1. Beschreibung
   1.1. Admin Benutzer Authentifizierung
   1.2. Benutzer Synchronisierung
   1.3. Benutzer Authentifizierung
2. Aktivierung und Konfiguration (ab Version 1.0.80.0)

1. Beschreibung

1.1. Admin Benutzer Authentifizierung

1. Melden Sie sich in Dr.DOC Web als User "PUBLIC" an
2. Gehen Sie im Menü auf "Einstellungen" -> "Active Directory (AD)" -> "config/active-directory"
   1. Aktivieren Sie den Sync durch Toggle von "Enabled" auf Ja
   2. Der verwendete AD User MUSS die nötigen Rechte haben: User Credentials validieren, User/Gruppen auflisten und Gruppenmitgliedschaften sehen.
      Möglichkeiten:
      1. Die Server-Machine ist im Active Directory
         1. Der Dienst "Dr.DOC Web Server" wird als User "Lokales System" ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Lokales Systemkonto") und bei "config/active-directory": Hostname/Username/Passwort ist leer
            -> AD Benutzer/Rechte werden von Maschine/"Lokales Systemkonto" geerbt; evtl. Rechte anpassen; kein AD Hostname/Username angeben in "config/active-directory"
      2. Die Server-Machine ist NICHT im Active Directory
         1. Der Dienst "Dr.DOC Web Server" wird als AD Admin User ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Dieses Konto": z.B. "DC\DrDocAdmin" oder "DC\Administrator")
            -> AD Benutzer/Rechte werden vom Prozess geerbt; kein AD Hostname/Username angeben in "config/active-directory"
         2. Der Dienst "Dr.DOC Web Server" wird als User "Lokales System" ausgeführt (Dienste -> "Dr.DOC Web Server" -> Anmelden -> "Lokales Systemkonto")
            -> AD Benutzer/Rechte und AD/DC Server werden explizit angegeben in "config/active-directory"
   3. Klicken Sie den "Speichern" Button

1.2. Benutzer Synchronisierung

Es können alle Benutzer samt Gruppenmitgliedschaft aus Ihrem Active Directory (AD) nach Dr.DOC Synchronisiert werden. Der Sync Intervall beträgt 30 Minuten.
Folgende Eigenschaften werden übertragen:

• Benutzername
• Ganzer Name
• Zugehörige Gruppenmitgliedschaften

Der Dr.DOC Benutzermanager MUSS für alle verwendeten Benutzerverwaltungen folgende Einstellungen gesetzte haben, unter Menü -> Benutzerverwaltung -> Eigenschaften -> "Automatische Anmeldung mit Netzwerk-Anmeldenamen" auf: "Ja, alle Benutzer" oder "Benutzerspezifisch" (empfohlen).
Die Richtung ist unidirektional, vom AD nach Dr.DOC.
Die Gruppenmitgliedschaften der Benutzer werden beim Sync angewendet; dabei werden keine Gruppen in Dr.DOC erstellt - nur die Benutzer den existiereden Gruppen hinzugefügt.
Es werden keine Benutzer aus Dr.DOC gelöscht oder aus Gruppen augetragen.
Es werden nur Benutzer synchronisiert, die:

• Nicht in der ExcludeUsers Eigenschaft aufgelsitet sind
• Sofern IncludeGroups gesetzt ist: Der User Mitglied einer der Elemente von IncludeGroups ist
• Nicht abgelaufen sind (AccountExpirationDate)

1.3. Benutzer Authentifizierung

1.) Benutzer, die nicht im AD existieren, aber in Dr.DOC existieren, können wie gewohnt authentifiziert werden.
Diese Benutzer sollten ein sicheres Passwort verwenden und den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" nicht aktiv haben.

2.) Alle anderen (vom AD nach Dr.DOC synchronisierte) Benutzer bekommen in Dr.DOC automatisch den Flag "Automatische Anmeldung mit Netzwerk-Anmeldenamen" und "Anmeldenamen identisch".
Diese Benutzer werden über das AD bzw. via LDAP authentifiziert.

2. Aktivierung und Konfiguration (ab Version 1.0.80.0)

Melden Sie sich in Dr.DOC Web an. Sie benötigen das Recht, auf den Dr.DOC Benutzermanager zuzugreifen (Im Dr.DOC Client, unter Menü Organisation -> Benutzermanager -> Benutzer in Benutzermanager wählen -> Beschreibung -> "Zugangsberechtigung für Benutzermanager").
Im Dr.DOC Web, unter Menü -> Einstellungen -> "Active Directory (AD)" können Sie den die AD Anmeldedaten eingeben und den Sync aktivieren.

1. Mehrere Dokumente fragen / Aktionen ausführen via MCP Server
2. Ein Dokument fragen und auswerten, "Chatbot"
3. Magische Archivierung: Archivübergreifend, Archiv automatisch wählen
   3.1. Magische Archivierung aktivieren
   3.2. Einzelne Document Encoder erstellen/definieren je Prozess
4. Automatische KI Verschlagwortung innerhalb eines Archivs
   4.1. Anlegen des Selektors
   4.2. Anlegen der KI Mapping Beschreibung
   4.3. Definition der Aktion
   4.4. Document Encoder erstellen

1. Mehrere Dokumente fragen / Aktionen ausführen via MCP Server

Dr.DOC Web hat seit 01.07.2025 einen MCP Server (Model Context Protocol) integriert.
Dadurch können Sie durch ein KI Modell Dr.DOC Funktionen auswählen, deren Funktions-Parameter generieren lassen und anschließend vom Client ausführen lassen.
https://drdoc.com/node/de/products/web/doku/ai-kuenstliche-intelligenz/mcp

2. Ein Dokument fragen und auswerten, "Chatbot"

Datensatz laden, in der Maske rechts auf "Dokument AI"

3. Magische Archivierung: Archivübergreifend, Archiv automatisch wählen

Ab Dr.DOC Web V105 / 08.08.2025
Beim Dokumente Archivieren wird:

1. das Archiv automatisch gewählt und der passenden Document Encoder gewählt
2. (je nach Einstellung) durch den Document Encoder entsprechend über die KI verschlagwortet.
   1. bei rekursiver magischen Archivierung wieder zu 1.

3.1. Magische Archivierung aktivieren

Die Magische Archivierung wählt aus allen Document Encodern (siehe unten "Einzelne Document Encoder erstellen/definieren je Prozess"), den passendsten Document Encoder aus.

Geben Sie zur Aktivierung der magischen Archivierung folgende Werte im Document Encoder (rekursive Archivierung) in den Einstellungen für config/recursive/DEFAULT_AI an:
I.d.R. müssen Sie nur das Ollama Endpint, Model und Ihr Standard-Archiv wählen.

3.2. Einzelne Document Encoder erstellen/definieren je Prozess

Definieren Sie pro Prozess/Vorgangstyp/Verarbeitungstyp einen Document Encoder.
Dabei kann wieder die KI zum Verschlagworten genutzt werden (siehe unten "Automatische KI Verschlagwortung innerhalb eines Archivs").
Es sind bereits zahlreiche Vorlagen angelegt, die kopiert oder überladen werden können.

Damit die magische Archivierung einen Document Encoder wählen kann, MÜSSEN folgende Document Encoder Properties gesetzt sein:

• Enabled: true
• AI_DocumentLabel: Kurzbezeichner MUSS vorhanden
• Proto_Extension: Der Prototype MUSS zum Dateinamen passt
• Optional: Selector_ArchiveName: ein Archiv Name sollte vorhanden sein, und das Archiv existieren, andernfalls wird das Archiv aus config/recursive/DEFAULT_AI gewählt.

Beispiel:

• Eingang/Einkauf Rechnung
• Eingang/Verkauf Bestellung
• Eingang/Einkauf Lieferschein
• Eingang/Verkauf Anfrage

4. Automatische KI Verschlagwortung innerhalb eines Archivs

Anbei ein Beispiel für PDFs

Wann wird der Document Encoder ausgeführt? / via Selektor:

• Archiv "doc"
• Keine Dateinamen mit AGB etc.
• Feldinhaltsspezifische Feldauswahl "STD_IN_INVOICE" trifft zu
• sowie für die magische Archivierung via Bezeichner aus "AI_DocumentLabel"

4.1. Anlegen des Selektors

z.B. der Feldauswahl für Feldinhaltsspezifische Einstellungen "IN_INVOICE"

• Typ = "Einkauf / Rechnung"

4.2. Anlegen der KI Mapping Beschreibung

z.B. Feldauswahl für ASCII Import Definition "AI_IN_INVOICE"

• Kunde = "Absender der Rechnung"
• Rechnungsnummer = "Rechnungsnummer, oder Belegnummer"
• Rechnungsdatum = "Rechnungsdatum, oder Belegdatum"
• BetragBrutto = "Brutto Rechnungsbetrag, oder Zahlbetrag"

4.3. Definition der Aktion

Optional: Anlegen der Feldauswahl für Feldvorbelegung "IN_INVOICE"

• Typ = "Einkauf / Rechnung"
• Datei = "%F%"
• Benutzer = "%B%"

4.4. Document Encoder erstellen

Legen Sie nun einen Document Encoder an, in denen die KI Archivierung im Speziellen gesteuert werden soll.
via Einstellungen -> Document Encoder (rekursive Archivierung)
Überladen (vererben) Sie vom Document Encoder, und geben Sie als Prototype an "config/recursive/DEFAULT_AI", damit Sie das Ollama Model etc. nicht mehrfach angeben müssen.
Bitte beachten Sie, dass die Pflichtfelder über Vererbung geladen werden können und nicht explizit angegeben werden müssen.

