|
Verschlüsselung im HIT-ProtokollAllgemein
Verschlüsselung bei Nutzung des HitBatch-ClientsSofern Nutzer Software einsetzen, die im Hintergrund den von uns bereitgestellten
HitBatch-Client verwenden, ist die Nutzung von Verschlüsselung
mittels entsprechender Konfiguration und
Parametereinstellungen (siehe Parameter
Verschlüsselung bei Nutzung selbstentwickelter SoftwareBesonders betroffen sind Nutzer von Software, die das HIT-Protokoll selbst umgesetzt haben. Hier muss entweder die Verschlüsselung in der lokalen Software implementiert werden oder es kann ein kostenfrei erhältlicher "Crypto-Proxy" zwischengeschaltet werden, siehe unten bei HitCryptoProxy. Die Implementierung, wie bestehende HIT-Protokollbefehle und -antworten verschlüsselt werden, wird separat beschrieben. Freigegebener PUBLIC KEYFolgender Public Key ist ab 08.02.2017 15:30 Uhr (ohne die Zeilenumbrüche) für die Verschlüsselung der Anmeldung in HIT zu verwenden:
(MD5-Hash des hexadezimal codierten Schlüssels: Sie müssen auf jeden Fall die Anmelde-Antworten
auf Hinweise bezüglich ungültiger Public Keys überprüfen, Der Schlüssel kann auch als Datei herunter geladen werden hier unter hitserver.pub bzw. unter dem alternativen Datenamen key20170208.pub. Die Verwendung in unserem HitBatch geschieht dann mittels Parameter
HilfsprogrammeHitBatchDer von uns zur Verfügung gestellte
HitBatch wurde dahingehend erweitert,
dass dieser auch verschlüsselt Daten
austauschen kann (siehe Parameter Für ProgrammiererJavaFür Selbstprogrammierer stehen die Sourcen
des HitBatch zur Verfügung (die Klassen .NET FrameworkEs gibt inzwischen von uns ein .NET Assembly, mit dem die Verschlüsselung in eigene Windows-Programme eingebaut werden kann. Es gibt weder ein Assembly für .NET Core noch für .NET Standard! Uns fehlt die Manpower und Zeit, mehrere Varianten parallel zu pflegen. HitCryptoProxyDer HitCryptoProxyServer wurde von Baden-Württemberg kostenfrei zur allgemeinen Verwendung zur Verfügung gestellt. Dieser ermöglicht als Proxy die verschlüsselte Kommunikation zwischen der Zentralen Datenbank HIT/ZID und einem unverschlüsselt kommunizierenden Client. Achtung: Dieser Proxy ist nur für einen internen Rechenzentrumsbetrieb und nicht als Endkundentool gedacht! Programm inklusive Sourcecode, Dokumentation und Installationsanleitung: hitcryptoproxy.zip Kurzanleitung zu Installation:
. |
![]()
© 1999-2021 Bay.StMELF,
verantwortlich für die Durchführung sind die
Stellen
der Länder , fachliche Leitung ZDB: Frau Dr.
Kaja.Kokott@hi-tier.de,
Technik:
Helmut.Hartmann@hi-tier.de
Seite zuletzt bearbeitet:
05. Mai 2023 14:15,
Anbieterinformation: Impressum -
Datenschutz -
Barrierefreiheit
|