Bitte beachten Sie unsere allgemeinen Hinweise zu unseren Modulen. AllgemeinesDas Modul Gesprächsaufzeichnung ist grundsätzlich so entworfen, dass es mehrfach auf einer Anlage betrieben werden kann, das heißt: es können mehrere Modul-Konfigurationen angelegt werden. Alle Modulkonfigurationen teilen sich die integrierte Protokolldatenbank sowie das anlagenindividuelle Zertifikat und Schlüsselpaar für kryptografische Signaturen. Je Modul-Konfiguration können jedoch individuelle Speicherziele angegeben werden. Bei der Ausführungsreihenfolge der Modul-Konfigurationen ist zu beachten, dass ein Gespräch, das bereits von einer Konfiguration aufgezeichnet wird, nicht erneut von einer anderen Konfiguration erfasst wird. AufzeichnungseinstellungenDer Bereich Aufzeichnungseinstellungen behandelt die Konfiguration, welche Gespräche und welche Audiokanäle aufgezeichnet werden sollen sowie die optionale Wiedergabe von Aufzeichnungshinweisen. AudioaufzeichnungEingehende Anrufe: Aufgezeichnet werden Anrufe, die sich direkt an die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer richten. Falls mehrere Gruppen aufgezeichnet werden sollen, können diese per Immer-Umleitung auf die aufzuzeichnende Gruppe umgeleitet werden. Ausgehende Anrufe: Aufgezeichnet werden Anrufe eines Benutzers, der ein aktives Gruppenmitglied der aufzuzeichnenden Gruppe ist oder explizit als aufzuzeichnender Benutzer ausgewählt wurde. Im Fall der Gruppenmitgliedschaft kann ein Benutzer sich somit – z.B. per Tastendruck – aus der Aufzeichnungsgruppe abmelden, um ein Gespräch zu führen, das nicht aufgezeichnet werden soll. Das Modul prüft für jeden ein- und ausgehenden Anruf getrennt, ob die Aufzeichnungsvoraussetzungen vorliegen. Wenn ja, wird eine optionale Hinweisansage abgespielt und im Anschluss die Aufzeichnung automatisch gestartet. Für die aufzuzeichnenden Audiokanäle stehen folgende Optionen zur Verfügung: - Anrufer
- Angerufener
- Beide (in eine Datei)
- Beide (in separate Dateien)
Bei der Aufzeichnung beider Gesprächsteilnehmer in eine Datei, werden beide Teilnehmer als je ein Kanal einer Stereo-WAV-Datei gespeichert. Das Zusammenführen der Kanäle erfolgt unmittelbar nach Beendigung des Gesprächs, aber vor dem Signieren der Audiodaten. Hinweise für GesprächsteilnehmerAbhängig davon, wie und wo dieses Modul eingesetzt wird, ist es möglich, dass Sie verpflichtet sind, die Gesprächsteilnehmer über die Aufzeichnung ihres Gesprächs zu informieren. Für eingehende und ausgehende Anrufe lassen sich unterschiedliche Audiohinweise konfigurieren. Beispielsweise können eigene Mitarbeiter, die grundsätzlich von der Aufzeichnung wissen, mit einem einfachen Hinweiston auf eine stattfindende Aufzeichnung hingewiesen werden, während externe Anrufer ausführlicher informiert werden. Info |
---|
| Ansagen werden lediglich dem jeweiligen Anrufer abgespielt (nicht dem Angerufenen). Das heißt, dass für ausgehende Gespräche der Angerufene keine Ansage zu hören bekommt. Es wird davon ausgegangen, dass bei ausgehenden aufzuzeichnenden Anrufen, der Angerufene im Vorfeld über die Aufzeichnung informiert wurde. |
Prüfbarkeit und ArchivierungIm Bereich Prüfbarkeit und Archivierung lassen sich Prüfsummensignaturen aktivieren um so spätere Nachweise der Unverändertheit und Integrität der protokollierten Metadaten und Audioaufzeichnungen zu erlauben. Das Modul erstellt bei der Erstinstallation ein individuelles 2048-Bit RSA-Schlüsselpaar (privater und öffentlicher Schlüssel). Der private Schlüssel wird mit einem geheimen, kundenindividuellen Passwort verschlüsselt und in einem kennwortgeschützten und 3DES-verschlüsselten KeyStore abgelegt. Der private Schlüssel steht ausschließlich modulintern zur Verfügung. Nach einer Aufzeichnung wird innerhalb des Moduls eine Prüfsummendatei erstellt, die die SHA256-Prüfsummen der Meta- und aller Audiodateien enthält. Die Prüfsummendatei ist formatkompatibel zu shasum (Digest-SHA). Liegen alle Meta- und Audiodaten sowie die Prüfsummendatei in einem Verzeichnis ist die Integrität mittels shasum -a 256 <Prüfsummendatei> nachprüfbar. Anschließend wird noch eine base64-kodierte und SHA256-basierte RSA-Signatur (basierend auf dem individuellen privaten Schlüssel) der Prüfsummendatei erzeugt und in einer Datei mit dem Namen <Prüfsummendatei>.SHA256withRSA.sig gespeichert. Diese Signatur stellt sicher, dass die angegebenen Prüfsummen innerhalb des Moduls berechnet und nicht nachträglich geändert wurden. Für die Signaturprüfung wird der öffentliche Schlüssel des RSA-Schlüsselpaares benötigt. Dieser ist innerhalb des Prüfzertifikats, das in der Modulkonfiguraiton angezeigt und im Modul-Log bei jedem Start ausgegeben wird, kodiert. Das Prüf-Zertifikat ist von und für den Inhaber "Fluxpunkt Gesprächsaufzeichnung <Modul-ID>" ausgestellt und hat eine Gültigkeitsdauer von 100 Jahren ab Zeitpunkt der Generierung. Die Echtheit des Zertifikats kann über das Modullog verifziert werden. Dort werden alle Zertifikatsdetails bei jedem Start abgebildet. Die vollständige Prüfung einer Aufzeichnung besteht nun aus - dem Vergleich der in der Prüfsummendatei hinterlegten Prüfsummen mit den Prüfsummen der Audio- und Metadatendateien
- dem Prüfen der Signatur der Prüfsummendatei mit dem öffentlichen Schlüssel des Prüf-Zertifikats.
Hierfür steht Ihnen als Beispielimplementierung unser Prüf-Skript verify.sh zur Verfügung. Warnung |
---|
Bitte speichern Sie das im Modul angezeigte Prüf-Zertifikat ab. Es enthält keine geheimen Informationen, ist jedoch für eine spätere Integritätsprüfung unerlässlich! Ohne das Zertifikat kann nicht sichergestellt werden, dass die Prüfsummen der Meta- und Audiodaten vom Modul selbst erzeugt wurden. Es wird empfohlen, das generierte Zertifikat zeitnah von einer vertrauenswürdigen CA digital signieren zu lassen. |
Info |
---|
| Auf Wunsch bieten wir an, Ihre Installation von Gesprächsaufzeichnung zu prüfen und die Authentizität des generierten Zertifikats digital zu signieren, so dass sich eine Zertifikatskette bis hin zu einer vertrauenswürdigen Root-CA ergibt. |
SpeicherzieleIm Bereich Speicherziele lassen sich Uploads auf SMB-Freigaben, SFTP-Server und Microsoft OneDrive aktivieren. Es ist möglich mehrere unterschiedliche Speicherziele zu aktivieren, so dass die Aufzeichnungsdaten an mehreren Orten gespeichert werden. Windows-ShareGeben Bitte geben Sie den Server der Ziel-Netzwerkfreigabe ausschließlich als Hostnamen oder IP-Adresse an. Es wird keine Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt). Der Benutzername erfordert keine Domänenangabe (hierfür gibt es ein eigenes Feld). Der eingetragene Benutzer benötigt für die angegebene Freigabe Lese-/Schreibrechte und das Recht, Verzeichnisse/Dateien neu zu erstellen. Der Freigabename darf keine Unterverzeichnisangaben enthalten. Im Feld SMB Unterverzeichnis können statische und dynamische Verzeichnisangaben (getrennt durch " Freigabename kann neben dem Namen der eigentlichen Netzwerkfreigabe optional noch statische Unterverzeichnisangaben (getrennt durch "/") enthalten , z.B. sein. Beispiel einer statischen Angabe wäre die Verzeichnisstruktur "Aufzeichnung/STARFACE1". Nicht existierende Starface". Dynamische Verzeichnisangaben bestehen aus einer Zusammensetzung Variablen mit optional statischen Namensanteilen, z.B. "Record-$Y_$M_$D_$h_$m_$s". Nicht existierende Verzeichnisse werden erstellt. Unterhalb der Freigabe und der darin angegebenen Unterverzeichnisse lassen sich optional noch dynamische Unterverzeichnisse erstellen. Das Feld "Unterverzeichnis" kann leer sein, kann jedoch auch einen Unterverzeichnisnamen mit Platzhaltern enthalten, die bei Beginn der Aufzeichnung eines Gesprächs ersetzt werden: Folgende Platzhalter können darin verwendet werden: Folgende Platzhalter können in den variablen Namensbestandteilen verwendet werden: - $Y = Jahr
- $M = Monat
- $Y = Jahr
- $M = Monat
- $D = Tag
- $h = Stunde
- $m = Minute
- $s = Sekunde
Die variablen Bestandteile werden durch den Zeitstempel vom Beginn der Aufzeichnung ersetzt.Zum Beispiel: "Record$Y_$M_$D_$h_$m_$s_End". Durch dynamische Unterverzeichnisse kann nicht nur chronologisch archiviert werden, sondern auch verhindert werden, dass sich zu viele Audiodateien in einem Verzeichnis ansammeln, was zu serverseitigen Performanceproblemen führen kann. Die Felder "Benutzername" und "Passwort" werden für die Authentifizierung an der Netzwerkfreigabe verwendet. Hinweis |
---|
|