Please enable JavaScript to view this site.


Admin

Im Folgenden wird die Einrichtung von HTTPS für das E-ConsentPro-Grundmodul erklärt, das auf einem Apache Tomcat Server basiert, unabhängig von der genutzten Ausprägung (E-ConsentPro, E-ConsentPro mobile, E-DocumentPro).

Mögliche Verfahren

In E-ConsentPro (ohne digitalen Workflow) können Sie eine verschlüsselte Übertragung wie folgt umsetzen:

Option 1:
Mit einem von einer öffentlichen, autorisierten Zertifizierungsstelle wie "VeriSign" erworbenen Zertifikat. Hierbei sind manuelle Anpassungen nötig.

Option 2:
Mit einem selbst-signierten Zertifikat.

Der Einsatz eines offiziellen oder gar selbst-signierten Zertifikats erfordert Know-How. Daher empfehlen wir Ihnen, sich mit dieser Lösung technisch auseinanderzusetzen und entsprechende Ressourcen einzuplanen.

Hinweis:

E-ConsentPro unterstützt die Kommunikation über eine HTTPS-Verbindung unter Verwendung der Transport Layer Security (TLS) Versionen 1.2 oder 1.3.

Ältere Versionen wie SSL oder TLS 1.0 oder TLS 1.1 werden nicht unterstützt, da sie anfällig für Attacken sind und nicht mehr modernen Sicherheitsanforderungen entsprechen.

So richten Sie E-ConsentPro mit HTTPS ein:

1.Wählen Sie bei der Installation von E-ConsentPro bei der Ausführung des Installationsprogramms auf der Seite Netzwerkprotokoll folgende Einstellung.

2.Klicken Sie auf Weiter und stellen der Folgeseite Portnummern den HTTP-Port und den HTTPS-Port ein.

3.Klicken Sie auf Weiter.

Um HTTPS einzusetzen, sollten Sie bei der Installation von E-ConsentPro entscheiden, ob der Aufruf der Anwendung per IP-Adresse oder Rechnernamen stattfinden soll. Dies wird vom Setup abgefragt (vorbelegt ist die IP-Adresse des Installationsservers) und für die Erstellung der Zertifikatsdatei verwendet. Damit ist auch festgelegt, wie ein Fremdaufruf über die Schnittstelle mit HTTPS erfolgen muss.

Hinweis

Verwenden Sie den Hostnamen oder die IP-Adresse, mit der die Nutzer später auch die Anwendung E-ConsentPro aufrufen sollen. Dieser Hostname bzw. diese IP-Adresse wird als Common Name (CN) in das generierte Zertifikat eingetragen.

Falls die Anwender den E-ConsentPro-Server über eine IP-Adresse aufrufen sollen, stellen Sie sicher, dass dem Server, auf dem E-ConsentPro installiert ist, eine feste IP-Adresse zugewiesen wurde.

4.Erfassen Sie hier den Namen oder die IP-Adresse. Klicken Sie auf Weiter.

Falls Sie HTTPS einsetzen, müssen Sie anschließend festlegen, welches HTTPS-Zertifikat Sie für die HTTPS-Verbindung nutzen wollen.

5.Wählen Sie aus, welches Zertifikat Sie verwenden wollen. Klicken Sie anschließend auf Weiter.

Selbstsigniertes Zertifikat:

In diesem Fall wird anschließend automatisch ein selbstsigniertes Zertifikat bei der Installation erzeugt.

Bereitgestelltes Zertifikat:

In diesem Fall müssen Sie sich ein Zertifikat von einer Zertifizierungsstelle erwerben und Ihr System importieren.

Wenn ein benutzerdefiniertes Host-Zertifikat importiert wird, fügt der Installer die Zertifikate, die zum Signieren des Host-Zertifikats verwendet werden, in den Java Runtime Environment Trust Store ein. Dies ist notwendig, wenn der Adapter für GDT- und VDDS-Protokolle verwendet wird.

Das benutzerdefinierte Zertifikat kann entweder als PKCS12-Keystore oder als ein Satz von zwei PEM-Dateien bereitgestellt werden: Zertifikat und privater Schlüssel.

Option 1: Zertifikat in einem Keystore

Der Keystore darf nur ein Zertifikat vom Typ PrivateKeyEntry enthalten.

Die Zertifikate aus der Vertrauenskette dieses Zertifikats werden in den JRE-Truststore 'cacerts' importiert.
 

Option 2: Zertifikat in einer PEM-Datei

Die Zertifikats-PEM-Datei muss das Host-Zertifikat und die Vertrauenskette in der folgenden Reihenfolge enthalten:

1.[Host-Zertifikat]

2.[Zwischenzertifikat] - optional

3.[Stammzertifikat] - dies ist das Zertifikat der Zertifizierungsstelle.

Die Zertifikate der Vertrauenskette (d. h. das Zwischenzertifikat und das Stammzertifikat) werden in den JRE-Truststore 'cacerts' importiert.

Falls Sie ein bereitgestelltes öffentliches Zertifikat verwenden, erscheint folgende Abfrage:

6.Erfassen Sie für die Zertifikatsdatei und den privaten Schlüssel den Speicherort in Ihrem Dateisystem. Falls der private Schlüssel passwortgeschützt ist, geben Sie anschließend das entsprechende Passwort ein.

>Klicken Sie auf Weiter.

7.Klicken Sie auf Installieren und nehmen Sie die weiteren Einstellungen vor (siehe Installation) und schließen Sie die Installation ab.

Nach Fertigstellung der Installation ist E-ConsentPro auf dem angegeben Port über das HTTPS-Protokoll verfügbar.

Hinweis

Haben Sie auf der Seite Portnummern auch einen HTTP-Port erfasst, so kann E-ConsentPro auch über diesen HTTP-Port erreicht werden.

Wir empfehlen, diesen Port in der Firewall für Zugriffe von außen zu sperren, damit die Anwender gezwungen sind, HTTPS zu verwenden.

Sperren Sie den Zugriff über den HTTP-Port nur für Verbindungen von außen, niemals von localhost. E-ConsentPro benötigt HTTP als Protokoll für interne Anwendungskommunikation.

 

Dazugehörige Themen:

Option 1: Verbindung mit offiziellem Zertifikat einrichten

Option 2: Verbindung mit eigenem Zertifikat einrichten

Impressum | Datenschutz | Kontakt | © Thieme Compliance GmbH 2024