Der neue Standard für

Homebanking-Software

   

Nach oben

  

 

Banking-Kernel
Produkte
Downloads
Was ist HBCI?
Partner
Impressum
   

Der Banking Kernel HBCI C Native
  Architektur Banking Kernel HBCI C
   

 
 

Die Komponente Security/Kryptographie

Das Kryptographie-Paket des Kernels verwendet mit Hilfe einer Wrapper-Schicht die C++-Cryptography-API (CppC) von PPI, welche die verschiedenen Sicherheitsmedien transparent anbindet. Eine Ausnahme bilden die beim PIN/TAN-Verfahren verwendeten Sicherheitsdateien, die nicht über das Kryptographie-Paket angebunden werden. Die Kryptographie wird bei diesem Verfahren implizit durch das verwendete Transportprotokoll HTTPS und damit vom Paket Transport vorgenommen.
 

 

  • Verwaltungsfunktionen des Sicherheitsmediums

    Für die Verwaltung verschiedener Benutzer werden User-Handles zur Verfügung gestellt. User-Handles enthalten benutzer- und sicherheitsbezogene Daten. Die User-Handles müssen für jeden signierenden Benutzer erzeugt werden. Mit Hilfe von User-Handles ist es möglich, mit mehreren Benutzern gleichzeitig zu arbeiten. Dies ist für mehrfach zu signierende Nachrichten notwendig.

    Alle Funktionen, die benutzerbezogen arbeiten, benötigen ein User-Handle, um den Benutzer zu definieren, für den die Aktion ausgeführt werden soll.

    Der Banking Kernel bietet Funktionalitäten, die es der Applikation ermöglichen, mit dem Benutzer zu nicht vorher definierten Zeitpunkten zu interagieren. So kann der Benutzer z. B. aufgefordert werden, eine Chipkarte einzulegen und diese freizuschalten. Da speziell das Freischalten der Sicherheitsmedien von externen Bedingungen abhängt, müssen solche Aktionen über Callback-Funktionen realisiert werden.

    In einer Callback-Funktion steht das jeweilige User-Handle, welches die Aktion gestartet hat, weiter zur Verfügung. Mit Hilfe des User-Handles können weitere Funktionen ausgeführt werden, die es u. a. ermöglichen, dem Benutzer kenntlich zu machen, um welches Medium es sich handelt.

     
 

  • Kryptographische Funktionen

    Die Native-API stellt Funktionen zum Signieren, Verschlüsseln und Entschlüsseln einer Nachricht sowie zur Überprüfung einer empfangenen Signatur zur Verfügung. Zum Erzeugen einer Signatur oder Verschlüsseln von Daten muss ein Sicherheitsmedium in Form eines User-Handles zur Verfügung stehen. Falls das Sicherheitsmedium die jeweilige Aktion (Verschlüsseln, Signieren) nur im freigeschalteten Zustand durchführen kann, wird eine PIN über eine Callback-Funktion angefordert.

 

  

[Zurück] [Banking-Kernel] [Nach oben] [Weiter]

Stand: 30.03.2010

Fragen und Anregungen zum Webauftritt richten Sie sich bitte an den Webmaster.
Bei Fragen zum Produkt  wenden Sie sich bitte an eine der unter Impressum angegebenen E-Mail-Adressen.