Hallo Liste,
in der neuen Paketstruktur von aqbanking>=1.3.0 ist eine Änderung etwas
untergegangen, auf die nun nochmal deutlich hingewiesen werden sollte.
Das benutzte Dateiformat für die selbsterzeugten Schlüsseldateien
(Schlüsseldiskette) hat sich nämlich geändert und verbessert. Das
Schlüsseldatei-Plugin von aqbanking>=1.3.0 ist dabei kompatibel zu alten
Schlüsseldateien, wird sie also im alten Format einlesen und außerdem
beim Schreiben im eingelesenen (alten) Format auch wieder schreiben. Nur
wenn man nun mit aqbanking>=1.3.0 eine neue Schlüsseldatei erstellt,
dann wird diese im neuen Format geschrieben, das vom
Schlüsseldatei-Plugin von aqbanking<=1.2.0 *nicht mehr* gelesen werden kann.
Ein HBCI-Zugang mit Chipkarten ist von dieser Änderung naturgemäß
überhaupt nicht betroffen.
Im einzelnen: Der Code vom Schlüsseldatei-Plugin befand sich im alten
aqbanking<1.3.0 im CVS-Ort aqhbci/src/media/ohbci/ohbci.c und wurde
daher in allen Paketen aqhbci mitgeliefert. Mit der Umstellung auf die
neue Paketstruktur von aqbanking-1.3.0, wo aqhbci nun drin enthalten
ist, ist der Code vom Schlüsseldatei-Plugin umgestellt worden auf das
Framework vom sogenannten Gwenhywfar-CryptToken und außerdem verschoben
worden in den CVS-Ort gwenhywfar/plugins/crypttoken/ohbci/ohbci.c. Seit
dem Release von aqbanking-1.3.0 und dem zeitgleichen gwenhywfar-1.15.0
(beide vom 11.08.2005) befindet sich der Code vom Schlüsseldatei-Plugin
also im Paket gwenhywfar als sogenanntes "crypttoken" des Namens "ohbci".
Von den Schlüsseldateien gibt es schon seit openhbci1 verschiedene
Versionen. Und zwar hat die uralte Bibliothek openhbci1 eine
Schlüsseldatei mit einer gewissen SSL-Verschlüsselung gespeichert, die
durch das einleitende Byte hex 0xc1 markiert war. Bei dem
zwischenzeitlichen Nachfolger openhbci2 wurde auf eine andere
Verschlüsselung umgestellt, die durch ein einleitendes Byte hex 0xc2
gekennzeichnet war. Dieses c2-Medium war auch in aqhbci/aqbanking<=1.2.0
unverändert in Benutzung und daher uneingeschränkt zwischen openhbci2
und aqhbci parallel benutzbar.
Jetzt, mit dem Schlüsseldatei-Plugin seit aqbanking>=1.3.0, wird eine
wesentlich stärkere Verschlüsselung (blowfish) eingesetzt, und die
entsprechende Datei wird durch das einleitende Byte hex 0xc3 markiert.
Das aktuelle Schlüsseldatei-Plugin liest alle diese drei Versionen (c1,
c2, c3) problemlos ein. Je nachdem, welche Version eingelesen wird, wird
auch genau diese Version wieder geschrieben. Das heißt also, ein von
openhbci2 oder aqbanking<=1.2.0 erstelltes c2-Medium wird auch vom
aktuellen ohbci-crypttoken wieder als c2-Medium geschrieben und kann
damit also unverändert mit openhbci2 oder aqbanking<=1.2.0 weiterhin
parallel eingesetzt werden. [1]
Dagegen wird eine mit der aktuellen Version (aqbanking>=1.3.0) *neu*
erstellte Schlüsseldatei dann als c3-Medium geschrieben und kann mit
älteren Versionen (aqbanking<=1.2.0 oder openhbci2/1) nicht mehr gelesen
werden. Falls eine größere Nachfrage nach dieser Möglichkeit besteht
[2], müsste man sich noch eine Lösung ausdenken.
Gruß
Christian
[1] Dagegen gilt für openhbci1 bis 0.9.17 bisher, dass dieses die
Schlüsseldateien nicht mehr lesen kann. Allerdings hat das openhbci1-CVS
diesen Monat noch eine kleine Änderung bekommen, so dass openhbci1 dann
doch sowohl c1- als auch c2-Medien lesen kann. Vielleicht machen wir
noch ein openhbci1-0.9.18 release, so dass es davon auch ein Paket gibt.
[2] Wer mit dem aktuellen Code eine Schlüsseldatei erzeugen will, die
uneingeschränkt auch mit früheren Versionen läuft, hat folgende
Möglichkeiten: a) Man erzeugt die Schlüsseldatei mit der früheren
aqbanking-Version und importiert diese Schlüsseldatei dann als
Medien-Import im aktuellen aqbanking. Dadurch wird die Datei als
c2-Medium erzeugt und bleibt dank der vollen backward-compatibility auch
in jenem Format. b) Die Programmierer unter uns hätten außerdem die
Möglichkeit, den default-Wert des Medium-Formats im sourcecode von
gwenhywfar zu modifizieren, nämlich in
gwenhywfar/plugins/crypttoken/ohbci/ohbci.c:207 auf das gewünschte
Medium-Format, z.B. OHBCI_TAG_MEDIUM2.
-------------------------------------------------------
SF.Net email is sponsored by:
Tame your development challenges with Apache's Geronimo App Server.
Download it for free - -and be entered to win a 42" plasma tv or your very
own Sony(tm)PSP. Click here to play: http://sourceforge.net/geronimo.php
_______________________________________________
Aqbanking-devel mailing list
Aqbanking-devel@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
