Leistungsbeschreibung

1.         Definition

FTAPI ist eine Softwarelösung für Unternehmen, um große Dateien einfach, verschlüsselt, sicher und nachvollziehbar mit Partnern auszutauschen und zu speichern.

FTAPI arbeitet browserbasiert, so dass weder zur Speicherung noch zum Versand oder Empfang neben einem Webbrowser und einer Internetverbindung zusätzliche Clientsoftware installiert werden muss. Bei entsprechender Beauftragung stellt der Anbieter zusätzliche Clientsoftware zur Verfügung, deren Installation beim Kunden jedoch fakultativ ist.

FTAPI kann in zwei Servicevarianten bereitgestellt werden:

  • bei FTAPI OnDemand erfolgt die Installation der Software auf einem Webserver des Anbieters (die Infrastruktur wird von mehreren Kunden genutzt (so genannte shared Systeme)), auf den die Nutzer des Kunden per Internetanbindung zugreifen können;
  • bei FTAPI OnPremise erfolgt die Installation auf einem Server des Kunden.

Die Bereitstellung von FTAPI erfolgt pro named user Account („FTAPI-Account“), d.h. auf Basis einer festen Zuweisung zu einem definierten Nutzer des Kunden, der auf unterschiedlichen Endgeräten (z.B. PC, Notebook, Tablet, Smartphone) und Betriebssystemen (z.B. Windows®[1], MacOS) genutzt werden kann. Je nach Endgerät und Konfiguration des Endgerätes können Funktionen nicht oder nur in eingeschränktem Umfang genutzt werden.

Über eine Administrationsoberfläche („Portal“) wird dem Kunden die einfache Administration der vorgegebenen Standardkonfiguration von FTAPI ermöglicht.

FTAPI bietet bei entsprechender Beauftragung verschiedene Module zur sicheren Datenübertragung und Speicherung. Dies umfasst im Einzelnen:

  • die verschlüsselte Übertragung von Dateien und Textnachrichten („FTAPI SecuTransfer“) sowie
  • verschlüsselte Datenräume- und Speicher („FTAPI Datenräume“)[2] und
  • die Automatisierung von FTAPI Abläufen ("FTAPI Automation Client").

1.1.        FTAPI SecuTransfer

Mit FTAPI SecuTransfer können Dateien und Textnachrichten verschlüsselt an beliebige Empfänger versendet werden. Durch den Nutzer kann hierbei aus vier (4) verschiedenen Sicherheitsstufen gewählt werden. 

1.2.        FTAPI Datenräume

Über FTAPI Datenräume können mehrere Personen Dateien austauschen und gemeinsam bearbeiten.

Jeder Nutzer des Kunden kann beliebig viele eigene Datenräume anlegen und andere Personen zum Austausch von Dateien einladen. Die im FTAPI Datenraum abgelegten Daten sind immer verschlüsselt. 
Es können Verzeichnisse und darin enthaltene Dateien zwischen dem Endgerät eines Nutzers und den FTAPI Datenräumen synchronisiert werden. Dabei werden veränderte Dateien erkannt und angezeigt und nur veränderte Dateien synchronisiert.

2.         Leistungen

Je nach beauftragter Servicevariante und Version werden durch den Anbieter die im Folgenden aufgeführten Leistungsmerkmale bereitgestellt:

Leistungsmerkmal FTAPI OnPremise FTAPI OnDemand
Anbindung von Partnernutzern ja ja
Automatischer Schlüsselaustausch ja ja
Automatisierung ja nein
Brute Force Protection ja ja
Datensicherung nein ja
Ende-zu-Ende-Verschlüsselung (SecuTransfer) [3] ja ja
Ende-zu-Ende-Verschlüsselung (Datenräume) [4] ja ja
Gemeinsames Bearbeiten von Dateien[5] ja ja
Integrierbarkeit ja ja
LDAP und Active Diretory Anbindung ja ja
Look and Feel ja ja
Outlook Client ja ja
Policies ja ja
Reporting & Event Logs ja ja
Self Registration ja ja
Sicherheitsstufen[6] ja ja
SubmitBox ja ja
Synchronisierung ja ja
Versand großer Dateien[7] ja ja

Im Folgenden werden die Leistungen beschrieben:

Leistungsmerkmal Beschreibung
Anbindung von Partnernutzern Ab Sicherheitsstufe 2 müssen sich FTAPI-Nutzer am System registrieren. Dieser Vorgang kann je nach Konfiguration von FTAPI vollautomatisch, teilautomatisch oder manuell erfolgen. Es kann so eine unbegrenzte Anzahl an Partnernutzern angebunden werden. Diese Partnernutzer können mit allen FTAPI- Nutzern des Kunden kommunizieren bzw. Daten über Datenräume mit diesen teilen. Partner können jedoch nicht mit externen Nutzern kommunizieren.
Automatischer Schlüsselaustausch FTAPI generiert selbständig einen personenbezogenen Schlüssel, der durch ein frei wählbares Passwort durch den Nutzer geschützt wird. Dieser Schlüssel wird nirgends im FTAPI-System im Klartext vorgehalten. Beim Ende-zu-Ende verschlüsseltem Austausch von Dateien und Textnachrichten werden die Schlüssel vollautomatisch zwischen den beteiligten Parteien ausgetauscht. Ein manueller Schlüssel oder Passwortaustausch auf anderem Wege ist damit nicht notwendig.
Automatisierung

