Häufige Fragen (FAQ) zum Redvers COBOL Signature
Warum haben Sie dieses Produkt in COBOL geschrieben?
Weil wir so viele Leute in Internetforen erlebt haben, die fragten, wie man PKI-Verschlüsselung und digitale Signaturen implementiert. Die Antworten waren immer komplex und beinhalteten das Herunterladen von Software aus vielen verschiedenen Quellen, die dann an die jeweilige Plattform angepasst werden musste.
Wir dachten: „Es muss eine bessere Methode geben, dies zu tun”, und so erstellten wir die „Redvers COBOL Signature” Unterprogramme, alle zu 100% in COBOL, gemäß den neuesten Standards, unter Verwendung einer gemeinsamen API/Linkage, die auf jeder COBOL-Plattform ausgeführt werden können.
Wie wird die Software installiert?
Das „Redvers COBOL Signature”-Softwarepaket wird als COBOL-Quelltext ausgeliefert und wird installiert, indem Sie die Programme in Ihre Quellcode-Bibliothek kopieren und mit Ihrem üblichen COBOL-Compiler kompilieren. Weitere Details finden Sie im Abschnitt "Installation" des Benutzerhandbuchs. Dadurch, daß die Kompilierung beim Kunden stattfindet, kann die Installation auf unterschiedlichen Systemumgebungen erfolgen, und das sorgt auch für eine vollständige Kompatibilität mit allen Ihren anderen COBOL-Anwendungen.
Um sowohl den Kunden als auch uns vor nicht authorisierten Quellcodeveränderungen zu schützen, wurde der Quellcode von RCSCALC und RCSHASH mit dem Redvers Cloaking Device verschlüsselt. Dieser Prozess verändert nicht die Logik des Quellcodes, aber er macht ihn für Menschen unverständlich.
Kann ich ein anderes Produkt verwenden, um eine Signatur zu überprüfen oder Daten zu entschlüsseln, die von der Redvers COBOL Signature-Software erstellt wurden?
Ja. Das „Redvers COBOL Signature”-Softwarepaket verwendet den NIST FIPS PUB 186-4 Digital Signature Standard für DSA-Signaturen und ANSI ANS X9.62-2005 Public Key Cryptography for the Financial Services Industry - The Elliptic Curve Digital Signature Algorithm (ECDSA) für ECDSA-Signaturen. Die PKI-Verschlüsselungs- und OAEP-Padding-Logik entspricht dem RSA Laboratories PKCS #1 v2.2: RSA Cryptography Standard. Darüber hinaus überprüft und entschlüsselt das „Redvers COBOL Signature”-Softwarepaket den von anderen Signatur-/PKI-Produkten generierten Chiffretext. Natürlich müssen Sie dieselben Schlüssel, Hash-Algorithmen und Domänenwerte verwenden.
Was ist, wenn ich eine Signatur oder einen PKI-Parameter verwenden muss, der nicht im Benutzerhandbuch aufgeführt ist?
Wenn im Redvers COBOL Signature-Benutzerhandbuch Ihr spezifischer Signaturalgorithmus oder Ihre Verschlüsselungscodierung nicht erwähnt wird, wenden Sie sich an Ihren Kundenberater oder verwenden Sie unsere Kontaktseite, um uns Ihre Anforderungen mitzuteilen. In der Regel können wir die notwendigen Anpassungen in wenigen Tagen kostenlos vornehmen.
Welche Datenmenge kann ich mit öffentlichen/privaten asymmetrischen Schlüsseln verschlüsseln?
Die PKI-Verschlüsselung eignet sich zum Verschlüsseln von Daten auf Feldebene wie Passwörter, Codes oder Schlüssel. Sie kann keine langen Datenketten, wie etwa ganze Dokumente oder Kontoauszüge verschlüsseln. Die mathematischen Prinzipien, auf denen die PKI basiert, verhindern, daß sie Zeichenfolgen verschlüsseln/entschlüsseln kann, die länger als der Modulus sind - normalerweise etwa 120 Bytes. Zusätzlich zu dieser Grenze muss beim OAEP-Padding die doppelte Länge des Hashes in den Chiffretextstring eingebettet werden, wodurch die Menge der Anwendungsdaten um mindestens weitere 40 Zeichen reduziert wird.
Für längere Datenstrings sollte eine symmetrische Schlüsselchiffre verwendet werden, wie z.B. AES (Advanced Encryption Standard). Glücklicherweise handelt es sich beim Redvers Encryption Module um eine vom NIST validierte symmetrische AES-Schlüsselchiffre. Die AES-Chiffre arbeitet mit mehreren 16-Byte-Datenblöcken und hat keine Begrenzung der maximalen Länge.
Existieren technische Beschränkungen?
Da unsere Software in COBOL geschrieben wurde, und von Ihnen selbst mit Ihrem Standardcompiler kompiliert wird, gibt es keine Beschränkungen, die von denen Ihrer anderen Anwendungen abweichen.
Die Antwort auf meine Frage ist hier nicht aufgeführt.
Wenn Ihre Frage hier nicht aufgeführt ist, nutzen Sie bitte unsere Kontaktseite, um mit uns in Verbindung zu treten. Wir werden Ihre Rückmeldung umgehend beantworten.
Laden Sie hier eine kostenlose 30-Tage Demoversion herunter...