1. Einrichtung - SSH Schlüssel erzeugen
   1.1. Windows
   1.1.1. Schlüssel erzeugen
   1.1.2. Schlüssel auf dem Server eintragen
   1.2. Unix / Linux
   1.2.1. Schlüssel erzeugen
   1.2.2. Schlüssel auf dem Server eintragen
   1.2.2.1. Für moderne Systeme
   1.2.2.2. Oder für ältere Systeme
2. Einrichtung - Dr.DOC Web Backup

Backups können in Dr.DOC Web unter Einstellungen -> Backup eingerichtet werden.
Dr.DOC Web verwendet dazu Restic mit SFTP.

1. Einrichtung - SSH Schlüssel erzeugen

Damit Dr.DOC Restic verwenden kann muss zuvor ein SSH Schlüssel eingerichtet werden.
Das hat überhaupt nichts mit Dr.DOC zu tun und kann je nach System unterschiedlich gehandhabt werden.

1. Key pair is created (typically by the user). This is typically done with ssh-keygen.
2. Private key stays with the user (and only there), while the public key is sent to the server. Typically with the ssh-copy-id utility.
3. Server stores the public key (and "marks" it as authorized).

1.1. Windows

1.1.1. Schlüssel erzeugen

mkdir "%USERPROFILE%\.ssh"
ssh-keygen -t rsa -b 4096 -f "%USERPROFILE%\.ssh\id_rsa" -q -N ""

1.1.2. Schlüssel auf dem Server eintragen

Für Hetzner Storage Box:
https://docs.hetzner.com/storage/storage-box/backup-space-ssh-keys/
type %USERPROFILE%\.ssh\id_rsa.pub | ssh -p23 uXXXX@uXXXX.your-storagebox.de install-ssh-key

oder
.ssh Verzeichnis erstellen und Schlüssel hochladen
type %USERPROFILE%\.ssh\id_rsa.pub | ssh -p23 uXXXX@uXXXX.your-storagebox.de "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

1.2. Unix / Linux

1.2.1. Schlüssel erzeugen

mkdir -p ~/.ssh
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -q -N ""
chmod 600 ~/.ssh/id_rsa

1.2.2. Schlüssel auf dem Server eintragen

1.2.2.1. Für moderne Systeme

ssh-copy-id -s "uXXXX@uXXXX.your-storagebox.de -p 23"

1.2.2.2. Oder für ältere Systeme

.ssh Verzeichnis erstellen
ssh -p23 uXXXX@uXXXX.your-storagebox.de mkdir .ssh
Schlüssel via SCP hochladen
Für Hetzner Storage Box:
https://docs.hetzner.com/storage/storage-box/backup-space-ssh-keys/
cat ~/.ssh/id_rsa.pub | ssh -p23 uXXXX@uXXXX.your-storagebox.de install-ssh-key
oder
scp -P 23 ~/.ssh/id_rsa.pub uXXXX@uXXXX.your-storagebox.de:.ssh/authorized_keys

Oder .ssh Verzeichnis erstellen und Schlüssel hochladen
cat ~/.ssh/id_rsa.pub | ssh -p23 uXXXX@uXXXX.your-storagebox.de "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

2. Einrichtung - Dr.DOC Web Backup

Klicken Sie in Dr.DOC Web unter "Einstellungen" -> "Backup" auf den Button "Init"

1. Rechtlicher Rahmen
2. Handlungsempfehlungen
3. Übersicht: Produkt-Funktions-Matrix
4. Option A: Implementierung im Dr.DOC Web Server
   4.1. Einstellungen/Feldauswahl für ASCII-Import (via Windows App als Dr.DOC Admin)
   4.1.1. Feldauswahl angelegen (Beispielname: XML_INVOICE).
   4.2. Dr.DOC Web: Einstellungen -> Rekursive Archivierung
   4.2.1. Rekursive Archivierungs-Einstellung anlegen für XML-Dateien (z.B. factur-x.xml), z.B. "config/recursive/RE XML"
   4.2.2. Rekursive Archivierungs-Einstellung anlegen für PDF-Dateien, z.B. "config/recursive/RE PDF CreateDocument"
5. Option B: via Dr.DOC Netzwerk Server

Für Dr.DOC Client/Server Netzwerk siehe: https://drdoc.com/node/de/products/n/doku/e-invoice-xrechnung-zugferd

1. Rechtlicher Rahmen

Unternehmen in Deutschland müssen/mussten bis 1. Januar 2025 die technischen Voraussetzungen schaffen für die Entgegennahme einer E-Rechnung.
Mehr dazu: https://drdoc.com/node/de/solutions/e-invoice

Hinweis: Die genannten Informationen und Auskünfte enthalten nur erste Hinweise und ‎erheben daher keinen Anspruch auf Vollständigkeit. Obwohl sie mit größtmöglicher ‎Sorgfalt erstellt wurden, kann eine Haftung für ihre inhaltliche Richtigkeit nicht ‎übernommen werden. Sie können eine Beratung im Einzelfall, beispielsweise durch einen ‎Rechtsanwalt, Steuer- oder Unternehmensberater, nicht ersetzen.‎

2. Handlungsempfehlungen

• Technische Voraussetzungen schaffen, für die Entgegennahme einer E-Rechnung
  • Archivierung/Import-Definition erweitern (XML)
  • Strukturierte Rechnungsinformationen in Metadaten laden
  • XRechnungen rendern / anzeigen
• E-Mail-Archivierung über Dr.DOC (via Outlook Plugin oder IMAP E-Mail-Archivierung)
• Eingangsrechnungsverarbeitung mit Workflows zur besseren Nachvollziehbarkeit.

3. Übersicht: Produkt-Funktions-Matrix

4. Option A: Implementierung im Dr.DOC Web Server

4.1. Einstellungen/Feldauswahl für ASCII-Import (via Windows App als Dr.DOC Admin)

4.1.1. Feldauswahl angelegen (Beispielname: XML_INVOICE).

In das jeweilige Dr.DOC-Feld den kompletten XML-PFAD (XPath) zu dem gewünschten Importwert(en) eintragen. z.B. mit | separiert, um UBL und CII Rechnungen in einer Definition zu verarbeiten.
Nachfolgend einige Beispieleinträge:

4.2. Dr.DOC Web: Einstellungen -> Rekursive Archivierung

4.2.1. Rekursive Archivierungs-Einstellung anlegen für XML-Dateien (z.B. factur-x.xml), z.B. "config/recursive/RE XML"

4.2.2. Rekursive Archivierungs-Einstellung anlegen für PDF-Dateien, z.B. "config/recursive/RE PDF CreateDocument"

5. Option B: via Dr.DOC Netzwerk Server

siehe https://drdoc.com/node/de/products/n/doku/e-invoice-xrechnung-zugferd

1. Option A: Als Desktop App starten (empfohlen)
2. Option B: PowerShell Script als Admin:

Hinweis:

Mit Dr.DOC gibt es drei E-Mail-Archivierungs-Möglichkeiten.
In dieser Doku geht es um die E-Mail-Archivierung via Dr.DOC Web.

Produkt	Modul	Besonderheiten
Dr.DOC Netzwerk (C/S)	Dr.DOC Outlook Plugin	Vorgangsbezogene (oder automatische) Archivierung in MS Outlook/Plugin via Dr.DOC Netzwerk Client
Dr.DOC Netzwerk (C/S)	Dr.DOC Server Import	Automatisierte Archivierung am Dr.DOC Netzwerk Server via Dateiimport
Dr.DOC Web	Dr.DOC Web E-Mail-Archivierung (IMAP)	Automatisierte, regelbasierte Archivierung am Dr.DOC Web Server via IMAP

Ziel der E-Mail-Archivierung via IMAP ist es, E-Mails automatisiert (unbeaufsichtigt) und regelbasiert zu archivieren.
Um die E-Mail-Archivierung regelbasiert zu steuern, werden folgende Einstellungen im Dr.DOC Web Konfigurationsarchiv „node“ ausgelesen:

Type: EmailAccountConfigWebNode
Name: config/email-account/<E-Mail-Account-Name>

Beispel:
Name: config/email-account

Die Einstellungen werden beim Start des Dr.DOC Web Servers neu geladen. Damit eine Änderung wirksam wird, muss unter Dr.DOC Web/Einstellungen/E-Mail-Archivierung/Button "Einstellungen neu laden" geklickt werden.

Ändern der Berechtigungen: Aus Sicherheitsgründen sollte der Node Config Datensatz nur für den Server und berechtigte Administratoren zugreifbar sein, indem der User auf "System-Group" gesetzt wird.

Eine Vererbung über den Prototype-Namen ist möglich; z.B. auf config/email-account, um bestimmte Einstellungen für alle Konten anzuwenden. Wenn Property Values aus dem Prototype geladen werden sollen, muss das „Inherit“ Flag in der Property gesetzt sein.
Damit ist es möglich, die Einstellungen, die für alle User gültig sind, in den Node "config/email-account" abzuspeichern und in den Konten-Nodes (z.B. "config/email-account/mustermann") den Prototype Name auf "config/email-account" setzen und nur die Properties zu setzen, die überschrieben werden sollen (z.B. "Email", "Password", "Archive_SourceImapFolders", "Archive_Target_FieldPreselectionName").

