Auf dieser Seite erhalten Sie Informationen zu den eingesetzten Verschlüsselungsverfahren in SmartTaxBalance.
...
SmartTaxBalance speichert die Passwörter der Benutzer in der Datenbank. Das Passwort wird mit dem Verfahren PBKDF2
in einen Schlüssel umgewandelt. Weiter Informationen zum Verwendeten Algorithmus erhalten Sie hier.
Info |
---|
Die Informationen, die zur Authentifizierung gespeichert werden sind Hash und Salt. Der Client hasht das eingegebene Passwort mit einem Salt, welcher u.A. den Benutzernamen enthält (client-seitiges
|
Elster- und XBRL-Einstellungen
Die PIN für das Elster-Zertifikat und das Proxy-Passwort werden mit einem AES-
Algorithmus symmetrisch verschlüsselt. Die Schlüssellänge beträgt 256 bit. Wenn ein SmartTaxBalance-Server verwendet wird, kann auf dem Server ein Zertifikat hinterlegt werden, das bei der Verschlüsselung verwendet wird. In diesem Fall bestimmt das Zertifikat die Schlüssellänge.
...
Der Kommunikationskanal wird mit dem asymmetrisches demasymmetrischen kryptographischen Verfahren RSA
aufgebaut. In dem sogenannten Handshake zu Beginn der Kommunikation wird dabei ein Schlüssel zwischen Client und Server ausgehandelt, welcher im Anschluss für die symmetrische Verschlüsselung mit AES
verwendet wird. Sowohl bei RSA als auch beim AES wird eine Schlüssellänge von 265 256 bit verwendet.
Diese Schlüssel können derzeit nicht über ein Zertifikat festgelegt werden. Wird Single-Sign-On in Verbindung mit Kerberos eingesetzt, so wird der Kerberos Token verwendet, um den AES Schlüssel auszutauschen.
...