Verschlüsselte Formulare und wie sie Sie verwendet

6. April 2024

Ein verschlüsseltes Formular bietet eine weitere Sicherheitsebene zusätzlich zu den bereits gesicherten Formularen und Übermittlungen, die wir anbieten. Vielleicht haben Sie darüber schon in unserem Blog gelesen: Einführung von verschlüsselten Formularen: Das Nonplusultra der Online-Formularsicherheit.

Wenn Sie hier sind, dann suchen Sie wahrscheinlich nach weiteren Informationen. Seien Sie gewarnt: Dieser Leitfaden ist viel länger als unsere üblichen Leitfäden. Deshalb finden Sie unten eine kurze Liste aller Fragen, die hier beantwortet werden, damit Sie schnell zu den Fragen springen können, die für Sie wichtig sind:

Sind Formulare und Übermittlungen sicher, wenn die Verschlüsselungsfunktion nicht aktiviert ist?

Ihre Formulare und Eingaben sind nach wie vor sicher. Wenn Sie eine zusätzliche Sicherheitsstufe benötigen, empfehlen wir Ihnen, die gesicherte URL Ihrer Formulare zu verwenden, da die Formulare dann über einen gesicherten (verschlüsselten) Tunnel geladen werden. Denken Sie daran, dass es zwei Arten von URLs für Ihre Formulare gibt:

  1. HTTP URL: http://www.jotform.com/1234567890
  2. HTTPS URL: https://www.jotform.com/1234567890

Standardmäßig verwenden alle Formulare, die Sie erstellen, jetzt die SSL-Version (HTTPS). Also ja, Ihre Formulare und Übermittlungen sind auch ohne Verschlüsselung sicher.

Wenn Sie mit dieser Funktion nicht vertraut sind oder noch nie etwas von RSA-Algorithmen gehört haben, werden Sie diese Funktion höchstwahrscheinlich gar nicht benötigen.

Was ist der Unterschied zwischen einem sicheren Formular und einem verschlüsselten Formular?

Wenn Sie die Einbettungs-Codes (oder die URL) für Ihr sicheres Formular erhalten, wird das HTTPS-Protokoll verwendet. Das bedeutet, dass eine starke Verschlüsselung vorhanden ist, die einen Tunnel zwischen unseren Servern und den Personen, die Ihre Formulare ausfüllen, herstellt. Beim Absenden des Formulars wird das Formular ebenfalls über das HTTPS-Protokoll (sicher) übertragen, so dass Ihre Formulare sicher sind.

Während ein sicheres HTTPS-Formular die Daten bei der Übertragung verschlüsselt, verschlüsselt ein verschlüsseltes Formular zusätzlich die gespeicherten Daten. Es gibt keine Möglichkeit, die gespeicherten Eingabedaten ohne den richtigen privaten Schlüssel zu entschlüsseln (mehr dazu später). Aus Gründen der ultimativen Sicherheit speichern wir die privaten Schlüssel nicht auf unserer Seite, wenn Sie verschlüsselte Formulare verwenden.

Wie kann ich die Formularverschlüsselung aktivieren?

Die Aktivierung der Formularverschlüsselung kann in den Formulareinstellungen vorgenommen werden. Bitte sehen Sie sich das Video unten an oder fahren Sie mit den folgenden Schritten fort.

  1. Klicken Sie im Formular Generator auf Einstellungen.
  2. Gehen Sie auf die Registerkarte Eigenschaften.
  3. Klicken Sie auf die Schaltfläche Mehr Optionen anzeigen.
  4. Scrollen Sie nach unten und wählen Sie in der Dropdown Liste Formulardaten verschlüsseln die Option Ja.
Verschlüsselte Formulare und wie sie Sie verwendet Image-1
  1. Sobald Sie Ja gewählt haben, erscheint ein Fenster, in dem Sie aufgefordert werden, Ihr Passwort für das Jotform Konto zu bestätigen. Geben Sie Ihr Passwort ein und klicken Sie auf die Schaltfläche Bestätigen.
Verschlüsselte Formulare und wie sie Sie verwendet Image-2
Wenn Sie sich mit Google oder Facebook angemeldet haben, müssen Sie ein eigenes Passwort für Ihr Jotform-Konto erstellen. Dazu müssen Sie Ihr Passwort zurücksetzen.

Generieren des privaten Schlüssels für Sie

Dies ist der empfohlene Weg, wenn Sie nicht sicher sind, wie Sie private und öffentliche Schlüssel erstellen, da wir beide für Sie erstellen. Denken Sie daran, dass sie richtig erstellt werden müssen, damit Sie diese leistungsstarke Funktion nutzen können.

Klicken Sie dazu auf die Schaltfläche Verschlüsselungsschlüssel für mich erstellen und warten Sie, bis die Schaltfläche zum Herunterladen erscheint.

