Moin, On Mittwoch, 12. September 2007, Micha Lenk wrote: [...] > Martin Preuss schrieb: > > Es ist zwar noch nicht wirklich komfortabel, weil das automatische > > Zertifikatsmanagement nun nicht mehr von AqBanking gemacht wird, sondern > > von der Anwendung vorgenommen werden muss, und QBankManager ist noch > > nicht daran angepasst. Man muss also einige Male pro Sitzung das > > Zertifikat akzeptieren. Aber es geht zumindest :-) > > In wiefern können den eventuell eh auf Systemen bereits installierte > (und von daher als bedingt vertrauenswürdig anzusehende) CA-Zertifikate > mit genutzt werden? So weit ich weiß existiert sowas ja, z.B. unter > Debian mit dem Paket ca-certificates... Und irgendwie wäre ja eine > zentrale Stelle zur Verwaltung von SSL-CA-Zertifikaten doch ganz nett... > Gibt's dazu Ideen? [...]
Da das fortan eine Aufgabe der Anwendung ist (und nicht mehr von AqBanking) habe ich mir da noch keine weiteren Gedanken zu gemacht. Allerdings muss ich beim TLS-Code eh noch mal schauen, wie man da vertrauenswuerdige Certs bei GnuTLS vorstellt. Im uebrigen halte ich es gerade bei Banking-Geschichten fuer wichtig, beim ersten Mal auf jeden Fall das Zertifikat dem Benutzer vorzustellen, egal, ob die TLS-Ebene es fuer gueltig haelt oder nicht. Der Benutzer sollte schon bestaetigen, dass er dieses Cert von dieser Bank akzeptiert oder eben nicht. Gruss Martin -- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------- This SF.net email is sponsored by: Microsoft Defy all challenges. Microsoft(R) Visual Studio 2005. http://clk.atdmt.com/MRT/go/vse0120000070mrt/direct/01/ _______________________________________________ Aqbanking-devel mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
