Hallo!
Bei der Erzeugung eines PIN/TAN-Passports möchte ich logischerweise die Felder speichern. Funktioniert auch. Bis auf genau eines: "passport.setPIN(sPIN)" tut es nicht. Wenn ich die später wieder auslesen möchte (auf Anfrage im Callback), dann bekomme ich "null" zurück. Offenbar wird die PIN für den Thread gesichert, nicht aber in der Datei.
Das Verhalten erscheint mir nicht wirklich sinnvoll. Der Passport läßt sich nur über die Passphrase öffnen. Es gibt also eine Barriere. Die erzwungene Eingabe der PIN in jedem GV stellt eine zweite Barriere dar. Warum diese Ungleichbehandlung gegenüber der Arbeit mit RDH-2/10-Schlüsseldateien beispielsweise? Hier wird der private Schlüssel auch ausschließlich über die Passphrase angesprochen oder täusche ich mich?
Ich persönlich halte es für zu viel des Guten. Gut, man hat noch eine zweite Sicherheit, falls die Passphrase kompromittiert ist. Aber es ist doch sehr unbequem.
MfG
Th. Belau
Bei der Erzeugung eines PIN/TAN-Passports möchte ich logischerweise die Felder speichern. Funktioniert auch. Bis auf genau eines: "passport.setPIN(sPIN)" tut es nicht. Wenn ich die später wieder auslesen möchte (auf Anfrage im Callback), dann bekomme ich "null" zurück. Offenbar wird die PIN für den Thread gesichert, nicht aber in der Datei.
Das Verhalten erscheint mir nicht wirklich sinnvoll. Der Passport läßt sich nur über die Passphrase öffnen. Es gibt also eine Barriere. Die erzwungene Eingabe der PIN in jedem GV stellt eine zweite Barriere dar. Warum diese Ungleichbehandlung gegenüber der Arbeit mit RDH-2/10-Schlüsseldateien beispielsweise? Hier wird der private Schlüssel auch ausschließlich über die Passphrase angesprochen oder täusche ich mich?
Ich persönlich halte es für zu viel des Guten. Gut, man hat noch eine zweite Sicherheit, falls die Passphrase kompromittiert ist. Aber es ist doch sehr unbequem.
MfG
Th. Belau