FTAPI bietet unterschiedliche Möglichkeiten, um Arbeitsprozesse des Kunden für den Austausch digitaler Daten zu automatisieren:

  • Das Upload-Applet kann mit verschiedenen Parametern belegt werden, z.B. zur Versendung eines FTAPI-Links zu einer lokalen Log-Datei, so dass der Empfänger diese mit nur einem Klick an den Nutzer senden kann oder zur Verbindung mit dem Windows-Kontext-Menü, um mit einem Rechtsklick Dateien direkt versenden zu können bzw. zur Verknüpfung anderer Systeme mit FTAPI und Versand Dateien aus diesen Drittsystemen per FTAPI mit einem Klick.
  • Der FTAPI Automation Client kann bestimmte Tasks auf Clientseite mit Hilfe von selbst definierten Skripten automatisieren.
Brute Force Protection Wenn eine, durch den Administrator des Kunden zu konfigurierende Anzahl an Login-Fehlversuchen für einen FTAPI-Account erreicht wird, muss zusätzlich zum Passwort ein Captcha eingegeben werden. Damit können automatisierte Angriffe (Brute Force Angriffe) unterbunden werden. Das Verhalten hinsichtlich Brute Force Angriffen ist individuell konfigurierbar.
Datensicherung Zur Absicherung im Falle eines Systemausfalls sichert der Anbieter periodisch mit einem Intervall von einem (1) Tag die Systemdaten (d.h. nicht die Dateien und Textnachrichten des Kunden) zum Betrieb von FTAPI.
Ende-zu-Ende-Verschlüsselung (SecuTransfer) Ab Sicherheitsstufe 3 werden Dateien, sobald sie den Nutzer verlassen, und bis sie beim Empfänger angekommen sind, dauerhaft verschlüsselt.

Ende-zu-Ende-Verschlüsselung (Datenräume)

 

FTAPI Datenräume sind grundsätzlich Ende-zu-Ende- verschlüsselt. Die Daten werden auf dem Endgerät des Nutzers verschlüsselt und via HTTPS in den FTAPI Datenraum abgelegt. Die Entschlüsselung erfolgt erst wieder beim Download der Datei auf dem Endgeräte des Nutzers.
Integrierbarkeit Der modulare Aufbau des FTAPI Kerns ermöglicht die individuelle Anbindung an bestehende IT-Systeme des Kunden (wie z.B. SAP oder Salesforce) im Rahmen der FTAPI Professional Version.
LDAP und Active Diretory Anbindung FTAPI besitzt eine eigene, leistungsfähige Nutzerverwaltung. Außerdem können bereits bestehende FTAPI-Accounts aus einem LDAP- oder Active-Directory-System automatisch übernommen werden.
Look and Feel Der Kunde ist in der Lage, die Benutzeroberfläche von FTAPI an die eigenen Bedürfnisse (z.B. das eigene corporate identity) anzupassen. Außerdem können die Templates zum Nachrichtenaustausch individuell angepasst werden.
Outlook Client FTAPI-Zustellungen können direkt aus Microsoft® Outlook®[8] heraus generiert werden. Versendungen über FTAPI werden damit wie gewohnt in Outlook nachvollziehbar protokolliert.
Policies

Es besteht die Möglichkeit, eine Passwort-Policy des Kunden anzugeben, wodurch z.B. die Länge eines Passworts für einen FTAPI-Account vorgegeben werden kann.

Außerdem kann der Admin festlegen, an welche E-Mail-Adressen keine Zustellungen gesendet werden können.

