Hi Christian,

Den Zugang zum FTP-Server aus der Anwendung heraus könntest Du durch SSH/SCP/SFTP ersetzen und auf jeden Client einen Public Key verteilen. Die entsprechenden Private Keys kannst Du bei Bedarf auf dem Server sperren, womit der Zugang unmöglich wird.

Du solltest Public und Private vertauschen. ;-)

Dachte ich mir auch gerade ;-)

Ein kleiner Denk-Anstoß an den OP: Du lieferst die Software erstmal ohne irgendwelche Zertifikate aus. Bei der Installation der Software (bzw. beim erstmaligen Start) generierst du für den User ein Schlüsselpaar, bestehend aus Private- und Public-Key (schau dir mal PGP an). Den Private-Key sicherst du mit einem Passwort, nur unter Verwendung dieses Passwortes lässt sich der Private-Key später verwenden, somit hast du gleichzeitig deine lokale Passwort-Funktion, also die Anwendung vor Zugriff durch Unbefugte geschützt. Wenn du alle Textdateien ebenfalls mit dem Private-Key verschlüsselst, so sind auch diese entsprechend geschützt.

Damit die Anwendung nun Zugriff auf den Server erhält, muss der Public-Key an den Server gesendet werden, dies kann automatisch geschehen, allerdings muss da noch irgendeine Instanz (z.B. DU, wucher wichtel *g*) kontrollieren, ob dies wirklich der erwartete Public-Key ist und nicht ein Man-in-the-middle dir einen anderen Public-Key geschickt hat. Anschließend nutzt zu z.B. SFTP zur Datenübertragung und realisierst den Login wie bereits von Alex erwähnt über das Schlüsselpaar, wofür du den Public-Key auf dem Server hinterlegst.

Viele Grüße,
  ~ Dennis.