Zum Hauptinhalt springen
Für die sichere Datenübertragung zwischen ABBYY FlexiCapture-Komponenten ist eine gesicherte Netzwerkverbindung erforderlich.

Ihre Verbindung mit HTTPS absichern

Standardmäßig ist ABBYY FlexiCapture für die Verwendung des HTTP-Protokolls konfiguriert, das nur für Staging-, Test- oder Demo-Umgebungen empfohlen wird.
Das HTTP-Protokoll wird auch für die Übertragung von Daten zwischen der Web-Scanning-Station und dem ABBYY Scanning Plugin verwendet, da das Scanning Plugin ausschließlich für die lokale Bereitstellung auf dem Rechner des Benutzers ausgelegt ist.
Für den produktiven Einsatz muss HTTPS zum Schutz sensibler Daten verwendet werden. Um HTTPS zu verwenden, aktivieren Sie die SSL-Unterstützung in den IIS-Einstellungen. Um IIS über HTTPS zu verwenden, müssen Sie ein Zertifikat für den Server beziehen. Weitere Informationen zur Zertifikatsverwaltung finden Sie in diesem Abschnitt auf der Microsoft-Website. Geben Sie in den IIS-Einstellungen für die Standardwebsite das HTTPS-Protokoll an. Gehen Sie dazu wie folgt vor:
  1. Starten Sie die IIS-Manager-Konsole über die Systemsteuerung.
  2. Wählen Sie Default Web Site aus und klicken Sie im Bereich Actions auf Bindings.
  1. Klicken Sie im Dialogfeld, das sich öffnet, auf Add und wählen Sie https aus der Dropdown-Liste Type aus.
  2. Wählen Sie in der Dropdown-Liste SSL Certificate das gewünschte Zertifikat aus und klicken Sie auf OK.
  1. Wenn eine Website nur über HTTPS verfügbar sein soll, wählen Sie die Website im Strukturbereich aus, doppelklicken Sie im Inhaltsbereich auf SSL Settings und aktivieren Sie die Option Require SSL. Hinweis: Da Clientzertifikate nicht überprüft werden, setzen Sie beim Konfigurieren von SSL die Option Client certificates auf Ignore.
Sobald das Zertifikat hinzugefügt wurde, muss der Adresse des Application Server „https“ vorangestellt werden (d. h. https://<server name>), und der Name jedes Client-Rechners, der eine Verbindung mit dem Application Server herstellt, muss mit dem Namen im Zertifikat übereinstimmen. Sie müssen die Adresse des Application Server auf dem Processing Server, auf Benutzerstationen und auf Webstationen angeben. So geben Sie die Adresse des Application Server auf dem Processing Server an:
  1. Starten Sie den Processing Server Monitor.
  2. Öffnen Sie das Kontextmenü des Processing Server und wählen Sie Change Application Server.
  3. Geben Sie im Dialogfeld, das sich öffnet, die Adresse an: https://<server name>.
Die Adresse des Application Server muss auch angegeben werden, wenn Sie eine Benutzerstation starten oder ein Projekt öffnen. Wenn Sie auf einer Webstation arbeiten, geben Sie die URL im folgenden Format ein: https://<server_name>/FlexiCapture12/<web_station_name>. Verwendung von TLS 1.2 für die Datenverschlüsselung ABBYY FlexiCapture 12 unterstützt das TLS-1.2-Protokoll, das für sichere Verbindungen empfohlen wird. Beim Herstellen einer Verbindung zu ABBYY FlexiCapture können auf Betriebssystemebene auch andere Protokolle verwendet werden. Detaillierte Anweisungen dazu, wie Sie die Verwendung bestimmter Protokolle einschränken, finden Sie in diesem Abschnitt auf der Microsoft-Website.

Absicherung Ihrer Verbindung mit Mutual SSL

Standardmäßig wird bei der Konfiguration von HTTPS die einseitige SSL-Authentifizierung eingerichtet. Das bedeutet, dass der Client die Echtheit des Serverzertifikats überprüft. Mit Mutual SSL können Sie die Verbindung zusätzlich absichern, sodass der Client die Echtheit des Serverzertifikats überprüft und der Server die Echtheit des Clientzertifikats. Führen Sie die folgenden Schritte aus, um Mutual SSL für den Application Server zu konfigurieren:
  1. Geben Sie in IIS HTTPS als Protokoll für Verbindungen zum Application Server an (siehe oben Absicherung Ihrer Verbindung mit HTTPS).
  2. Wählen Sie für Default Web Site\FlexiCapture12\Server unter SSL Settings die Option Require SSL aus.
  3. Wählen Sie unter Client certificates die Option Require aus.
Danach muss ein Client beim Herstellen einer Verbindung zum Application Server ein Zertifikat bereitstellen.
  1. Für die Project Setup Station und die Verifizierungsstation ist keine zusätzliche Konfiguration erforderlich. Beim Verbindungsaufbau wird der Client aufgefordert, ein Zertifikat auszuwählen, das dem Application Server bereitgestellt werden soll. 2. Für den Processing Server und die Processing Station müssen Sie den Fingerabdruck des entsprechenden Zertifikats in der Registrierung angeben. Suchen Sie in der Registrierung nach HKLM\Software\ABBYY\FlexiCapture\12.0\FlexiBr und geben Sie Folgendes an: <ClientCertificateThumbPrint> 3. Für die Administration and Monitoring Console müssen Sie angeben, welches Zertifikat bereitgestellt werden soll. Ändern Sie dazu die Datei web.config wie folgt: <add key=“UseClientCertificate” value=“True” /> <add key=“ClientCertificateThumbprint” value=“Certificate Thumbprint” /> Hinweis: Das Clientzertifikat mit dem angegebenen Fingerabdruck muss unter Local Computer > Personal gespeichert sein. Das Konto, das dieses Zertifikat bereitstellt, muss berechtigt sein, es zu verwenden. Ausführliche Informationen finden Sie in diesem Abschnitt auf der Microsoft-Website.
Mutual SSL kann nicht für die Web-Scanning-Station oder die Web-Erfassungsstation konfiguriert werden.

Absicherung Ihrer Verbindung zur Datenbank und zum Dateispeicher

Der Application Server interagiert mit der Datenbank und dem Dateispeicher. Um Ihre Verbindung mit einer SQL-, SQL-Azure- oder Oracle-Datenbank abzusichern, empfehlen wir die Verwendung des Verschlüsselungsprotokolls TLS 1.2. TLS sollte in der Datenbank konfiguriert werden:
  1. Wenn Sie eine SQL-Datenbank verwenden, finden Sie in diesem Abschnitt der Microsoft-Website ausführliche Anweisungen.
  2. Wenn Sie eine SQL-Azure-Datenbank verwenden, finden Sie in diesem Abschnitt der Microsoft-Website ausführliche Anweisungen.
  3. Wenn Sie eine Oracle-Datenbank verwenden, finden Sie in diesem Abschnitt der Oracle-Website ausführliche Anweisungen.
  4. Wenn Sie eine PostgreSQL-Datenbank verwenden, finden Sie in diesem Abschnitt der PostgreSQL-Website ausführliche Anweisungen.
Der Application Server verwendet SMB-Protokolle für die Interaktion mit dem Dateispeicher. Mit SMB 3.0 wurden zahlreiche Sicherheitsverbesserungen eingeführt. Ausführliche Informationen finden Sie in diesem Abschnitt der Microsoft-Website.