Sicherheit

Prev Next

Autorisierung aller DocuWare Komponenten per oAuth2

Komponenten: Alle Desktop-Komponenten

Alle Server- und Desktop-Verbindungen verwenden jetzt den modernen und sicheren oAuth2-Standard, der unsere bisherige Cookie-basierte Methode ersetzt.
Anstelle der zentralen Anmeldung über DocuWare Desktop wird nun jede Desktop-Anwendung beim Start separat per oAuth2 an DocuWare authentifiziert. Dazu öffnet sich beim ersten Start ein Browser-Fenster mit dem DocuWare-Login.

Vorteile

  • Erhöhte Sicherheit

  • Zukunftsfähig

So geht's

Stellen Sie sicher, dass Sie nach dem Update auf DocuWare 7.10 die neueste Version der Desktop Apps installieren.
Beim ersten Start einer Desktop Anwendung öffnet sich der DocuWare Anmeldedialog im Browser. Nach erfolgreicher Anmeldung wird die entsprechende Desktop-Anwendung gestartet und gegen DocuWare authentifiziert.

WebClient_C2Outlook_1_EN
Das Ablaufdatum finden Sie im Hauptmenü des Web Client unter Profil & Einstellungen > Sicherheit.

Prüfsumme mit neuem Verschlüsselungsalgorithmus

Komponente: DocuWare Konfiguration

Wenn Sie in den Archiveinstellungen den Integritäts-Check aktiviert haben, wird für jedes abgelegte Dokument beim Ablegen eine Prüfsumme gebildet. Damit können Sie im Viewer über den Button Prüfen, ob Dokument bearbeitet wurde feststellen, ob ein Dokument auf Dateiebene geändert wurde. Für diese Funktion wird nun der neue Algorithmus SHA-256 verwendet.

Vorteile

  • Größere Sicherheit

  • Zukunftsfähige Technologie

So geht's

FC_Checksum_Algo_DE

Die Integritätsprüfung per Checksumme aktivieren Sie in der DocuWare Konfiguration unter Archiv > Allgemein > Sicherheit. Der neue Algorithmus wird nur für neue Prüfsummenberechnungen genutzt. Bestehende Prüfsummen, die vor Version 7.10 erzeugt wurden, bleiben unverändert.

Noch mehr Sicherheit für die Kommunikation über Webhooks und Webservices

Komponenten: Workflow Designer, DocuWare Konfiguration

Wenn Sie Webhooks und Webservices nutzen, garantiert zusätzlich zu anderen Sicherheitsmechanismen die kryptografische Technik HMAC die Authentizität und Integrität der übertragenen Nachrichten.

So geht's

Um eine Test-HTTP-Anfrage auszuführen, verwenden Sie im Workflow Designer in der Aktivität Webservice die Funktion send und in der Konfiguration von Webhooks die Funktion test. Dabei wird der Hash mit der Passphrase der Organisation berechnet. Der Benutzer, der den Test ausführt, muss Organisationsadministrator sein.
Auch der DocuWare iPaaS-Connector für make.com prüft diese Signatur. Dies gilt für Webhooks, Webservice-Aktivitäten im Workflow und Validierung in Speicher- und Indexdialogen.