Alle Properties haben den Type "ConfigWebNode".

Hinweise und Anleitung zu Microsoft Office 365

Microsoft 365 benötigt einen OAuth2 Login. Das ist leider unnötig kompliziert.
Anbei eine Anleitung, wie man im Microsoft Azure Active Directory eine IMAP App registriert.

1. Microsoft Azure Active Directory IAM (AAD IAM starten und App hinzufügen mit IMAP Rechten)
   Siehe dazu:
   https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app
   1. https://portal.azure.com/#view/Microsoft\_AAD\_IAM/ActiveDirectoryMenuBlade/\~/Overview
      1. Register new App (+): https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/CreateApplicationBlade/isMSAApp~/false
      2. "Authentication"
         1. "Platform configuration", "+ Add a platform" -> "Mobile and desktop applications"
            Redirect URIs: "http://localhost"
         2. "Advanced settings" -> "Allow public client flows": Yes
      3. "Certificates & secrets" -> "Client secrets" -> "+ New client secret": Text in Spalte "Value" abspeichern
      4. "API permissions" -> "+Add a permission" (mit "*" sind optional, wenn E-Mails auch versendet werden sollen)
         1. API "Microsoft Graph" -> "Delegated permission"
            1. OpenId permissions
               1. email
               2. offline_access
               3. openid
            2. SMTP
               1. * SMTP.Send
            3. User
               1. User.Read
            4. IMAP
               1. IMAP.AccessAsUser.All
         2. API "Office 365 Exchange Online" -> "APIs my organization uses" -> search "Office 365 Exchange Online" -> "Application permissions"
            1. IMAP
               1. IMAP.AccessAsApp
            2. Mail
               1. * Mail.Read
               2. * Mail.Send
            3. SMTP
               1. * SMTP.SendAsApp
         3. Check "Grant admin consent for <Tenant-Name>"
      5. Besitzer der App festlegen via Menü "Owners"
      6. Evtl.: Benutzer der App hinzufügen:
         1. https://portal.azure.com/?feature.msaljs=true#view/Microsoft_AAD_UsersAndTenants/UserManagementMenuBlade/~/AllUsers
         2. Benutzer wählen
         3. "Authentication methods" ->
      7. "Overview" Access Points abspeichern (siehe 2. unten)
         1. Application (client) ID
         2. Directory (tenant) ID
2. In den Einstellungen für E-Mail-Archivierung folgenden Eigenschaften setzen:
   • OAuth2_ClientId = siehe "Overview" -> "Aplication (client) ID"
   • OAuth2_Authority = siehe "Overview" -> "Directory (tenant) ID": https://login.microsoftonline.com/<Dierctory (tenant) ID>/oauth2/v2.0/authorize
   • OAuth2_Scopes = siehe "API Permissions":
     • openid
email
offline_access
https://outlook.office.com/IMAP.AccessAsUser.All
   • OAuth2_Secret = siehe "Certificates & secrets" -> "Client secrets"

1. Option A: Als Desktop App starten (empfohlen)

1. Die App DrDoc.WebServerService.exe als normale Anwendung starten oder als Dienst
2. Es erscheint im Console Fenster eine Meldung "Device Code [...]". Bitte kopieren Sie den Link daneben in den Webbrowser und geben Sie den Code im Webbrowser ein.
   Alternativ: Es öffnet sich automatisch ein Web Browser Fenster.
3. Bitte mit entsprechendem Konto anmelden, um der E-Mail-Archivierung die nötige Berechtigung zu erteilen.
4. Wenn die Anmeldung erfolgreich war, kann Dr.DOC Web wieder als Dienst verwendet werden.

2. Option B: PowerShell Script als Admin:

$AppId = "32d78307-96a6-4d33-k871-7d65d7ae345d"
$TenantId = "485ed665-e9ea-4569-xc67-4152462107fe"
$Email = "mail@drdoc.onmicrosoft.com"
$DisplayName = "Some principal name for IMAP/POP3"

Install-Module -Name ExchangeOnlineManagement
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization $TenantId

# Install-Module -Name AzureAD
# Import-module AzureAD
# Connect-AzureAd -Tenant $TenantId

($Principal = Get-AzureADServicePrincipal -filter "AppId eq '$AppId'")
$PrincipalId = $Principal.ObjectId

# New-ServicePrincipal -AppId $AppId -ObjectId <OBJECT_ID>
New-ServicePrincipal -AppId $AppId -ServiceId $PrincipalId -DisplayName $DisplayName
 
Get-ServicePrincipal | fl

Add-MailboxPermission -Identity $Email -User $PrincipalId -AccessRights FullAccess

1. 1. Variante: Manuell
   1.1. 1.1) Pfad-Anpassung
   1.2. 1.2) IP-Anpassung
2. 2. Variante: Automatisch

1. 1. Variante: Manuell

1.1. 1.1) Pfad-Anpassung

Die Pfad-Angaben bitte für folgende Dateitypen zunächst prüfen und bei Bedarf anpassen:
*.da; *.svw; *.tvw; *.ini; *.bvp; *.bxp; *.bvi

1.2. 1.2) IP-Anpassung

Die Server-IP bitte für folgende Dateitypen anpassen:
*.ini; *.bvi; *.da *; .bvc; *.c11; (*.bvc und *.c11 soweit vorhanden)

2. 2. Variante: Automatisch

1. Dr.DOC Web installieren
2. Kommandozeile/CMD als Admin starten
3. C:\DRDOC\WEB\BIN\DrDoc.Standard.exe init:<Web-API-KEY> ip:<Neue-IP> port:9995 "env-init:<Pfad zum Verzeichnis der entpackten Archiv-Vorlage>"

1. Datensicherung (alte Maschine)
2. Aktionen auf neuer Maschine

1. Datensicherung (alte Maschine)

1. Dr.DOC Archivumgebung (Archive) sichern, z.B. D:\ARCHIV_ALT, evtl. sichern: ARCHIV.INI, Dr.DOC TMP Verzeichnis (wg. Scan)
2. Dr.DOC Web Umgebung sichern (Dr.DOC Web Basisverzeichnis), z.B. C:\DRDOC_ALT\web

2. Aktionen auf neuer Maschine

1. Dr.DOC Netzwerk Server installieren
2. Dr.DOC Archivumgebung (Archive) von alter Maschine (z.B. D:\ARCHIV_ALT) -> auf neue Maschine übertragen (z.B. D:\ARCHIV_NEU)
3. Dr.DOC Web Umgebung (Dr.DOC Web Basisverzeichnis) von alter Maschine (z.B. C:\DRDOC_ALT\web) -> auf neue Maschine übertragen (z.B. C:\DRDOC_NEU\web)
4. Dr.DOC Web installieren (SetupWeb.exe), unter Dr.DOC Web Basisverzeichnis-Pfad von Punkt 3., als Update, keine Neuinstallation, (z.B. unter C:\DRDOC_NEU\web)
5. Konfiguration/Pfade der Dr.DOC Archivumgebung (Archive) anpassen
   • Kommandozeile/CMD als Admin starten
   • Befehlszeile: web\bin\DrDoc.Standard.exe init:<Web-API-KEY> ip:<Neue-IP> port:9995 "env-init:<Pfad zum Archiv-Basis-Verzeichnis>"
   • Beispiel: C:\DRDOC_NEU\web\bin\DrDoc.Standard.exe init:000001asdfgh ip:192.168.100.2 port:9995 "env-init:D:\ARCHIV_NEU"
6. Konfiguration/Pfade der Dr.DOC Web Umgebung anpassen
   1. [entfällt i.d.R.] Bei älteren Versionen, Konfiguration/Pfade des Dr.DOC Konfigurationsarchivs anpassen
      • Kommandozeile/CMD als Admin starten
      • Befehlszeile: web\bin\DrDoc.Standard.exe init:<Web-API-KEY> "env-init:<Pfad zum Konfigurationsarchiv>"
      • Beispiel: C:\DRDOC_NEU\web\bin\DrDoc.Standard.exe init:000001asdfgh "env-init:C:\DRDOC_NEU\web\config_db"
   2. Datei im Texteditor öffnen: web\configs\server.ini, z.B. C:\DRDOC_NEU\web\configs\server.ini
   3. Werte ggf. anpassen:
      1. In Section [SERVER], für Key IP neue IP Adresse eintragen, sofern AUTO_IP=false
      2. Dr.DOC Archivpfade in Section [User..] anpassen, z.B. mit Search and Replace für alte Dr.DOC Archiv-Pfade -> Neue Archiv-Pfade, z.B. Search D:\ARCHIV_ALT\ -> Replace D:\ARCHIV_NEU\
      3. Search and Replace für alte Dr.DOC Web Basisverzeichnis-Pfade -> Neues Dr.DOC Web Basisverzeichnis z.B. Search C:\DRDOC_ALT\web\ -> Replace C:\DRDOC_NEU\web\
7. Dienst "Dr.DOC Web Server" starten
8. Im Web Browser in Dr.DOC Web anmelden und Zugriff auf Archive prüfen
9. Bei Fehlern, Logs prüfen, web\logs\log.txt, z.B. C:\DRDOC_NEU\web\logs\log.txt

1. Inhalt
2. Ziel
3. Glossar
4. Beschreibung
5. Beispiel
   5.1. Änderungen
   5.2. Kriterien und Anforderungen
   5.3. Assets
   5.4. Ablauf
   5.4.1. Lebenszyklus eines Eingangsdokuments (Beispiel)
6. Risikomanagement
   6.1. Iterativer Prozess zur Risikominderung
   6.2. Compliance und regulatorisches Umfeld
   6.3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit
   6.4. Risiken

Dr.DOC enthält alle technischen Voraussetzungen für einen sicheren Betrieb und revisionssichere Archivierung nach gängigen Compliance-Anforderungen.