Reporting & Event Logs Ereignisse, die in FTAPI durchgeführt werden, werden protokolliert. Damit stehen dem Nutzer und Administrator des Kunden Analysemöglichkeiten zur Nutzung und Optimierung des Systems zur Verfügung. Dem Administrator des Kunden stehen globale Nutzungsdaten in Form von Statistiken, dem Nutzer seine nutzerbezogenen Daten zur Verfügung. Der Report stellt Anzahl der Versendungen, Größe der Versendungen, verwendeter Speicher, verwendete Sicherheitsstufen und durchgeführte Aktionen dar.
Self Registration Sofern durch den Administrator des Kunden aktiviert, können sich Nutzer selbständig einen FTAPI-Account erstellen.
Sicherheitsstufen
  • FTAPI stellt vier (4) unterschiedliche Sicherheitsstufen zur Verfügung, die je Nachricht durch den Nutzer ausgewählt werden können. Außerdem kann die zeitliche Gültigkeit einer Zustellung pro Nachricht individuell gewählt werden.
  •  1. Link: der Empfänger benötigt nur einen Webbrowser; jeder kann die versendete Datei direkt vom verschlüsselten FTAPI Server über einen durch den Nutzer versendeten Link herunterladen, ein Login des Empfängers ist nicht notwendig.                                                                  
  • 2. Link + Login: der Empfänger benötigt einen Webbrowser und einen eigenen FTAPI-Account; nur wenn der Empfänger einen FTAPI-Account besitzt, kann er den Download über einen durch den Nutzer versendeten Link starten. FTAPI-Accounts können entweder automatisch durch den Empfänger angelegt werden oder manuell durch den Systemadministrator des Kunden.                                   
  • 3. Link + Login + Dateiverschlüsselung: der Empfänger benötigt einen Webbrowser und einen eigenen FTAPI-Account. Die Dateien bleiben hierbei durchgehend verschlüsselt (echte Ende zu Ende Verschlüsselung). FTAPI-Accounts können entweder automatisch durch den Empfänger angelegt werden oder manuell durch den Systemadministrator des Kunden. 
  • 4. Link + Login + Dateiverschlüsselung + Textverschlüsselung: der Empfänger benötigt eigenen FTAPI-Account. Die Dateien bleiben durchgehend verschlüsselt (echte Ende zu Ende Verschlüsselung). Zusätzlich wird der Nachrichtentext verschlüsselt. FTAP-Accounts können entweder automatisch durch den Empfänger angelegt werden oder manuell durch den Systemadministrator des Kunden. Falls der Empfänger keine Java-Runtime installiert hat, wird diese automatisch installiert.[11]  
SubmitBox Über die SubmitBox können Empfänger, die selbst keinen FTAPI-Account nutzen, Daten an FTAPI-Nutzer übermitteln, ohne dass eine Software installiert werden muss oder eine Registrierung erforderlich ist.
Synchronisierung FTAPI synchronisiert definierte FTAPI Datenräume mit Ordnern auf dem Endgerät des Nutzers.

Versand großer Dateien

 

Der Komfortversand von SecuTransfer bietet neben einer Drag & Drop Funktion die Möglichkeit, unterbrochene Uploads an der letzten Stelle fortzusetzen. 

3.        Optionale Leistungen

Der Anbieter erbringt jeweils nach gesonderter Beauftragung die nachfolgenden zusätzlichen, kostenpflichtigen Leistungen.

Optionale Leistung Beschreibung
Installationsunterstützung (nur FTAPI OnPremise) Unterstützung bei der Ersteinrichtung eines FTAPI-Servers
Customizing Individuelle Anpassungen im Rahmen der der individualisierbaren Funktionen von FTAPI
Integration und Systemanpassungen (nur Enterprise Version) Individuelle Integration in bestehende Systeme des Kunden, individuelle Anpassungen und Zusatzmodule im Hinblick auf FTAPI, individuelle Konfiguration automatischer Prozesse des Kunden in FTAPI

4.         Systemanforderungen, Mitwirkung des Kunden

Die dauerhafte Sicherstellung der im Folgenden beschriebenen Systemanforderungen liegt im Verantwortungsbereich des Kunden und stellt eine vertragliche Mitwirkungspflicht dar. Entsteht durch Nichterfüllung der Systemanforderungen ein erhöhter Aufwand, ist der Anbieter berechtigt, diesen dem Kunden in Rechnung zu stellen. Die aktuellen Systemanforderungen finden Sie in unserem Online-Handbuch. 

[1] Windows ist eine eingetragene Marke der Microsoft Corporation.

[2] Sofern sich aus dem Vertrag nichts anderes ergibt, ist bei FTAPI OnPremise softwareseitig keine Begrenzung hinsichtlich der Größe der zu versendenden Dateien sowie der maximalen Größe der bereitgestellten FTAPI Datenräume implementiert. Es wird jedoch darauf hingewiesen, dass durch die durch den Kunden beizustellenden Komponenten (siehe hierzu Ziffer 4.2) Größenbeschränken bestehen.

[3] Einschränkungen können sich aus dem jeweiligen Vertrag ergeben.

[4] Nur bei zusätzlicher Beauftragung eines FTAPI Datenraumes. Einschränkungen können sich aus dem jeweiligen Vertrag ergeben.

[5] Nur bei zusätzlicher Beauftragung eines FTAPI Datenraumes.

[6] Einschränkungen können sich aus dem jeweiligen Vertrag ergeben.

[7] Einschränkungen können sich aus dem jeweiligen Vertrag ergeben.

[8] Microsoft und Outlook sind eingetragene Marken der Microsoft Corporation.

[9] Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.

[10] Das Anlegen des FTAPI-Account bzw. die Installation von Java erfordert ggf. eine Berechtigung als Administrator für das System des Empfängers. 

[11] Das Anlegen des FTAPI-Account bzw. die Installation von Java erfordert ggf. eine Berechtigung als Administrator für das System des Empfängers.