On Freitag, 13. Februar 2009, Micha Lenk wrote: [...] > > Was fuer ein Unsinn... Das ist doch der *oeffentliche* Schluessel, den > > *muss* der Kunde doch sogar haben... Ich vermute eher, der wusste gar > > nicht, was Du von ihm willst ;-) > > Na, ich glaube schon, dass er verstanden hat, was ich will. Aber ich > kann mir gut vorstellen, dass die bei der technischen Hotline eine > Policy haben: Was nicht auf dem Ini-Brief der Bank steht, kriegt der > Kunde auch nicht durchs Telefon gesagt. Damit könnte vermieden werden, > dass versehentlich auch private Schlüssel die Bank-Computer verlassen... :) [...]
Na, wenn die echte Hardware Crypttoken verwenden, dann *kennen* die nicht mal den privaten Schluessel, sondern nur den oeffentlichen Anteil. Und selbst wenn nicht: Den privaten Anteil sollte ohnehin niemand in der Bank kennen ausser vielleicht auf hoechster Ebene (und dann sollte der auch irgendwo in einem Tresor liegen, und nicht beim Support-Mitarbeiter) ;-) Soll heissen: Wenn der Support-Mitarbeiter tatsaechlich Zugriff auf den privaten Schluessel der Bank haette, wuerde ich sofort wechseln ;-) Gruss Martin -- "Things are only impossible until they're not" Martin Preuss - http://www2.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------------ Open Source Business Conference (OSBC), March 24-25, 2009, San Francisco, CA -OSBC tackles the biggest issue in open source: Open Sourcing the Enterprise -Strategies to boost innovation and cut costs with open source participation -Receive a $600 discount off the registration fee with the source code: SFAD http://p.sf.net/sfu/XcvMzF8H _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
