Feature #43
offenSchlüsseländerung / Medienwechsel
0%
Beschreibung
Da ja sehr bald einige Verfahren nicht mehr angeboten werden von den Banken,
braucht man evtl. bei der Umstellung neue Schlüssel und / oder Medien.
Das ist für einige Wechselmöglichkeiten, z.B. RDH1 nach RAH10, auch so vorgesehen, dass einfach neue Schlüssel
und ein anderes Sicherheitsprofil an die Bank gesendet wird, ohne weiteres Freischalten, INI-Brief o.ä.
(Aussage HVB-Hotline: "Einfach Medienwechsel durchführen")
Ok, damit das machbar ist, hab ich dafür etwas gebaut.
Das ist bisher noch an keiner echten Bank getestet worden.
(Wird/sollte/müsste hier aber bald passieren ^^)
Was funktionieren sollte:
Schlüsseldatei RDH nach Schlüsseldatei RAH
Das gleiche mit Karte könnte auch funktionieren.
Nicht unterstützt zur Zeit ein Profilwechsel ohne Schlüsselwechsel.
Der interne Ablauf ist folgender:
- Auswahl/Erzeugen Medium
- Dialoginitialisierung mit HKISA und darin keyname-num/vers. 999, und secprofile das neue Verfahren
- die damit geholten Serverkeys auf das neue Medium schreiben, da AH_Provider_CreateKeys() die Key-Längen von da nimmt
- zuvor gesicherte Serverkeys auf aktuellem Token zurückschreiben
- ggf. Schlüssel erzeugen
- Schlüssel in nächster Msg an Server
- bei Erfolg, user mit neuen token und serverkeys abschliessen
Wer das nicht gut findet, Fehler findet oder so, sollte das schnell mitteilen,
bevor ich oder jemand das mit seiner Bank probiert.
(Schlüsseldatei vorher sichern)
Noch ein patch ist dabei (aqbanking-create-keys.patch) für provider_keys.c,
damit wird auch bei RAH nach der serverschlüssellänge gegangen.
Gruss,
Thomas
Dateien