Verschlüsselte Formulare und wie sie Sie verwendet Image-3

In einigen Fällen wird der Download automatisch gestartet. Falls nicht, klicken Sie auf die Schaltfläche Privaten Schlüssel herunterladen.

Verschlüsselte Formulare und wie sie Sie verwendet Image-4

Wir empfehlen, sie an einem Ort zu speichern, der leicht zu finden ist und an dem Sie sicher sein können, dass sie nicht gelöscht wird. Sie können ihn auch auf Ihr Cloud-Speicher-Konto hochladen. Dies ist ein wichtiger Schritt, da niemand in der Lage sein wird, die Daten zu entschlüsseln, wenn der private Schlüssel verloren geht.

Eigenen öffentlichen Schlüssel hochladen

Sie sind also ein Profi auf diesem Gebiet und möchten das Paar aus privatem und öffentlichem Schlüssel selbst erzeugen? Prima!

Zum Beispiel:

Führen Sie in Ihrem Terminal (Unix-basiertes Betriebssystem) den folgenden Befehl aus, um eine private Schlüsseldatei zu erzeugen.

openssl genrsa -out rsa_2048_private.pem 2048

Führen Sie dann den nächsten Befehl aus, um eine Datei mit einem öffentlichen Schlüssel zu erzeugen.

openssl rsa -pubout -in rsa_2048_private.pem -out rsa_2048_public.pem

Laden Sie schließlich die erzeugte Schlüsseldatei rsa_2048_public.pem in Jotform hoch. Sobald Sie den öffentlichen Schlüssel hochgeladen haben, wird er zu Ihrem Konto hinzugefügt.

Verschlüsselte Formulare und wie sie Sie verwendet Image-5

Wie wird ein verschlüsseltes Formular verwendet?

Sie verwenden es genauso wie jedes andere Formular in Ihrem Konto. Außerdem werden Ihre Daten jetzt sicher verschlüsselt, bevor sie abgeschickt werden. Machen Sie sich also keine Sorgen über diese seltsamen Zeichen, die kurz vor dem Abschicken des Formulars auf dem Formular erscheinen – das ist nur Podo, das Ihre Daten durchgeht und dafür sorgt, dass sie den Browser auf sichere, verschlüsselte Weise verlassen.

Wo kann ich den privaten Schlüssel nach dem Herunterladen finden?

Wenn Sie sich dafür entschieden haben, den Schlüssel in Ihrem Standard-Download Ordner herunterzuladen, finden Sie ihn höchstwahrscheinlich in Ihrem Downloads-Ordner.

Werde ich per E-Mail benachrichtigt, wenn eine verschlüsselte Antwort eingeht?

Ja, das tun Sie, aber nicht auf die übliche Weise. Statt der eigentlichen Übermittlungsdaten erhalten Sie eine E-Mail, die besagt, dass Sie eine verschlüsselte Antwort erhalten haben. Sie sieht wie folgt aus:

Verschlüsselte Formulare und wie sie Sie verwendet Image-6

Wie kann ich die Daten aus der E-Mail oder über die Antwortseite entschlüsseln?

Wenn Sie versuchen, einen verschlüsselten Beitrag anzusehen, werden Sie aufgefordert, Ihren privaten Schlüssel hochzuladen. Hier können Sie den privaten Schlüssel verwenden, den Sie zuvor heruntergeladen haben. Laden Sie den Schlüssel hoch, und sobald Sie auf die Schaltfläche Erledigt  klicken, wird die Übermittlung automatisch angezeigt.

Verschlüsselte Formulare und wie sie Sie verwendet Image-7

Wenn Sie beim Versuch, eine verschlüsselte Übermittlung anzuzeigen, kein modales Popup-Fenster sehen, kann dies nur zwei Dinge bedeuten:

  1. Ihr Formular ist nicht mehr verschlüsselt, deshalb werden Sie auch nicht mehr aufgefordert, einen Schlüssel hochzuladen. Das heißt, wenn Sie ein verschlüsseltes Formular als unverschlüsselt kennzeichnen, können Sie die Eingaben öffnen, ohne nach dem privaten Schlüssel gefragt zu werden. Sobald Sie die Verschlüsselung aktivieren, werden Sie nach dem privaten Schlüssel gefragt. Wenn er nicht angezeigt wird, gehen Sie zurück zum Abschnitt Wie kann ich die Formularverschlüsselung aktivieren? und stellen Sie sicher, dass Formulardaten verschlüsseln auf Ja eingestellt ist.
  2. Wenn die Verschlüsselung aktiviert ist, Sie aber nicht aufgefordert werden, Ihren privaten Schlüssel hochzuladen (während die Daten verschlüsselt aussehen), wird eine falsche private Schlüsseldatei im lokalen Speicher Ihres Browsers gespeichert. Die Lösung besteht darin, den lokalen Browser-Speicher zu leeren (im Gegensatz zu Browser-Cookies), um die gespeicherte private Schlüsseldatei aus Ihrem Browser zu löschen. Sobald der lokale Speicher gelöscht ist, werden Sie beim nächsten Versuch aufgefordert, die private Schlüsseldatei erneut hochzuladen.

