Benötigte OFTP2-Daten
In den Kapiteln benötigte Daten
- Falls vorhanden ein Trust- und/oder Keystore (falls nicht, finden Sie in den einzelnen Kapiteln Erläuterungen dazu)
- Das Kennwort zum Öffnen des Key- oder Truststores
Allgemeine Daten
Nachfolgende Daten werden für die Einrichtung einer OFTP2-Kommunikation benötigt.
- Odette-ID (SSID)
- Kennwort
Hostname/IP Adresse
Port (Standard Port ohne SSL: 3305)
Vereinbarungen
Folgenden Vereinbarungen müssen getroffen werden:
| Einstellungen bzw. Parameter | Möglichkeiten |
|---|---|
| Verbindung mit SSL verschlüsseln? | *YES, *NO |
| SSL-Clientauthentifizierung? | *YES, *NO |
| OFTP-Authentifizierung (sichere Authentifizierung) | *YES, *NO |
| Benutzerdaten | Es gibt verschiedene Möglichkeiten Benutzerdaten zu übetragen. Diese können beliebig festgelegt werden. |
| Cipher Suite | *C01 - 3DES_EDE_CBC_3KEY RSA_PKCS1_15 SHA-1 *C02 - AES_256_CBC RSA_PKCS1_15 SHA-1 *C03 - 3DES_EDE_CBC_3KEY RSA_PKCS1_15 SHA-256 *C04 - AES_256_CBC RSA_PKCS1_15 SHA-256 *C05 - 3DES_EDE_CBC_3KEY RSA_PKCS1_15 SHA-512 *C06 - AES_256_CBC RSA_PKCS1_15 SHA-512 |
Wann benötige ich welche Daten in meinem Key/Truststore?
| Keystore | Empfangen | Senden |
|---|---|---|
| SSL | ||
Meinen privaten Schlüssel ohne Clientauthentifizierung | X | |
Meinen privaten Schlüssel mit Clientauthentifizierung | X | X |
| OFTP | ||
Meinen privaten Schlüssel mit OFTP-Authentifizierung | X | X |
Meinen privaten Schlüssel mit Dateisignierung | X | |
Meinen privaten Schlüssel mit Dateientschlüsselung | X | |
Meinen privaten Schlüssel für signierte EERP | X |
| Truststore | Empfangen | Senden |
|---|---|---|
| SSL | ||
Meinen privaten Schlüssel ohne Clientauthentifizierung | X | |
Meinen privaten Schlüssel mit Clientauthentifizierung | X | X |
| OFTP | ||
Meinen privaten Schlüssel mit OFTP-Authentifizierung | X | X |
Meinen privaten Schlüssel mit Dateisignierung | X | |
Meinen privaten Schlüssel mit Dateientschlüsselung | X | |
Meinen privaten Schlüssel für signierte EERP | X |