Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Der Pad Connector ist eine Java-Anwendung, der mit den Signatur Pads über USB HID Bibliotheken per JNA kommuniziert.
Alle biometrische Daten werden verschlüsselt über einen Jetty-Server übertragen. Die Verschlüsselung geschieht bereits im StepOver Signatur Pad (hybride AES256Bit/RSA2048Bit RSA4096Bit Verschlüsselung / http://de.wikipedia.org/wiki/Hybride_Verschlüsselung)

...

Der für die Verschlüsselung der biometrischen Daten benötigte Zufallswert (Random Key) wird bei den iOS Geräten in der Keychain (sicherer Speicherbereich für Daten, die nur von der speichernden App gelesen werden sollen) gespeichert. Bei Android Geräten wird dieser AES verschlüsselt in einem Bereich abgelegt, der nur von der App gelesen werden kann. Alle biometrischen Daten werden verschlüsselt übertragen. Die Verschlüsselung geschieht im mobilen Gerät (Tablet oder Phone, hybride AES256Bit/RSA2048Bit RSA4096Bit Verschlüsselung / http://de.wikipedia.org/wiki/Hybride_Verschlüsselung).

...

Im Anschluss wird dieser bereits einfach verschlüsselte „Random Key“ ein zweites Mal unter Nutzung des „Notary Public Key“ final mit RSAA 2048 RSA4096 verschlüsselt. Beim „Notary Public Key“ handelt es sich um einen 2048Bit 4096Bit RSA-Public-Key, welcher von einer vertrauenswürdigen Instanz, wie z.B. einem Notar erstellt wurde. Der zugehörige „Private-Key“, welcher zu Entschlüsselung benötigt wird, befindet sich im ausschließlichen Zugriff dieser vertrauenswürdigen Partei.

...