Bedeutet das, dass ich jetzt nach Passwörtern und Benutzerdaten fragen kann?

Nein, das ist nach wie vor verboten und führt gemäß unseren Nutzungsbedingungen zur Kündigung des Kontos.

Kann ich jetzt ohne einen Zahlungsabwickler nach Kreditkartendaten fragen?

Nein, dies ist ebenfalls verboten und führt zur Kündigung des Kontos. Benutzerdaten, Kreditkartendetails und andere sensible Informationen dürfen auf Jotform nicht gesammelt werden. Wenn Sie Zahlungen abwickeln müssen, verwenden Sie einen unserer Zahlungsprozessoren.

Kann ich den privaten Schlüssel mit anderen teilen?

Natürlich können Sie den Schlüssel weitergeben, aber im Idealfall sollten Sie das nicht tun (es sei denn, Sie vertrauen demjenigen, mit dem Sie ihn teilen). Ihr Ziel bei der Verschlüsselung ist absolute Sicherheit, daher liegt die Weitergabe des Schlüssels in Ihrem Ermessen.

Ist es in der kostenlosen Version verfügbar?

Ja, natürlich!

Werden Schlüssel pro Formular oder pro Konto erstellt?

Wir speichern öffentliche Schlüssel pro Konto, und Jotform überschreibt die vorhandenen öffentlichen Schlüssel, wenn ein neuer Schlüssel erstellt wird. Alte private Schlüssel können für die bestehenden Übermittlungen verwendet werden, aber neue Übermittlungen müssen den neuen Schlüssel verwenden.

Wenn Sie zum ersten Mal die Option Verschlüsselungsschlüssel für mich erstellen wählen, generieren wir das öffentliche und private Schlüsselpaar für Sie. Der öffentliche Schlüssel wird bei Jotform gespeichert und der private Schlüssel wird von Ihnen heruntergeladen.

Sie können die Option Ich verwende meine vorhandenen Schlüssel wählen, wenn Sie die Verschlüsselung für andere Formulare aktivieren, wenn Sie denselben Schlüssel verwenden möchten. Dies ist die empfohlene Vorgehensweise, es sei denn, Sie benötigen unterschiedliche Schlüssel für die neuen Einreichungen.

Und wenn Sie erneut die Option Verschlüsselungsschlüssel für mich erstellen wählen, wird ein neues Schlüsselpaar für Ihre Formulare erstellt.

Denken Sie daran, dass wir keine privaten Schlüssel speichern. Sie sollten daher alle Ihre privaten Schlüssel an einem sicheren Ort aufbewahren.

Was passiert, wenn ich den privaten Schlüssel verliere?

Wenn Sie den privaten Schlüssel verloren haben, können Sie nicht viel tun. Das bedeutet, dass Ihre verschlüsselten Daten für immer verloren sind, es gibt keine Kopie davon auf unseren Servern, und es ist unmöglich, den Schlüssel zu knacken, den Sie hatten. Wir können Ihnen nur empfehlen, die Verschlüsselung sofort zu deaktivieren, damit Sie wieder normal Beiträge empfangen können. Lassen Sie die verschlüsselten Anmeldedaten auf Ihrer Anmeldeseite, für den Fall, dass Sie den Schlüssel zu einem späteren Zeitpunkt wiederfinden.

Wenn Sie entschlüsselte Daten in einigen Browsern sehen können, der Schlüssel aber verloren gegangen ist, kann es möglich sein, den Schlüssel aus dem lokalen Speicher des Browsers wiederherzustellen. Wenden Sie sich in diesem Fall bitte an unseren Support, um Anweisungen zu erhalten.

Was soll ich tun, wenn ich den Schlüssel verloren habe, die Verschlüsselung aber aktiviert lassen möchte?

Es ist möglich, neue Schlüssel zu erzeugen, indem Sie die Verschlüsselungsfunktion deaktivieren und wieder aktivieren. Verwenden Sie die Option Verschlüsselungsschlüssel für mich erstellen, um einen neuen Schlüssel zu erzeugen.

Falls Sie sich fragen: Nein, die neuen Schlüssel entschlüsseln die alten Daten nicht.

Mein Browser hat einige Texte geöffnet, anstatt den Schlüssel herunterzuladen – was ist das?

