahl der registrierten Mail-Domänen kann bis zu der maximalen Anzahl zulässiger Mail-Domänen Ihrer Lizenzstufe beliebig erhöht werden.
    Wenn Sie die Anzahl der lizensierten Mail-Domänen überschreiten möchten, ist eine Lizensierung in einer höheren Lizenzstufe erforderlich. Als Cryptshare Kunde erhalten Sie hierbei Sonderkonditionen.

Bitte wenden Sie sich in beiden Fällen an support@nesedo.de.

_____________________________________________________________________________________

Häufige Fragen zur Technik und Architektur

Schaffe ich mit Cryptshare nicht eine Sicherheitslücke in meinem Unternehmen?
    Die Dateiübertragung per Cryptshare wird durch folgende technische Maßnahmen abgesichert:
    Der Transport der Dateien wird SSL-Verschlüsselt, die Ablage der Dateien auf dem Server findet AES-verschlüsselt statt.
    Möglichkeit, einen Virenscanner auf dem Cryptshare Server einzubinden, der alle zu transferierenden Dateien scannt.
    Logging aller Transfervorgänge inklusive IP-Adressen der Absender und Empfänger.
    Verifizierung aller Absender E-Mail-Adressen.
    Möglichkeit, den Benutzerkreis über Black- oder Whitelisting von Mail- oder IP-Adressen in der Policy einzuschränken.
    Gegenüber üblichen Transferverfahren wie E-Mail, FTP oder CD/DVD stellen diese Maßnahmen eine signifikante Steigerung der Sicherheit und Nachvollziehbarkeit dar.
    Gegenüber anderen verschlüsselten Transfermethoden wie Secure FTP oder S/MIME wird durch die einfache und ansprechende Oberfläche und die hohe Interoperabilität zwischen Absender- und Empfängersystem in der Regel eine höhere Benutzerakzeptanz erzielt. Diese Benutzerakzeptanz ist aus unserer Sicht entscheidend dafür, dass Anwender sichere Transfermethoden überhaupt verwenden.
    Die Entscheidung, welche Benutzer Cryptshare in Ihrem Unternehmen verwenden dürfen, liegt weiterhin in Ihrer Hand. Eine entsprechende Steuerung ist über die Policy möglich.

Wo steht der Cryptshare Server? Wird Cryptshare gehostet?
    Jeder Kunde betreibt seine(n) eigenen Cryptshare Server unter seiner Hoheit und mit seiner eigenen URL. Es ist jedoch möglich, dass Sie Ihre Cryptshare Installation auf einem Server vornehmen, den ein Internet Service Provider (ISP) in Ihrem Auftrag für Sie hostet. Sollten Sie auf der Suche nach einem geeigneten Provider sein, empfehlen wir unser Partner-Unternehmen "Equinoxe", bei dem bereits eine Reihe von Cryptshare-Installationen von Kunden unterschiedlichster Branchen gehostet werden. Weitere Infos finden Sie im Bereich "Produkte" unserer Web-Site.