Hinweise zur Informationssicherheit

  Vorheriges Thema Nächstes Thema JavaScript is required for the print function  

Citavi sendet keine anwender- oder maschinenspezifischen Daten über das Internet. Im Einzelnen werden folgende Netzzugriffe vorgenommen:

Vor jedem Zugriff ins Internet prüft Citavi mittels eines kurzen HTTP-Requests an den Citavi-Server, ob eine Verbindung ins Internet besteht.
Beim Start prüft Citavi mit einer Abfrage an den Citavi-Server, ob ein Update vorliegt (generell, das gilt auch für weitere solche Abfragen, wird dabei nicht die lokale Versionsnummer an den Server übermittelt, sondern umgekehrt die auf dem Server aktuelle Nummer heruntergeladen und mit der lokalen Version verglichen).
Bei Online-Recherchen, Daten-Importen aus anderen Programmen sowie Verwendung von mitgelieferten Zitationsstilen prüft Citavi, ob die jeweilige Definitionsdatei (z.B. Zuordnung von Bibliotheksfeldern zu Citavi-Feldern) auf dem Citavi-Server in einer neueren Version vorliegt und lädt sie ggf. herunter.
Bei der Recherche in Bibliotheken werden die Suchbegriffe (und nur diese) an die jeweiligen Server übermittelt. Was die Kommunikationswege angeht, so sind zwei Fälle zu unterscheiden:
oRecherche in Web-gestützten Bibliotheken oder mittels Webservices. Diese erfolgen ausschließlich über HTTP, Port 80. Die Kommunikation erfolgt immer direkt zwischen Citavi-Client und Daten-Provider.
oRecherche mittels des Protokolls Z39.50, das die meisten öffentlichen Bibliotheken verwenden. Z39.50 wird von den Bibliotheken auf allen möglichen Ports betrieben, meistens aber auf 210 oder 20010. Falls ein Z39.50-Server wegen einer strengen Firewall nicht erreicht werden kann, schickt Citavi die Anfrage über Port 80 an einen Webservice auf dem Citavi-Webserver. Der Server führt die Abfrage bei der Bibliothek aus und schickt die Daten an den Client zurück. Dabei werden keine Daten auf dem Citavi-Server gespeichert.
Falls ein Citavi-Programmfehler auftritt, wird der Anwender gefragt, ob er eine Fehlerprotokoll-E-Mail an den Citavi-Support schicken möchte. Wenn er diese Frage bejaht, sendet Citavi die Daten nicht direkt an den Support, sondern erstellt eine E-Mail auf dem Client-Computer. Diese E-Mail enthält Details zum Citavi-Funktionsaufruf, der den Fehler ausgelöst hat, sowie die Citavi-Version und die Windows-Version. Die E-Mail wird im Standard-E-Mail-Client des Anwenders geöffnet und muss von diesem aktiv verschickt werden.

Bei der Installation oder einem Update auf eine neue Citavi-Version können Sie evtl. folgende Adressen sehen:  www.quovadisoffshore.com oder www.quovadisglobal.com. Der Grund dafür ist folgender: Wenn eine neue Version von Citavi veröffentlicht wird, werden die Programmdateien durch ein so genanntes Code Signing Zertifikat signiert. Wenn Sie Citavi herunterladen und installieren und dabei das Zertifikat sehen, wissen Sie, dass die Datei CitaviSetup.exe oder CitaviUpdate.exe wirklich von Swiss Academic Software stammt und nach der Signierung nicht mehr verändert wurde.

Das Code Signing Zertifikat für Citavi wird von der Schweizer Firma QuoVadis vergeben. Damit sicher gestellt ist, dass das Zertifikat zum Zeitpunkt des Downloads gültig ist, findet bei jedem Aufruf des Zertifikats eine Abfrage bei einem Server von QuoVadis (www.quovadisoffshore.com oder www.quovadisglobal.com) statt. Für technisch Interessierte: Diese Abfrage erfolgt über das so genannte »Online Certficate Status Protocol« und ist ein sicherheitstechnischer Fortschritt gegenüber früheren Zertifikaten.

Adresse dieser Seite: http://www.manuals.citavi.com/de?hinweise_zur_informationssicherheit.htm