Das ist der private Schlüssel. Je nach MIME Einstellung Ihres Browsers können Sie ihn so einstellen, dass die Datei im Browser geöffnet, heruntergeladen/gespeichert oder an eine Anwendung auf Ihrem Computer weitergeleitet wird.

Safari scheint beispielsweise die Datei anzuzeigen, anstatt einen Download anzubieten.

Was ist in solchen Fällen zu vhen. Vergessen Sie nicht, die Datei an einem sicheren Ort zu speichern und sie nicht zu verlieren.

Kann ich trotzdem Zahlungen auf verschlüsselten Formularen akzeptieren?

Ja, das können Sie. Die Daten, die an den von Ihnen verwendeten Zahlungsdienstleister gesendet werden, werden für die weitere Bearbeitung nicht verschlüsselt. Auf diese Weise werden Ihre Produkte/Abonnements/Spenden, deren Einzelpreise und der Gesamtwert niemals verschlüsselt.

Wie kann ich die Verschlüsselung in meinem Formular deaktivieren?

Führen Sie die gleichen Schritte aus, um auf die Option Formulardaten verschlüsseln zuzugreifen, und wählen Sie Nein – das war’s!

Gibt es einen Geschwindigkeitsunterschied bei eingeschalteter Verschlüsselung?

Die Ladezeit Ihrer Formulare sollte die gleiche sein, aber sobald Sie auf Absenden klicken, muss das Formular jedes Feld durchlaufen, um es zu verschlüsseln.

Das bedeutet, dass die Übermittlung Ihres Formulars etwas mehr Zeit in Anspruch nimmt, aber das hängt nur von der Anzahl der Felder in Ihrem Formular und seiner Komplexität ab, so dass es bei einem Formular mit mehr als 500 Feldern sehr wahrscheinlich etwas länger dauert. Auch das Laden der verschlüsselten Übermittlungsdaten kann einige zusätzliche Zeit in Anspruch nehmen.

Kann ich jede Integration für verschlüsselte Formulare verwenden?

Ja und nein. Sie können die Integration zwar erstellen und die Daten an sie senden, aber beachten Sie bitte, dass die Daten auf der Seite des Benutzers, der das Formular abschickt, verschlüsselt werden. Daher werden die gleichen verschlüsselten Daten an Ihre Integrationen weitergegeben.

Die Daten selbst sind auf der Seite der Integration eher nutzlos, da Sie sie nicht verwenden können, es sei denn, Sie haben eine Möglichkeit, die Daten auf der Seite der Integration zu entschlüsseln. Dies kann mit einigen Diensten möglich sein, aber das ist nicht unser Thema.

Was geschieht mit hochgeladenen Dateien in verschlüsselten Formularen?

Sie werden so behandelt, wie sie sind, d. h. jede Datei, die an Ihr Formular übermittelt wird (ein Foto, ein Dokument usw.), bleibt unverändert und wird so weitergegeben, wie sie ist. Es ist keine Entschlüsselung oder zusätzliche Bearbeitung erforderlich, um auf sie zuzugreifen oder sie anzuzeigen.

Einige der Funktionen, die für verschlüsselte Formulare nicht verfügbar sind:

  • PDF-Downloads (PDF Dokument und ausfüllbares PDF Formular). Sie können die Daten immer noch im PDF Editor anzeigen, aber Sie können sie nur drucken.
  • Formular Berichte (Excel, Rasterauflistung, HTML-Tabelle, RSS, Kalender). CSV-Download ist möglich, aber nur über Jotform Tabellen.
  • Formular E-Mails (Benachrichtigung und automatische Antworten).
Vorsicht
Das Widget Überprüfen vor dem Absenden verursacht einen Konflikt mit dem Verschlüsselungsprozess und die Daten werden nicht verschlüsselt. Bitte verwenden Sie dieses Widget nicht für verschlüsselten Formulare!

Alle serverseitig erfassten und verarbeiteten Daten können in verschlüsselter Form nicht abgerufen werden, da Ihr privater Schlüssel niemals an unsere Server gesendet wird.

Wenn Sie Fragen, Vorschläge oder Feedback haben, schreiben Sie es bitte in das Kommentarfeld unten. Sie können uns auch erreichen, indem Sie ein Support Ticket erstellen.

Support kontaktieren:

Unser Kundensupport-Team ist rund um die Uhr erreichbar und die durchschnittliche Antwortzeit beträgt zwischen ein und zwei Stunden.
Sie können unser Team erreichen über:

Support Forum: https://www.jotform.com/answers/

Kontakt zum Jotform Support: https://www.jotform.com/contact/

Kommentar abschicken:

Jotform Avatar
Diese Seite ist durch reCAPTCHA geschützt und es gelten die Google Datenschutzbestimmungen und Nutzungsbedingungen.

Podo Comment Schreiben Sie den ersten Kommentar.