| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| support:faq [d.m.Y H:i] – [[Schlüsseldatei] Schlüsseleinreichung wurde abgelehnt] willuhn | support:faq [d.m.Y H:i] – [Wie werden meine persönlichen Daten geschützt?] willuhn |
|---|
| Die Benutzerdaten werden wie folgt gespeichert: | Die Benutzerdaten werden wie folgt gespeichert: |
| |
| * PINs oder Passwörter der HBCI-Verfahren "Chipkarte" (hier nur bei Eingabe über die PC-Tastatur) oder "Schlüsseldatei" werden generell nicht auf der Festplatte gespeichert sondern höchstens für die Dauer der Sitzung (falls die entsprechende Option im Menu unter Hibiscus->Einstellungen aktiviert wurde) verschlüsselt im Speicher gehalten. Die Verschlüsselung hierbei erfolgt mit einem RSA-Cipher, gesichert mit dem oben genannten Public-Key. Da das Ver- und Entschlüsseln mit diesem asymmetrischen Verfahren verhältnismäßig langsam ist, wird es nicht für die Speicherung größerer Datenmengen genutzt sondern nur für "kleine Daten" wie PINs und Passwörter. | * PINs oder Passwörter der HBCI-Verfahren "Chipkarte" (hier nur bei Eingabe über die PC-Tastatur) oder "Schlüsseldatei" werden nicht auf der Festplatte gespeichert sondern höchstens für die Dauer der Sitzung (falls die entsprechende Option im Menu unter Hibiscus->Einstellungen aktiviert wurde) verschlüsselt im Speicher gehalten. Die Verschlüsselung hierbei erfolgt mit einem RSA-Cipher, gesichert mit dem oben genannten Public-Key. Da das Ver- und Entschlüsseln mit diesem asymmetrischen Verfahren verhältnismäßig langsam ist, wird es nicht für die Speicherung größerer Datenmengen genutzt sondern nur für "kleine Daten" wie PINs und Passwörter. |
| |
| * Chipkarten-PINs, die über die Tastatur des HBCI-Kartenlesers eingegeben werden, gelangen nicht in den Computer (die komplette PIN-Prüfung geschieht direkt im Kartenleser) und werden daher auch in keiner Weise irgendwo gespeichert. | * Chipkarten-PINs, die über die Tastatur des HBCI-Kartenlesers eingegeben werden, gelangen nicht in den Computer (die komplette PIN-Prüfung geschieht direkt im Kartenleser) und werden daher auch in keiner Weise irgendwo gespeichert. |
| * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde). | * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde). |
| |
| * Hochsensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "PBE with MD5 and DES" ([[http://de.wikipedia.org/wiki/PKCS|PKCS#5]]) verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt. | * Sensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "PBE with MD5 and DES" ([[http://de.wikipedia.org/wiki/PKCS|PKCS#5]]) verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt. |
| |
| * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]]. | * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]]. |
