-
Notifications
You must be signed in to change notification settings - Fork 12
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Kommentierung 1.5.3] Passwort createCert #52
Comments
Ich sehe hier keine IOP Probleme, sofernClientmodule die Version des Fachdienstes berücksichtigt. Die AFO ist abwärtskompatibel und reduziert für künftige CM die Komplexität. |
Korrekt, das Passwort darf erst ab KIM 1.5.3 Fachdienste optional sein. |
Scope:
AccountManager.yaml
gemSpec_CM_KOM-LE:
Optional sollte das Passwort erst sein, wenn dies durch alle Fachdienste unterstützt wird.
(!) Grundsätzlich bietet diese Änderung keinen Mehrwert und kann zu IOP-Problemen führen, da die Account Manager Stand heute ein Passwort bei createCert erwarten.
Die Angabe eines Passworts für den PKCS#12 keystore führt bisher zu keinem Problem und sorgt, zusätzlich dafür, dass der keystore passwort-geschützt übertragen wird, auch wenn der sicherheits-technische Mehrwert dessen gering ist.
So muss ggf. in Clientmodulen, welche diesen geeignet verschlüsselten keystore in der Form weiterverwenden möchten, nach dem Abruf nicht erneut ein entsprechend passwort-geschützter keystore erzeugt werden, sodass der abgerufene keystore unverändert weiterverwendet werden könnte.
Es besteht keine Notwendigkeit dieser Änderung, da die Angabe eines Passwortes aktuell kein Hindernis ist. Dies ist in Relation zu ggf. entstehenden IOP-Problemen zu betrachten.
(Beachte: damalige Diskussion drehte sicher vielmehr um die encryption des keystores selbst nicht um das Passwort.)
Relevante Afo. FD-Spec:
A_18784-04 - Bereitstellung Schlüssel und Zertifikat für Clientmodul als passwortgeschützte PKCS#12 Datei
The text was updated successfully, but these errors were encountered: