Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Auf dieser Seite erhalten Sie Informationen zu den eingesetzten Verschlüsselungsverfahren in SmartTaxBalance.

Passwort zur Anmeldung

SmartTaxBalance speichert die Passwörter der Benutzer in der Datenbank. Das Passwort wird mit dem Verfahren PBKDF2 in einen Schlüssel umgewandelt. Weiter Informationen zum Verwendeten Algorithmus erhalten Sie hier.

Elster- und XBRL-Einstellungen 

Die PIN für das Elster-Zertifikat und das Proxy-Passwort werden mit einem AES-Algorithmus symmetrisch verschlüsselt. Die Schlüssellänge beträgt 256 bit. Wenn ein SmartTaxBalance-Server verwendet wird, kann auf dem Server ein Zertifikat hinterlegt werden, das bei der Verschlüsselung verwendet wird. In diesem Fall bestimmt das Zertifikat die Schlüssellänge.

Kommunikation zwischen Client- und Server-Anwendung

Der Kommunikationskanal wird mit dem  asymmetrisches kryptographischen Verfahren RSA aufgebaut. In dem sogenannten Handshake zu Beginn der Kommunikation wird dabei ein Schlüssel zwischen Client und Server ausgehandelt, welcher im Anschluss für die symmetrische Verschlüsselung mit AES verwendet wird.  Sowohl bei RSA als auch beim AES wird eine Schlüssellänge von 265 bit verwendet.

Diese Schlüssel können derzeit nicht über ein Zertifikat festgelegt werden. Wird Single-Sign-On in Verbindung mit Kerberos eingesetzt, so wird der Kerberos Token verwendet, um den AES Schlüssel auszutauschen.

Kommunikation mit der Finanzverwaltung mittels Elster-Schnittstelle

Die Elster-Schnittstelle der Finanzverwaltung verschlüsselt die versendeten Daten mittels des Elster-Zertifikats, das in SmartTaxBalance hinterlegt wird.


  • No labels