Auf dieser Seite erhalten Sie Informationen zu den eingesetzten Verschlüsselungsverfahren in SmartTaxBalance.
Passwort zur Anmeldung
SmartTaxBalance speichert die Passwörter der Benutzer in der Datenbank. Das Passwort wird mit dem Verfahren PBKDF2
in einen Schlüssel umgewandelt. Weiter Informationen zum Verwendeten Algorithmus erhalten Sie hier.
...
Die PIN für das Elster-Zertifikat und das Proxy-Passwort werden mit einem AES-
Algorithmus symmetrisch verschlüsselt. Die Schlüssellänge beträgt 256 bit. Wenn ein SmartTaxBalance-Server verwendet wird, kann auf dem Server ein Zertifikat hinterlegt werden, das bei der Verschlüsselung verwendet wird. In diesem Fall bestimmt das Zertifikat die Schlüssellänge.
Kommunikation zwischen Client- und Server-Anwendung
Der Kommunikationskanal wird mit dem asymmetrisches kryptographischen Verfahren RSA
aufgebaut. In dem sogenannten Handshake zu Beginn der Kommunikation wird dabei ein Schlüssel zwischen Client und Server ausgehandelt, welcher im Anschluss für die symmetrische Verschlüsselung mit AES
verwendet wird. Sowohl bei RSA als auch beim AES wird eine Schlüssellänge von 256 bit verwendet.
Diese Schlüssel können derzeit nicht über ein Zertifikat festgelegt werden. Wird Single-Sign-On in Verbindung mit Kerberos eingesetzt, so wird der Kerberos Token verwendet, um den AES Schlüssel auszutauschen.
Kommunikation mit der Finanzverwaltung mittels Elster-Schnittstelle
Die Elster-Schnittstelle der Finanzverwaltung verschlüsselt die versendeten Daten mittels des Elster-Zertifikats, das in SmartTaxBalance hinterlegt wird.
...