Wir haben Dr.DOC in den letzten 40 Jahren konsequent nach hochspezifischen Kundenanforderungen (u.a. aus hochregulierten Branchen und Märkten, wie z.B. Luft-/Raumfahrt, Medizintechnik, Pharma) weiterentwickelt, und diese technisch möglichst allgemein implementiert.
Damit haben Dr.DOC Kunden Zugriff auf Best Practices, die nicht nur regulatorische Compliance-Anforderungen erfüllen, sondern haben zusätzlich einen echten Nutzen und Mehrwert, wie z.B. Sicherheit, Qualität, Kontrolle und Nachvollziehbarkeit.

1. Inhalt

1. Ziel
2. Glossar
3. Beschreibung
4. Beispiel
   1. Änderungen
   2. Kriterien/Anforderungen
   3. Assets
   4. Abläufe
5. Risikomanagement
   1. Prozess zur Risikominderung
   2. Compliance und Regulatorisches Umfeld
   3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit
   4. Risiken

2. Ziel

Ziel diese Dokuments ist die allgemeine Dokumentation zur Erreichung optimaler Produktsicherheit, u.a. durch Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise vom ECM/DMS System Dr.DOC.

Bei aller Sorgfalt erhebt dieses Dokument keinen Anspruch auf Richtigkeit und Vollständigkeit.

Dieses Dokument hat zusätzlich den Zweck, Dr.DOC Kunden einen geeigneten Rahmen zu geben, bei der Implementierung einer z.B. ISO/IEC 27001, ISO 9001 / DIN EN 9100 / DIN EN 9110, EU 2017/745 MDR, GMP oder EU Vo 748/2012 mit klassischen Aufzeichnungspflichten.

3. Glossar

Revisionssicherheit

Revisionssicherheit bezieht sich auf die Aufbewahrung von digitalen Informationen (z.B. Prüfberichte, Rechnungen oder Verträge). Diese muss so erfolgen, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Beim Thema "Revisionssicherheit" geht um das Sicherstellen (samt Nachweis), dass ein Dokument weder verloren geht noch verändert wird. Das betrifft z.B. den Eingang eines Dokuments in ein Dr.DOC Archiv, bis hin zur endgültigen Langzeitarchivierung/Speicherung.

Eine genaue Definition des Begriffes "Revisionssicherheit" liefert der deutsche Gesetzgeber nicht. Jedoch kann man in Ableitung an das HGB, der AO und den GoBD einige Kriterien und Anforderungen für das Konzept der Revisionssicherheit entnehmen (siehe Kriterien und Anforderungen).

4. Beschreibung

Zielgruppe:
Dr.DOC ist ein DMS/ESM System primär für Organisationen, z.B. Unternehmen und Behörden.

Komponenten:
Die DMS Komplettlösung Dr.DOC besteht aus den folgenden Produkten und Funktions-Komponenten:

• Produkt: Dr.DOC Netzwerk Client/Server
  • Modul/Lib: Dr.DOC Server API
  • Modul/Service: Dr.DOC Netzwerk Server
    • Hotfolder Import
      • Spool Import
      • Ascii/Xml/Csv Import
      • Docu Import
    • Auto Export
    • SAP Content Server
    • Versionsverwaltung
    • Workflow
  • Modul/App: Dr.DOC Netzwerk Client
    • Modul: Scan
    • Modul: FA/VB
    • Modul: Outlook Plugin
    • Modul: TAPI
    • Modul: Externfunktion
  • Modul/Lib: siehe /node/system/system|tab_license_etc bzw. intern
  • Modul/Tools: siehe /node/system/system|tab_license_etc bzw. intern
• Zusatzmodul/Produkt: Dr.DOC Web
  • Service
    • Modul: E-Mail Service (IMAP Archivierung und SMTP)
    • Modul: Anmeldung und Benutzer Sync via AD Service
    • Modul: Restic Backup Service
    • Modul: Document Encoder Service
  • Controller/API
    • Modul: REST Crud/Meta Controller/API
    • Modul: REST Document Controller/API
    • Modul: REST User Controller/API
    • Modul: RPC Controller/API
    • Modul: DAV Controller/API (CalDAV/CardDAV/WebDAV)
    • Modul: OCSP/CRL/Cert Controller
    • Modul: WebNode (Rendering)
      • Modul: RecOut Belegerzeugung
  • Client APIs
    • Modul: Ollama Ai API
  • Tools:
    • Modul: DocWorker für OCR
  • Modul/Lib: siehe intern

Eine Dr.DOC Archivumgebung besteht aus:

• einer Benutzerverwaltung (*.BVD Datei) auf dem Dateisystem des Servers
  • Rechten und Rechtebezeichnern:
    • Benutzerrechte: Zugangsberechtigung zum Dr.DOC Benutzermanager
    • Archivrechte
    • Feldrechte
    • Datensatzrechte
    • Datensatzspezifische Rechte
  • Darin eingetragene Rechtssubjekte:
    • Benutzer: können sich anmelden, Rechte direkt haben oder erben
    • Gruppen: können Rechte Benutzer vererben und WF Bearbeiter/User klammern
    • Rollen: können Benutzern Rechte ohne Hierarchie vererben und WF Bearbeoter klammern
  • Darin eingetragenen Rechtsobjekte (*.BVP Datei):
    • Archive:
      • ein Archiv hat mehrere Felder (z.B. Belegnummer)
        • ein Feld hat mehrere Feldeigenschaften (z.B. Datentyp, Nummerngenerator)
      • ein Archiv hat mehrere Feldauswahlen mit Bezeichner (z.B. Suchvorlage, Sortierung, Auswahlliste)
      • und mehrere Dokumenten Container (NCI und CI)
      • Metadaten (Liste an Datensätzen)
        • Ein Datensatz hat:
          • mehrere Feldwerte/Feldinhalte
          • Dokument: Verlinkung zum Dokumentencontainer
          • OCR-Text
          • ggf. Besitzer

Sicherheitshinweise:
Sicherung: Alle Dr.DOC Verzeichnisse MÜSSEN regelmäßig, vollständig gesichert werden (Datensicherung/Backup); ggf. zusätzlich verschlüsselt, an einen anderen Standort (z.B. wegen Feuer, Krieg).
Vor einer Reorganisation sollte eine Datensicherung erfolgen, da sich der Zustand bestehender Metainfos und ggf. Dokumente ändern kann (z.B. bei geplanter, vollständigen Dok. Löschung aus dem Container).
Dr.DOC-Berechtigungen: Die Option im Benutzer-Manager -> Benutzer -> Tab "Beschreibung" -> Checkbox "Zugangsberechtigung für Benutzer-Manager" MUSS restriktiv verwendet werden (Admin kann und muss u.a. Rechte ändern und ausweiten können). Wir empfehlen, die Option im Benutzer-Manager -> Menü -> Benutzerverwaltung -> Eingeschaften -> "Automatische Anmeldung mit Netzwerk-Anmeldenamen" auf "Nein, kein Benutzer" zu setzen (deaktivieren). Falls "Benutzerspezifisch" ausgewählt wurde, sollte Benutzer-Manager -> Benutzer: Benutzer wählen -> Tab "Beschreibung" -> Checkbox "Automatische Anmeldung mit Netzwerk-Anmeldenamen" deaktiviert werden, sofern kein AD mit Domaincontroller sicher eingerichtet ist und in Dr.DOC korrekt angebunden wurde (in Benutzer-Datei %appdata%\Dr.DOC\ARCHIV.INI bzw. Vorlage-/Dienst: %programdata%\Dr.DOC\ARCHIV.INI: Wert anfügen [PFAFF_ARCHIV] SECURITY_LOGIN=1, Dr.DOC Dienst als Domänen-User ausführen, mit Impersonation Berechtigung für anzumeldende Benutzer).
Berechtigungen im Dr.DOC Benutzermnager sind additiv. Ein Recht, welches von einer Gruppe gegeben wurde, kann also von einer anderen, gleichwertigen Gruppe nicht genommen werden. Datensatzspezifische Datensatzrechte sind höherwertiger als Standard-Datensatzrechte aus der Archivverbindung. Direkte Benutzerspezifische Rechte sind höherwertiger als Gruppenrechte.
-> Tipp: wir empfehlen grundsätzlich:

1. Archivverbindungen sollten i.d.R. nur einmal in einer Wurzel/Root Gruppe angelegt ("verbunden") werden. Diese Maßnahme reduziert die Komplexität.
2. Definieren Sie auf Ebene der obersten Wurzel/Root Gruppe, einen "gemeinsamen Nenner" an Rechten (z.B. als Standard Archiv- und Datensatzrecht), die alle Mitglieder haben dürfen.
3. Geben Sie Rechte den berechtigten Benutzern möglichst über Gruppen (additiv) und nicht den Benutzer direkt, da sich Berechtigungen der Mitarbeiter ändern können oder an Rollen gebunden sind.
   Beispiel: ein berechtigter Benutzer soll nur einzelne Datensätze eines Archivs sehen dürfen.
   Änderungen: Archivrecht -> Archiv wählen auf "ja" für Mitglieder einer Abteilung; im Standard-Datensatzrecht alle Rechte nehmen (verbieten) und nur für berechtigte Dr.DOC Benutzer/Gruppen Rechte bestimmte Rechte geben (erlauben), über Datensatzrechte oder Datensatzspezifische Rechte (%B% für eingetragen WF Bearbeiter); Rechte vererben über Gruppenmitgliedschaften nach Abteilung, Rolle, Funktion.

Prüfen und testen Sie die einzelnen Rechte (z.B. Datensatzrechte) der Dr.DOC Benutzer/Gruppen, ob die gemachten Konfigurationsänderungen im Benutzermanager Ihren Anforderungen entsprechen. Bitte beachten Sie, dass eine Änderung von Feldinhaltsspezifischen Datensatzrechten am Server, logischerweise auch die gesetzten/verknüpften Berechtigungen ändert, da dadurch die Bedingung geändert wird, wann/ob ein Recht greift. Feldinhaltsspezifische Feldauswahlen sind aus Sicherheitsgründen nur lokal am Server möglich.
Neue Feldauswahlen sollten grundsätzlich nur vom Dr.DOC Benutzer PUBLIC angelegt/geändert werden. Wenn Sie Feldauswahlen als Dr.DOC Benutzer PUBLIC ändern/anlegen, sind diese Feldauswahlen für alle Dr.DOC Benutzer sichtbar und wirksam (als Vorlage). Ein Dr.DOC Benutzer kann eine benutzerspezifische Feldauswahl (z.B. für Suchvorlage, Sortierung, Auswahlliste) angelegen und damit die Vorlage vom Benutzer PUBLIC für sich überladen.
-> Prüfen Sie regelmäßig:

1. Alle Log-Dateien im Dr.DOC Temp Verzeichnis auf Fehler und Warnungen.
2. Dr.DOC Web logs-Verzeichnis auf Fehler und Warnungen.
3. Alle Dateien im Dubletten/Fehler Verzeichnis, z.B. im KOMM\Arbeit Verzeichnis.
4. Dubletten/Fehler IMAP Verzeichnisse aus der E-Mail-Archivierung.

Wechselwirkung mit anderen Produkten:
Virenscanner: Virenscanner können während/nach der Installation wichtige Systemdateien entfernen oder zu archivierende Dokumente aus dem Hotfolder entfernen.
Netzwerk Ports: Netzwerkports werden von Dr.DOC exklusiv gebunden. Bitte achten Sie darauf, einen Port nur von einer App/Dienst zu belegen (und wenn doch, siehe Logs nach Fehlermeldungen).
TOTP oder TLS/X509 Zertifikatefehler: Bitte prüfen Sie die Uhrzeit Ihres Endgeräts und des Dr.DOC Servers. Die Uhrzeit MUSS Synchron sein.

Wechselwirkung mit Betriebssystem:
Betriebssystem: Dr.DOC benötigt ein Microsoft Windows Betriebssystem mit x86 Prozessorarchitektur (32 Bit oder 64 Bit), mindestens Windows 7 oder Windows Server 2012.
Dateisystem: Dr.DOC kann nur ordnungsgemäß funktionieren, wenn ausreichend Speicherplatz auf der Festplatte vorhanden ist. Andernfalls können keine Dokumente archiviert werden. Dr.DOC benötigt keine Dateifreigabe auf der Server Maschine, auf der ein Dr.DOC Server läuft. Der Hotfolder Import lässt sich auf einem anderen Gerät realisieren (pull).
Das Dr.DOC System-Verzeichnis (z.B. C:\DrDOC\SYSTEM) darf für Clients NICHT beschreibbar/veränderbar sein; also höchstens Read-Only lesbar sein, wenn ein "geteiltes System-Verzeichnis" gewünscht ist. Alle Dr.DOC Archiv-Verzeichnisse und alle anderen Dr.DOC Verzeichnisse auf dem Server MÜSSEN geschützt werden und dürfen für den Client NICHT zugreifbar sein.
Auch kann Dr.DOC nur so sicher sein, wie das System/Plattform/Betriebssystem/VM, auf der Dr.DOC läuft.
Kommunikation: Alle Dr.DOC Produkte kommunizieren zwischen Client und Server über TCP/IP Sockets. Dr.DOC Produkte kommunizieren untereinander über Mutex, Dateien und Netzwerk Sockets. Alle anderen Netzwerk-Ports und Dienste werden von Dr.DOC nicht direkt benötigt. Bis auf die von Dr.DOC verwendeten, gebundenen TCP/IP Ports kann aus Dr.DOC Sicht ein großteil aller Dienste und Port deaktiviert/geschlossen werden.
Dr.DOC benötigt grundsätzlich keine Windows Server CALs für Dr.DOC Benutzer; Windows CALs sind nur im Terminal-Betrieb notwendig.
Benutzerrechte und Dienste am Server: bitte beachten Sie, dass ein Dr.DOC Dienst nur Dateien von (Netz-)Laufwerken laden/importieren kann, auf die der Benutzer Zugriffsrechte hat (z.B. Dienst auführen als User ..). Der Dr.DOC Netzwerk Server Import (Hot-Folder) unterstützt UNC-Pfade. Bitte prüfen Sie im Fehlerfall zuerst (z.B. kein Import stattgefunden), ob der Import mit lokalen Pfaden ordnungsgemäß funktioniert.
Die für den Dr.DOC Netzwerk Server und Dr.DOC Web verwendete Dr.DOC Konfigurationsdatei ARCHIV.INI hängt am ausführenden Benutzer des Prozesses. Das ist bei Windows Diensten und Terminal-Servern i.d.R. %programdata%\Dr.DOC\ARCHIV.INI und bei normalen Windows Benutzern %appdata%\Dr.DOC\ARCHIV.INI. Kritische Einstellungen sollten in beide ARCHIV.INIs eingetragen werden.

Lizenz und Version:
Ihre Produktversion und Lizenz erkennen Sie unter:

• Dr.DOC Netzwerk Client: Menü / Hilfe / Info über Dr.DOC..
• Dr.DOC Web: Menü / Einstellungen / Lizenz

Mehr:
Siehe Benutzerhandbuch in Ihrer Dr.DOC Installation (Handbuch\D).

Konformitätserklärung:
Hiermit erklären wir als Hersteller, dass das Produkt "Dr.DOC Netzwerk Client/Server" (z.B. Dr.DOC N50 Lizenz) und "Dr.DOC Web" der GPSR (EU) 2023/988 entspricht.
München, 11.04.2025

Hersteller:

Dr.DOC GmbH
Geschäftsführung / Tobias Pfaff
Hesseloherstr. 9
D-80802 München
Email: info[at]drdoc.com

5. Beispiel

5.1. Änderungen

Intern: Siehe Dr.DOC Versionsverwaltung Sperr- / Freigabehistorie.
Beipiel:

5.2. Kriterien und Anforderungen

1. Verfügbarkeit
   1. Sicherung vor Verlust
   2. Dokumentation des Verfahrens
   3. Sicherheit des Gesamtverfahrens
2. Vertraulichkeit
   1. Zugriffsschutz / Nutzung nur durch Berechtigte
   2. Einhaltung der Aufbewahrungsfristen / Löschung nur durch Berechtigte nach Ablauf der Frist
3. Integrität
   1. Datenintegrität (Unversehrtheit von Daten).
      1. Vollständigkeit (GoBD-Kapitel 3.2.1)
      2. Richtigkeit (GoBD-Kapitel 3.2.2)
   2. Systemintegrität (korrekte Funktionsweise des IT-Systems)
      1. Nachvollziehbarkeit / Prüfbarkeit / Nachprüfbarkeit (GoBD-Kapitel 3.1)
      2. Zeitgerechte Buchung und Aufzeichnungen (GoBD-Kapitel 3.2.3)
      3. Ordnung (GoBD-Kapitel 3.2.4)
   3. Unveränderbarkeit / Schutz vor Veränderung und Verfälschung (GoBD-Kapitel 3.2.5)

5.3. Assets

Bitte entsprechend anpassen!

5.4. Ablauf

Ein Ablauf definiert z.B. Zustandsänderungen von Assets.

5.4.1. Lebenszyklus eines Eingangsdokuments (Beispiel)

6. Risikomanagement

6.1. Iterativer Prozess zur Risikominderung

• Risikoanalyse:
  • Festlegung der Grenzen
  • Identifizierung der Gefährdungen
  • Risikoeinschätzung (Schadenspotential)
  • Risikobewertung (Eintrittswahrscheinlichkeit)
• Wurde das Risiko hinreichend vermindert?
  • Ja
    • Dokumentation
    • Ende
  • Nein
    • Risikominderung durch:
      1. Inhärent sichere Konstruktion
      2. Technische Schutzmaßnahmen
      3. Benutzerinformation
• Wurde die vorgesehene Risikominderung erreicht?

6.2. Compliance und regulatorisches Umfeld

Sofern Sie KI Funktionen nutzen, muss ggf. der AI-Act der EU erfüllt werden. Dafür sollte in einem ersten Schritt das Risikopotenzial durch KI Verwendung ermittelt werden. i.d.R. haben Dr.DOC Anwendungen/Implementierungen ein "Minimales Risiko" bis "Begrenztes Risiko" ohne "systemisches Risiko" nach EU AI Act.
Dabei gilt: je höher das Risiko, desto strenger die Anforderungen.

6.3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit

Bitte entsprechend anpassen!

Schadensbetrag:

Eintrittswahrscheinlichkeit:

Risikoklassen:
Definition: Auswirkungen auf die Vermögens-, Finanz- und Ertragslage von [...].

• sehr sehr gering
• sehr gering
• gering
• mittel
• hoch

6.4. Risiken

1. Ziel und Zweck
2. Selector
3. Mapping
   3.1. Bidirektionales Mapping
   3.2. Standardfeldauswahlen für das Mapping
   3.3. Freie Fixwerte (Suffix, Präfix)
   3.4. Positionierte Fixwerte
4. Rekursive Archivierungsregeln
   4.1. Standard Document Encoder
5. Document Encoder/Decoder Typen Übersicht
6. Document Encoder Struktur
   6.1. Namen, Typen und Vererbung
   6.2. Sicherheit und Berechtigungen
   6.3. Eigenschaften (Properties)
7. Beispiel Struktur von mehreren Document Encoder Instanzen

1. Ziel und Zweck

Document Encoder dienen dem Mapping zwischen Dokument zu Metadaten (teils bidirektional) sowie der Verarbeitung der eingebetteten Dokumente (rekursive Archivierung).
Der primäre Zweck der rekursiven Archivierung ist das strukturierte Auslesen (Dokument zu Metadaten) mit deren eingebetteten Inhalten (z.B. E-Mail-Anhänge) durch regelbasierte Archivierung.

2. Selector

Ausgelöst wird die rekursive Archivierung beim Import bzw. durch eine API beim Export. Ob eine rekursive Archivierungsregel/Document Encoder ausgeführt wird, entscheidet der Selector.
Dabei können unterschiedliche Merkmale verwendet werden, z.B. Datei Typ/Extension, Archiv Name, Dateiname, Feldauswahl(en) mit UND/ODER verkettet.

3. Mapping

Jedes Dateiformat/Dokument Typ hat bestimmte logische Funktions Felder, die über eine Dr.DOC Feldauswahl „gemappt“ werden. z.B. für E-Mails: E-Mail Absender zu Dr.DOC Feld "EmailFromAddr".
I.d.R. ist das Mapping unidirektional, vom Dokument zur strukturierten Metainfo.

3.1. Bidirektionales Mapping

Für einige Dateiformate ist es möglich, diesen Vorgang umzukehren (Metadaten zu Dokument) und aus den Metadaten wieder ein Dokument zu generieren (derzeit nur Termine, Aufgaben, Kontakte, CSV). Das findet Verwendung bei der Nutzung von CalDAV und CardDAV sowie dem Export.

Ein vollständig bidirektionales Mapping ist nur möglich, wenn die Metadaten Struktur des Archivs jedes Dokument des Typs vollständig und ohne Informationsverlust repräsentieren/abbilden kann.

3.2. Standardfeldauswahlen für das Mapping

Der Name der Dr.DOC Standard-Feldauswahl hat grundsätzlich das Präfix „DD_“ und in ist i.d.R. vom Dr.DOC Feldauswahl Typ Import Ascii.
Beispielhafter Anwendungfall wären Kontakte mit DD_CONTACT oder E-Mails mit DD_EMAIL. In einem allgemeinen Schriftgutarchiv müsste man unterscheiden. z.B. Ist es der Dokument-Typ Brief oder Lieferschein? Ist die E-Mail Eingehend oder ausgehend?.

Die Definition einer Standard-Feldauswahl ist nur sinnvoll, wenn das Mapping im Archiv invariant zum jeweiligen Dokument des entsprechenden Typs ist, kann aber dennoch als Fallback für das Mapping des Prototypes (wenn kein eigens angelegter Document Encoder explizit greift) sinnvoll sein.

3.3. Freie Fixwerte (Suffix, Präfix)

Es können Fixwerte in Double Quotes "Fixwert" eingetragen werden, z.B. als Suffix oder Präfix, z.B. "From: " FROM_ADDRESS
Die Mapping Eigenschaften werden von den Fixwerten durch (Blank) betrennt.
" werden als \" escaped, also z.B. "Hallo \"Welt\""

3.4. Positionierte Fixwerte

Es gibt die Möglichkeit, Fixwerte in Tabellenzeilen zu positionieren, mit einem : nach der Mapping Eigenschaft Syntax:
PROP: "Fixwert"

Das ist nützlich, wenn eine Tabelle mit mehrere Spalten hat.
Beispiel: In die Tabellenzeile, in die die Absender E-Mail-Adresse eingetragen wird (Feld EmailAddress), "From:" in Feld EmailType eintragen
EmailType: FROM_ADDRESS: "From:"
EmailAddress: FROM_ADDRESS

4. Rekursive Archivierungsregeln

Diese Funktion ist sinnvoll für "zusammengesetzte" und "verschachtelte" Dateiformate (z.B. E-Mails, Zip, ZUGeRD). D.h. bei Dokument Typen, die eingebettete Dokumente haben können.
Die Funktionen der rekursiven Archivierung kann z.B. mit der E-Mail-Archivierung kombiniert werden.
Über die rekursiven Archivierungs Regeln können spezielle Definitionen erstellt und verkettet werden.

Beispiel: Aus einer E-Mail wird eine eine ZIP-Datei gelesen, daraus soll ein PDF Dokument archiviert werden, aber die Metadaten sollen aus der Embedded XML aus der PDF-Datei geholt werden.
Oder: archiviere nur die PDFs aus einer E-Mail, wobei die Anhänge nicht mit „AGB“ beginnen dürfen und falls darin eine ZUGeRD XML enthalten ist, übertrage die Rechnungsinformationen in die Metainfo.

4.1. Standard Document Encoder

Alle Document Encoder, die mit STD_ beginnen, werden bei jedem Update/Upgrade von Dr.DOC Web automatisch vollständig überschrieben. Wenn Sie einen Standard Document Encoder nutzen wollen, kopieren oder überlanden Sie diesen (Prototype).
Alle Document Encoder, die mit DEFAULT_ beginnen, werden bei jedem Update/Upgrade von Dr.DOC Web automatisch angelegt, jedoch nie überschrieben.
Sie sollten daher keine eigenen Document Encoder anlegen, die mit folgendem Namen beginnen: STD_, DEFAULT_

5. Document Encoder/Decoder Typen Übersicht

6. Document Encoder Struktur

Um die Archivierung regelbasiert zu steuern, werden folgende Einstellungen im Dr.DOC Web Konfigurationsarchiv „node“ ausgelesen:

6.1. Namen, Typen und Vererbung

Type: ConfigWebNode
Name: config/recursive
Name: config/recursive/<Rule-Name>

Eine Vererbung über den Prototype-Namen ist möglich. Wenn Property Values aus dem Prototype geladen werden sollen, muss das „Inherit“ Flag in der Property gesetzt sein oder die Property nicht angegeben werden.

Alle Properties haben i.d.R. den Type ConfigWebNode.

Rekursive Archivierungsregeln sind Instanzen des jeweiligen Document Encoders/Decoders.
Die Rekursiven Archivierungsregeln (Document Encoder/Decoder Instanz) beziehen sich immer auf einen bestimmten Datei/Dokument-Typ (Document Encoder/Decoder), der über die Property Proto_Extension oder Proto_Type gesteuert werden kann.
Der Document Encoder/Decoder definiert, wie Felder grundsätzlich "gemappt" werden sollen (eine E-Mail hat einen Betreff und ein PDF Dokument OCR Text).
Die Document Encoder/Decoder Instanzen definieren, wann welches Dokument wie archiviert werden soll. Die Steuerung erfolgt durch Feldauswahlen (z.B. Suchvorlage oder Feldvorbelegung) und Dateinamen (z.B. Extension).
Sollte beim Archivieren keine passende Document Encoder/Decoder Instanz gefunden werden, wird der entsprechende Document Encoder/Decoder Prototyp gewählt.

Rekursion:
Eine Document Encoder/Decoder Instanz kann über die Property Recursive weitere Document Encoder/Decoder Instanzen definieren. Sollte ein Dokument weitere Dokumente "embedded" haben (z.B. Anhänge in einer E-Mail, Embedded XML in einer PDF, Dateien in einer ZIP), werden diese Dokumente durchlaufen, mit den in der Property Recursive angegebenen Document Encoder/Decoder Instanzen.
Über die Property Action kann die Verarbeitung von Dokument und Meta-Info gesteuert werden.

6.2. Sicherheit und Berechtigungen

Aus Sicherheitsgründen sollte der Datensatz nur für den Server und berechtigte Administratoren zugreifbar sein, indem das Feld "User" auf den Wert "System-Group" gesetzt wird (Standardeinstellung).

6.3. Eigenschaften (Properties)

über die Document Encoder Properties lässt sich das Verhalten eines Document Encoders einstellen.

7. Beispiel Struktur von mehreren Document Encoder Instanzen

Daraus ergibt sich z.B. folgender Tree and Document Encodern:

• "DrDoc.LibCore.DocumentEncoderProvider" (Count: 14)
  • "DrDoc.LibCalendar.EventIcsDocumentEncoder" (Count: 2)
    • "config/recursive/Document Create"
    • "config/recursive/Event ICS"
  • "DrDoc.LibCalendar.TaskIcsDocumentEncoder" (Count: 2)
    • "config/recursive/Document Create"
    • "config/recursive/Task ICS"
  • "DrDoc.LibCalendar.NoteIcsDocumentEncoder" (Count: 2)
    • "config/recursive/Document Create"
    • "config/recursive/Note ICS"
  • "DrDoc.WebServer.ZipDocumentEncoder" (Count: 3)
    • "config/recursive/Document Create"
    • "config/recursive/RE ZIP [Recursive: 1]"
    • "config/recursive/RE ZIP CreateDocument [Recursive: 1]"
  • "DrDoc.WebServer.ImageDocumentEncoder" (Count: 1)
    • "config/recursive/Document Create"
  • "DrDoc.WebServer.TiffDocumentEncoder" (Count: 1)
    • "config/recursive/Document Create"
  • "DrDoc.WebServer.JpegDocumentEncoder" (Count: 1)
    • "config/recursive/Document Create"
  • "DrDoc.LibEmail.EmailOutlookDocumentEncoder" (Count: 6)
    • "config/recursive/RE E-Mail Verkauf [Recursive: 3]"
    • "config/recursive/Event E-Mail [Recursive: 1]"
    • "config/recursive/E-Mail-Rechnung (Dokument) [Recursive: 2]"
    • "config/recursive/Document Create"
    • "config/recursive/Document E-Mail Attachments only [Recursive: 14]"
    • "config/recursive/RE E-Mail Einkauf [Recursive: 3]"
  • "DrDoc.LibContact.VCardDocumentEncoder" (Count: 1)
    • "config/recursive/Document Create"
  • "DrDoc.LibEmail.EmailEmlDocumentEncoder" (Count: 6)
    • "config/recursive/RE E-Mail Verkauf [Recursive: 3]"
    • "config/recursive/Event E-Mail [Recursive: 1]"
    • "config/recursive/E-Mail-Rechnung (Dokument) [Recursive: 2]"
    • "config/recursive/Document Create"
    • "config/recursive/Document E-Mail Attachments only [Recursive: 14]"
    • "config/recursive/RE E-Mail Einkauf [Recursive: 3]"
  • "DrDoc.WebServer.CsvDocumentEncoder" (Count: 2)
    • "config/recursive/Bank CSV"
    • "config/recursive/Document Create"
  • "DrDoc.WebServer.PdfDocumentEncoder" (Count: 3)
    • "config/recursive/Document Create"
    • "config/recursive/RE PDF [Recursive: 1]"
    • "config/recursive/RE PDF CreateDocument [Recursive: 1]"
  • "DrDoc.WebServer.BmpDocumentEncoder" (Count: 1)
    • "config/recursive/Document Create"
  • "DrDoc.WebServer.XmlDocumentEncoder" (Count: 3)
    • "config/recursive/Document Create"
    • "config/recursive/RE XML"
    • "config/recursive/RE XML CreateDocument"

1. Archive administrieren
   1.1. Archivumgebung initialisieren und Pfade anpassen
   1.2. Archiv umbenennen
   1.3. Archiv reorganisieren
   1.3.1. Ein Archiv reorganisieren
   1.3.2. Alle Archive reorganisieren
   1.4. Archiv zurücksetzen/Reset
   1.4.1. Ein Archiv zurücksetzen/Reset
   1.4.2. Alle Archive zurücksetzen/Reset
2. Benutzerverwaltung
   2.1. Benutzer erstellen oder Passwort ändern
   2.2. Benutzer löschen
   2.3. Gruppe löschen

1. Archive administrieren

1.1. Archivumgebung initialisieren und Pfade anpassen

Dr.Doc.Standard.exe init:<API-KEY> ip:<IP-Adresse> port:<Port> env-init:<Archivumgebung-Basis-Verzeichnis>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh ip:192.178.178.2 port:9995 env-init:D:\ARCHIV

1.2. Archiv umbenennen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" rename-archive:<Old-Archive-Name>,<New-Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" rename-archive:docs,doc

1.3. Archiv reorganisieren

1.3.1. Ein Archiv reorganisieren

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reo-archive:<Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reo-archive:doc

1.3.2. Alle Archive reorganisieren

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reo-archive:*
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reo-archive:*

1.4. Archiv zurücksetzen/Reset

1.4.1. Ein Archiv zurücksetzen/Reset

Dabei werden alle Daten und Dokumente gelöscht!
Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reset-archive:<Archive-Name>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reset-archive:doc

1.4.2. Alle Archive zurücksetzen/Reset

Dabei werden alle Daten und Dokumente gelöscht!
Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" reset-archive:*
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" reset-archive:*

2. Benutzerverwaltung

2.1. Benutzer erstellen oder Passwort ändern

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" set-user-password:<Username>:<Password>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" set-user-password:hans.mueller:1234

2.2. Benutzer löschen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" delete-user:<Username>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" delete-user:hans.mueller

2.3. Gruppe löschen

Dr.Doc.Standard.exe init:<API-KEY> bvd:<BVD-Pfad> "signin:<Username>:<Password>" delete-group:<Username>
Beispiel:
Dr.Doc.Standard.exe init:00001fjkdh "bvd:%TARGET_DIR%\USER\user.bvd" "signin:PUBLIC:Gast" delete-group:hans.mueller

1. Option A: Automatisch mit Slef-Signed Zertifikat
   1.1. Schritt - Web Server beenden
   1.2. Schritt - Hostnamen setzen
   1.3. Schritt - Web Server starten
   1.4. Schritt am Client (optional)
2. Option B: Automatisch mit LetsEncrypt / Certbot / Win-ACME
   2.1. Schritt - Port Forwarding für TCP auf Port 80 und 443 einrichten
   2.2. Schritt - Web Server beenden
   2.3. Schritt - Hostnamen setzen
   2.4. Schritt - cert.bat ausführen
3. Option C: Manuelle Installation mit eigenem Zertifikat
   3.1. Schritt - Web Server beenden
   3.2. Schritt - Hostnamen und Zertifikat setzen
   3.3. Schritt - Web Server starten

Es gibt grundsätzlich drei Möglichkeiten, für Dr.DOC Web ein TLS x509 Zertifikat für die Verbindungsverschlüsselung zu installieren.

• A: Automatisch mit Slef-Signed Zertifikat
• B: Automatisch mit LetsEncrypt / Certbot
  • Weitgehend automatisierte Aktualisierung
  • Kostenlos, aber eine kleine Spende wäre nett: https://letsencrypt.org/donate/
  • Port 443 MUSS am Server für Dr.DOC Web verfügbar sein
  • Port Forwarding MUSS am Router für TCP Port 443 und TCP Port 80, mit Verweis auf den Server, aktiv sein
    • Bei Fritz Box: "Internet -> Freigaben -> Portfreigaben -> "Gerät für Freigaben hinzufügen" -> "Neue Freigabe" ->
      • Anwendung "HTTP-Server"
      • Anwendung "HTTPS-Server"
        oder
      • Anwendung "Andere Anwendung", Protokoll "TCP", Port "80"
      • Anwendung "Andere Anwendung", Protokoll "TCP", Port "443"
  • Sicherheitsfeatures nicht anpassbar
• C: Manuelle Installation mit eigenem Zertifikat
  • Zu bevorzugen, wenn man eine PKI in der Organisation hat
  • Etwas komplizierter in der Einrichtung aber dafür mehr Anpassungsmöglichkeiten (Port, Schlüssellänge, Laufzeiten etc.)
  • Theoretisch sicherer, aber in der Praxis läuft bei den allermeisten CAs/TSPs der Signierungsprozess unsicher ab, da die CA den private Key erzeugt. Sicher(er) wäre, wenn die Organisation einen Private Key erzeugt, sowie einen Signing Request an die CA sendet und die CA den Signing Request bzw. das Zert signiert.

1. Option A: Automatisch mit Slef-Signed Zertifikat

1.1. Schritt - Web Server beenden

Dr.DOC Web Server Dienst beenden
sc.exe stop "Dr.DOC Web Server"

1.2. Schritt - Hostnamen setzen

Öffnen Sie in Ihrem Dr.DOC Web Basisverzeichnis im Unterverzeichnis "configs" die Datei "server.ini"
Pfad: <Web-Basisverzeichnis>\configs\server.ini
z.B. C:\DrDOC\WEB\configs\server.ini

Bitte passen Sie folgende Einträge an:

[SERVER]
HOSTNAME=<Ihr Hostname>
PORT=443
SSL_ACTIVE=true

1.3. Schritt - Web Server starten

Dr.DOC Web Server Dienst starten
sc.exe start "Dr.DOC Web Server"

Dr.DOC Web erstellt nun automatisch ein Self-Signed Zertifikat und trägt es ein.

1.4. Schritt am Client (optional)

Das Public x509 Zertifikat am Client in den Root/Stammzertifikate Store laden:

1. Doppelklick auf Zertifikat
2. "Lokaler Computer", Button "Weiter" klicken
3. "Alle Zertifikate in folgendem Speicher speichern", Button "Durchsuchen.." klicken
4. "Vertrauenswürdige Stammzertifizierungsstellen" wählen, Button "OK" klicken
5. Button "Weiter" klicken

2. Option B: Automatisch mit LetsEncrypt / Certbot / Win-ACME

Bitte beachten Sie, dass LetsEncrypt ein Zertifikat signiert, welches auf einen Domain Namen lauten muss. Beim Signieren muss Dr.DOC Web von außen aus dem Internet zugänglich sein. Zusätzlich muss dabei Dr.DOC Web den Port 443 und Port 80 verwenden.
Es gibt Möglichkeiten das zu umgehen, jedoch hat das einige Nachteile.

2.1. Schritt - Port Forwarding für TCP auf Port 80 und 443 einrichten

Beispiel:

• from any IP Port 443/TCP to 192.168.100.2
• from any IP Port 80/TCP to 192.168.100.2

Beispiel für FritzBox:

1. Internet -> Freigaben -> Portfreigaben:
2. Button "Gerät für Freigaben hinzufügen"
3. Freigabe erstellen für Port 443 (HTTPS)
   1. Protokoll: TCP
   2. Port extern vergeben: 443
   3. Port intern vergeben: 443
4. Freigabe erstellen für Port 80 (HTTP)
   1. Protokoll: TCP
   2. Port extern vergeben: 80
   3. Port intern vergeben: 80

2.2. Schritt - Web Server beenden

Dr.DOC Web Server Dienst beenden
sc.exe stop "Dr.DOC Web Server"

2.3. Schritt - Hostnamen setzen

Öffnen Sie in Ihrem Dr.DOC Web Basisverzeichnis im Unterverzeichnis "confisgs" die Datei "server.ini"
Pfad: <Web-Basisverzeichnis>\configs\server.ini
z.B. C:\DrDOC\WEB\configs\server.ini

Bitte passen Sie folgende Einträge an:

[SERVER]
HOSTNAME=<Ihr Hostname>

2.4. Schritt - cert.bat ausführen

Als Administrator ausführen:
Pfad: <Web-Basisverzeichnis>\cert.bat
z.B. C:\DrDOC\WEB\cert.bat

Die LetsEncrypt Zertifikate laufen ca. alle drei Monate ab und müssen erneuert werden. Der Certbot aktualisiert die Zertifikat automatisch, Win-ACME leider nicht.
Die Zertifikate sollten vor Ablauf erneuert werden (renew).

Folgende Aktionen werden ausgeführt:

• WIN-ACME bzw. CertBot (LetsEncrypt) installieren
• Port 443 und SSL setzen
• PFX Datei (SSL_CERT_FILE) oder PEM Datei Pfad setzen (SSL_CERT_FILE_PRIVATE, SSL_CERT_FILE_PUBLIC)
• Server starten
• Zertifikat für Web Server setzen

3. Option C: Manuelle Installation mit eigenem Zertifikat

3.1. Schritt - Web Server beenden

Dr.DOC Web Server Dienst beenden
sc.exe stop "Dr.DOC Web Server"

3.2. Schritt - Hostnamen und Zertifikat setzen

Öffnen Sie in Ihrem Dr.DOC Web Basisverzeichnis im Unterverzeichnis "configs" die Datei "server.ini"
Pfad: <Web-Basisverzeichnis>\configs\server.ini
z.B. C:\DrDOC\WEB\configs\server.ini

Bitte passen Sie folgende Einträge an:

[SERVER]
HOSTNAME=<Ihr Hostname>
PORT=443
SSL_ACTIVE=true

SSL_CERT_FILE=<Pfad zur *.pfx Datei ODER Fingerprint des Zertifikats im Windows Zertifikate Store>
SSL_CERT_PASSWORD=<Passwort zur *.pfx Datei>

; oder PEM Zertifikat mit je einer Datei für Private- und Public Key

SSL_CERT_FILE_PRIVATE=<Pfad zur private key Datei>
SSL_CERT_FILE_PUBLIC=<Pfad zur PEM Cert Datei>

3.3. Schritt - Web Server starten

Dr.DOC Web Server Dienst starten
sc.exe start "Dr.DOC Web Server"

1. WebDAV
   1.1. ASCII-Importdefinition "WEB_DAV"
   1.2. WebDAV Pfad
   1.3. Netzlaufwerk am Windows Client einbinden
   1.3.1. Option A: Windows über CMD
   1.3.2. Option B: Windows über GUI
   1.3.3. Mac OS
   1.3.4. Android
   1.4. Netzlaufwerk am Client entfernen
   1.4.1. Option A: Windows über CMD
2. CalDAV
   2.1. Feldauswahl
   2.2. CalDAV Pfad
3. CardDAV
   3.1. Feldauswahl
   3.2. CardDAV Pfad

1. WebDAV

Protokoll zur Verwaltung von Dokumenten. Das ermöglicht den direkten Zugriff auf Dr.DOC Dokumente via Windows Explorer und andere WebDAV Clients.
Es werden pro Dr.DOC Archiv Feldauswahlen erstellt, um die Zuweisung einer WebDAV Eigenschaft mit einem Dr.DOC Feld und deren Werten zu verknüpfen.
Dadurch kann man Dokumente mit entsprechenden Feldvorbelegungen erstellen oder danach suchen.

1.1. ASCII-Importdefinition "WEB_DAV"

Erstellen Sie eine Feldauswahl vom Typ ASCII-Importdefinition mit dem Namen "WEB_DAV" und folgenden Eigenschaften:

1.2. WebDAV Pfad

Der WebDAV Pfad baut sich wie folgt zusammen:
https://<domain>.<tld>:<Port>/webdav/<Archiv-Name>/<Suchvorlage>/<DNAME1>/<DNAME..>/<FNAME1>__-__<FNAME..>.<Extension>

z.B.:
https://drdoc.com/webdav/doc/Firma 1/Eingangsrechnung/Lieferant Maier GmbH__-__12345.pdf

1.3. Netzlaufwerk am Windows Client einbinden

1.3.1. Option A: Windows über CMD

Ggf. WebDAV Web Client installieren:
powershell -command "& {&Install-WindowsFeature WebDav-Redirector}"

Wenn Sie kein TLS/SSL Zertifikat im Dr.DOC Web installiert haben (TLS x509 Cert. wird dringend empfohlen!), muss folgendes ausgeführt werden, um unverschlüsselte Verbindungen zu erlauben.
reg add "HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters" /v BasicAuthLevel /t REG_DWORD /d "1" /f

WebClient Dienst starten:
sc start "WebClient"

Als Dr.DOC WebDAV als Netzlaufwerk einbinden (<drdoc.com> anpassen):
ping drdoc.com -n 2
net use N: https://<drdoc.com>/webdav/

1.3.2. Option B: Windows über GUI

So binden Sie ein Netzlaufwerk mittels WebDAV unter Windows 8 bzw. Windows 10 ein:

1. Der Dienst WebClient muss laufen (automatisch). Das ist i.d.R. der Fall.
2. Öffnen Sie den Windows-Explorer.
3. Windows 8: Klicken Sie oben in der Menüleiste im Reiter Computer auf Netzwerkadresse hinzufügen.
   Windows 10: Klicken Sie in der Menüleiste links mit der rechten Maustaste auf Netzwerk. Klicken Sie anschließend auf Netzlaufwerk verbinden... .
4. Wählen Sie das gewünschte Laufwerk.
5. Klicken Sie auf den Link Verbindung mit einer Website herstellen, auf der Sie Dokumente und Bilder speichern können.
   Das Fenster Eine Netzwerkadresse hinzufügen öffnet sich.
6. Klicken Sie auf Weiter.
7. Klicken Sie auf Eine benutzerdefinierte Netzwerkadresse auswählen.
8. Klicken Sie auf Weiter.
   Das Fenster Eine Netzwerkadresse hinzufügen  öffnet sich.
9. Geben Sie im Feld Internet- oder Netzwerkadresse: Ihre Domain im folgenden Format ein: https://ihre-domain.de:443/webdav/

1.3.3. Mac OS

https://support.apple.com/de-de/guide/mac-help/mchlp1546/mac

1.3.4. Android

App Davx5, siehe: https://www.davx5.com/
Es können auch Aufgaben, Termine und Journals synchronisiert werden!
Für Organisationen gibt es die App "Managed DAVx⁵" mit der die Einstellungen auf alle Geräte der Organisation ausgerollt werden können.

1.4. Netzlaufwerk am Client entfernen

1.4.1. Option A: Windows über CMD

net N: /DELETE

2. CalDAV

Protokoll zur Verwaltung von Terminen und Aufgaben.

2.1. Feldauswahl

Das Mapping der Termineigenschaften erfolgt über die Feldauswahlen wie hier beschrieben für Extension *.ics.

2.2. CalDAV Pfad

Der CalDAV Pfad baut sich wie folgt zusammen, hat keine Verzeichnisse mit DNAME1 etc.
https://<domain>.<tld>/caldav/<Archiv-Name>/<Suchvorlage>/<ID>.ics
z.B.:
https://drdoc.com/caldav/termine/_/123456.ics
Pfad für CalDAV Client (z.B. Thunderbird oder DAVx5):
https://drdoc.com/caldav/termine/_/

3. CardDAV

Protokoll zur Verwaltung von Kontakten.

3.1. Feldauswahl

Das Mapping der Termineigenschaften erfolgt über die Feldauswahlen wie hier beschriebeen für Extension *.vcf.

3.2. CardDAV Pfad

Der CardDAV Pfad baut sich wie der WebDAV Pfad zusammen, hat keine Verzeichnisse mit DNAME1 etc.
https://<domain>.<tld>/carddav/<Archiv-Name>/<Suchvorlage>/<ID>.vcf
z.B.:
https://drdoc.com/carddav/kontakte/_/123456.vcf
Pfad für CardDAV Client (z.B. DAVx5):
https://drdoc.com/carddav/kontakte/_/