Hallo,

ich habe in diesem Forum einmal gelesen, dass bei Schlüsseldateien die PIN (Datadesign nennt es "Passphrase") mind. 8 Zeichen inkl. Sonderzeichen betragen muss. So handhabt es bspw. auch das Produkt Starmoney.

Wo kann ich dies in der HBCI Spezifikation nachlesen (Link und Seitenangabe des PDF wären nicht schlecht)? Ich habe alle HBCI PDF-Schnittstellenspezifikation (2.01-2.20) durchgesehen - habe aber hierzu nichts finden können.

Mit der DDBAC kann ich sogar Schlüsseldateien mit "leerer Passphrase" erstellen (getestet mit Version 3.0.0.3). In der Hilfe der DDBAC steht jedoch, dass die Passphrase zwischen 2 – 255 Zeichen lang sein muss. Von mindestens 8 Zeichen inkl. Sonderzeichen ist dort nichts zu lesen. Das widerspricht sich doch....

Was sagt hierzu die HBCI Spezifikation? Wo liegt laut Spezifikation die Obergrenze der Zeichenanzahl? Wie in der DDBAC-Hilfe beschrieben; 255 Zeichen?

Danke im Voraus für die Antworten.

Gruß
Daniel

Hallo Daniel,

ähnlich wie Du, habe ich mir die Spec. dazu auch mal genauer angeschaut, ohne fündig zu werden.

Ich glaube auch nicht, dass es hierzu in der Spec. eine Aussage gibt.
Das Passwort soll ja den unerlaubten Zugriff auf die Sicherheitsdatei verhindern. Hierzu haben sich die verschiedenen Softwarehersteller - leider - unterschiedliche Methoden einfallen lassen (Daher auch die inkompatibilität der verschiedenen Schlüsselformate), die Schlüsseldateien selber zu verschlüsseln und abzusichern.

Da bei einigen Herstellern das Passwort den Schlüssel bestimmt, ist aus Sicherheitsgründen auch eine Mindestschlüssellänge und eben das Sonderzeichen - hiermit wird ein zusätzliches Bit gesetzt - notwendig.

Wird das Passwort nicht für die Verschlüsselung der Sicherheitsdatei benötigt, sind natürlich ganz andere Anforderungen für das Passwort relevant.

Wie gesagt meine Vermutung. Exakte Informationen können wohl nur die Kryptologen der Softwarehäuser geben, ob die dann verständlicher sind, wage ich aus eigener Erfahrung zu bezweifeln...
Gruß

Holger

hallo daniel,
habe in der ddbac die gleiche erfahrung gemacht wie du. der keys.rdh kann auch ohne passphrase erstellt werden.
die 8stelligen pins mit sonderzeichen sind bei der erstellung eines security.key nötig, wie du ihn in starmoney oder genolite erstellst. bei erstellung eines hbci-schlüssels auf chipkarte hast du das problem mit den sonderzeichen und mind. 8 stellen nicht.
in den meisten programmen wird ein .fst erstellt. meines wissens nach mind. 5 stellen. wie z.bsp. t-online, fun oder efin.
gruß topo