Hallo zusammen, Also sprach Martin Preuss am Mittwoch 19 August 2009: > On Mittwoch, 19. August 2009, Marcel Naziri wrote: > > Also sprach Micha Lenk am Mittwoch 19 August 2009: > [...] > > Ist die Applikation für das Speichern zuständig oder sollte das aqbanking > > intern regeln? Da das Verhalten bei gnucash und qbankmanager das gleiche > > ist, tippe ich auf letzteres. > [...] > Nein, die Anwendung ist dafuer zustaendig. AqBanking bietet dazu allerdings > Hilfe an, die aber leider von GnuCash design-bedingt nicht angenommen > werden kann.
Da finde ich es in der Tat erstaunlich, dass sowohl gnucash als auch
qbankmanager bei PIN/TAN das Zertifikat nicht speichern, bei DDV jedoch sehr
wohl. Oder habe ich die Zertifikate für die DDV-Accounts noch irgendwo auf der
Platte liegen. Diese Zugäng sind sehr alt.
> QBankManager (in der SVN-Version), KMyMoney und AqBanking-CLI arbeiten
> inzwischen bereits mit diesen Hilfen und merken sich daher gemeinsam,
> welche Certs der Benutzer akzeptiert hat. Ich werde beispielsweise seit
Bei qbankmanager habe ich Version 0.9.51beta-4. Werde mal die SVN-Version
probieren.
> Monaten nicht mehr nach Zertifikaten gefragt, weil ich die damals schon
> bestaetigt hatte (und ich verwende QBankManager sowie eine andere, eigene
> Anwendung).
Es wird aber schon geprüft, dass es sich um das einst akzeptierte Zertifikat
handelt und bei einer Abweichung gibt es dann wieder die Frage oder einen
Hinweis, oder?
Handelt es sich eigentlich um übliche SSL-Zertifikate?
In .aqbanking/settings/apps/qbankmanager.conf fand ich unter kbanking diesen
Abschnitt
certs {
int EEA10A9586068996A343D36F4FDA584D="0"
int 43561CCC6C6C3781E0BD6C52B612385C="0"
int 0B940B92F8CD595FCF846EA5222BD278="0"
int 57EDF8FD2D137B0A8EAF51E471B5D0D7="0"
} #certs
Hat es was damit zu tun?
Du sagst, dass die Applikation für das Speichern der Zertfikate zuständig ist.
Heißt das, dass sie dann auch jeweils einen eigenen Speichercontainer dafür
haben müssen. Ich wäre davon ausgegangen, dass so was zentral mit einem
aqbanking-Benutzer gespeichert wird und aqbanking dafür Methoden zum Auslesen,
Speichern und Validieren bereitstellt. Gerade letzteres ist
sicherheitsrelevant und sollte nicht von jeder Anwendung aufs Neue
implementiert werden.
Schöne Grüße
Marcel
signature.asc
Description: This is a digitally signed message part.
------------------------------------------------------------------------------ Let Crystal Reports handle the reporting - Free Crystal Reports 2008 30-Day trial. Simplify your report design, integration and deployment - and focus on what you do best, core application coding. Discover what's new with Crystal Reports now. http://p.sf.net/sfu/bobj-july
_______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
