Yo!

Wer kennt das nicht? - Man programmiert so vor sich hin und auf einmal stellt sich eine Frage.

In diesem Fall geht es bei mir um die Programmierung der Schufa XML-Schnittstelle (Nachfolger der SCDI-Schnittstelle ;-). Der Datenaustausch ist HTTPS/XML-basiert, eine Signierung des an die Schufa gerichteten Requests erfolgt mittels RSA/SHA.

Nun zur Frage:
Warum ist die genannte Signierung des Requests ueberhaupt erforderlich, bzw. sinnvoll? (SSL sorgt doch fuer "verschluesselte Sicherheit", ein Schufa-spezifizierter Sicherheitskontext fuer die Authentifizierung. OK, man kann den Erhalt des waehrend des Transportwegs unveraenderten Requests sicherstellen, da ansonsten die Signatur nicht mehr passt, aber genuegt das als Rechtfertigung fuer den Einsatz der genannten Technologie?)

Gruss,
Lude