Hallo Zusammen,
ich bin zwar sehr tief in der Thematik Kryptographie drin, jedoch erst relativ neu in der Thematik FTAM und MultiCash.
Mein Anliegen:
In meiner Firma wird eine Finanzapplikation verwendet, welche sich an den FTAM-Standard der ZKA hält. Diesen habe ich komplett durchgearbeitet, insbesondere Kapitel 2. Demnach gibt es ja 2 Verfahren, das alte A003 (768Bit) und das neue A004 (1024Bit) zur Übertragung von signierten Daten an die Bank.
Die Applikation, welche bei uns Anwendung findet, erzeugt eigene Schlüssel.
Nun soll ich prüfen, ob auch die Schlüssel anderer Applikationen verwendet werden können. Dabei geht es vornehmlich darum, dass Kunden auch DB direct verwenden und deren DB direct Schlüssel zur Signierung von Daten verwendet werden sollen (in dem bei uns verwendeten Programm).
Soweit ich weiss, basiert DB direct auf MultiCash. Korrekt?
Ich habe bereits nachgeforscht und herausgefunden, dass MultiCash sich auch an den FTAM Standard hält.
Wie kann ich auf diesen Key zugreifen? Er liegt meist auf einer Diskette. Ist dieser Schlüssel noch chiffriert? Brauche ich dafür das zusätzliche Passwort, oder kommt das dann erst bei dir Signatur ins Spiel?
Ich würde dies gerne vor der Programmierung abklären.
Mein zweites Anliegen.
Der Private-Key liegt ja normalerweise auf einer Smartcard oder einem gesicherten Bereich eines tragbaren Mediums. Der Zugriff auf den Private-Key sollte ja eigentlich auch genormt sein. Bei der Smartcard kenne ich die Verfahren und Schnittstellen.
Wie läuft das denn speziell bei MultiCash?
Ein Kunde hat seinen Key auf einer Diskette (kein verschlüsselter Container). Ist diese Datei dann noch einmal verschlüsselt, oder handelt es sich dabei um den tatsächlichen Private-Key.
Wie finde ich heraus, ob es ein A003 oder A004 ist? An der Länge? (768 zu 1024) und was gibt es dann noch?
Ich würde mich wirklich freuen, wenn mir jemand weiterhelfen könnte, denn diese konkrete Thematik ist für mich noch Neuland.
Vielen Dank
ich bin zwar sehr tief in der Thematik Kryptographie drin, jedoch erst relativ neu in der Thematik FTAM und MultiCash.
Mein Anliegen:
In meiner Firma wird eine Finanzapplikation verwendet, welche sich an den FTAM-Standard der ZKA hält. Diesen habe ich komplett durchgearbeitet, insbesondere Kapitel 2. Demnach gibt es ja 2 Verfahren, das alte A003 (768Bit) und das neue A004 (1024Bit) zur Übertragung von signierten Daten an die Bank.
Die Applikation, welche bei uns Anwendung findet, erzeugt eigene Schlüssel.
Nun soll ich prüfen, ob auch die Schlüssel anderer Applikationen verwendet werden können. Dabei geht es vornehmlich darum, dass Kunden auch DB direct verwenden und deren DB direct Schlüssel zur Signierung von Daten verwendet werden sollen (in dem bei uns verwendeten Programm).
Soweit ich weiss, basiert DB direct auf MultiCash. Korrekt?
Ich habe bereits nachgeforscht und herausgefunden, dass MultiCash sich auch an den FTAM Standard hält.
Wie kann ich auf diesen Key zugreifen? Er liegt meist auf einer Diskette. Ist dieser Schlüssel noch chiffriert? Brauche ich dafür das zusätzliche Passwort, oder kommt das dann erst bei dir Signatur ins Spiel?
Ich würde dies gerne vor der Programmierung abklären.
Mein zweites Anliegen.
Der Private-Key liegt ja normalerweise auf einer Smartcard oder einem gesicherten Bereich eines tragbaren Mediums. Der Zugriff auf den Private-Key sollte ja eigentlich auch genormt sein. Bei der Smartcard kenne ich die Verfahren und Schnittstellen.
Wie läuft das denn speziell bei MultiCash?
Ein Kunde hat seinen Key auf einer Diskette (kein verschlüsselter Container). Ist diese Datei dann noch einmal verschlüsselt, oder handelt es sich dabei um den tatsächlichen Private-Key.
Wie finde ich heraus, ob es ein A003 oder A004 ist? An der Länge? (768 zu 1024) und was gibt es dann noch?
Ich würde mich wirklich freuen, wenn mir jemand weiterhelfen könnte, denn diese konkrete Thematik ist für mich noch Neuland.
Vielen Dank
