Delphi-PRAXiS - Delphi TSE worm_user_deriveInitialCredentials() Zweck

Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)

- - Delphi TSE worm_user_deriveInitialCredentials() Zweck (https://www.delphipraxis.net/203215-tse-worm_user_deriveinitialcredentials-zweck.html)

ISMIRSCHLECHT

24. Jan 2020 08:59

TSE worm_user_deriveInitialCredentials() Zweck

Hallo,

hat jemand Erfahrung mit der WORM-Funktion
worm_user_deriveInitialCredentials() ?

Brauche ich die zwingend ? Und was liefert die ?
ism

DeddyH

24. Jan 2020 09:06

AW: TSE worm_user_deriveInitialCredentials() Zweck

Jede Swissbit-TSE wird mit zufällig generierten PINs und einer ebenso zufälligen PUK ausgeliefert. Da man zur Änderung aber jeweils den alten Wert angeben muss, benötigt man auch die Möglichkeit, diesen auszulesen. Danach ist man dann selbst für diese Daten verantwortlich.

ISMIRSCHLECHT

24. Jan 2020 09:17

AW: TSE worm_user_deriveInitialCredentials() Zweck

Hi,

wie befürchtet.
Könnte ich die initialen CCR' also auslesen und den Stick einfach damit initialisieren / in Betrieb nehmen ?
Oder müssen zur Inbetriebnahme PINs und PUK mindestens 1x geändert werden ?
ism

DeddyH

24. Jan 2020 10:14

AW: TSE worm_user_deriveInitialCredentials() Zweck

Zitat aus der Doku zu worm_tse_setup:

Zitat:

Performs all necessary actions to bring the TSE from a factory default state into an operational state.

This is just a helper method that:

changes the PUK (worm_user_change_puk)
changes all user PINs (worm_user_change_pin)
registers the first client (worm_tse_registerClient)
runs the self test (worm_tse_runSelfTest)
enables the CTSS interface (worm_tse_ctss_enable)
enables data export if the CSP test fails (worm_tse_enableExportIfCspTestFails)
initializes the TSE (worm_tse_initialize)
Afterwards, users Admin and Time Admin will still be logged in and more clients can be registered with worm_tse_registerClient. For performing transactions, the only thing left to do is to call worm_tse_updateTime and then starting the first transaction with worm_transaction_start.

Note
Before running this method, the self test must have already been executed at least once (which will fail, since the TSE is not setup correctly, yet).

Eine direkte Pflicht lese ich da zwar nicht heraus, aber ich ändere die initialen Werte grundsätzlich bei der ersten Inbetriebnahme.

hhcm	24. Jan 2020 11:36

AW: TSE worm_user_deriveInitialCredentials() Zweck

Man "KANN" das alles einzeln machen.
Ich wüsste aber nicht wozu. Die Funktion worm_tse_setup richtet die TSE komplett ein, mit neuem Pin, Puk und TimePin.

DeddyH

24. Jan 2020 11:58

AW: TSE worm_user_deriveInitialCredentials() Zweck

Die Frage war aber eher, ob man die PINs und die PUK überschreiben MUSS.

hhcm	24. Jan 2020 12:22

AW: TSE worm_user_deriveInitialCredentials() Zweck

Schon, nur ist es nicht einfacher eigene Pin und Puk zu nutzen?

DeddyH

24. Jan 2020 12:43

AW: TSE worm_user_deriveInitialCredentials() Zweck

Sehe ich auch so, deshalb mache ich das ja.

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz