Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 62
Dabei seit: 08 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 13.08.2003 - 11:05 Uhr  ·  #1
hallo!

wir führen gerade hbci mit chipkarte ein und deswegen sind bei mir noch ein paar fragen offen.

- der kunde bekommt ja weiterhin den normalen hbci ini-brief. muss die bank, bei der verwendung der chipkarte, auch per hash-werte freischalten wie bei dem normalen disketten-hbci?

- kann man einenauf der karte bereits angelegten schlüssel auf eine andere karte übertragen?

- werden wirklich nur die 3 getesteten chipkartenleser von VRNWS unterstützt?

danke!

reder
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 13.08.2003 - 11:28 Uhr  ·  #2
Zitat geschrieben von reder
- der kunde bekommt ja weiterhin den normalen hbci ini-brief. muss die bank, bei der verwendung der chipkarte, auch per hash-werte freischalten wie bei dem normalen disketten-hbci?
Die Freischaltung erfolgt analog zur Diskette, eigentlich bekommt die Bank ja gar nicht mit, welche Art der Sicherung erfolgt.
Zitat
- kann man einenauf der karte bereits angelegten schlüssel auf eine andere karte übertragen?

Einmal auf der Karte, ist der Schlüssel nicht mehr zu entnehmen. Das Betriebssystem der Karte verhindert das.
Zitat
- werden wirklich nur die 3 getesteten chipkartenleser von VRNWS unterstützt?

Voraussetzung ist mindestens die Klasse2, bei den angegebenen Chipkartenlesern ist die Funktion aber gesichert.

Eventuell kann Holger noch ein paar Informationen dazu geben.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Reken (Westf.)
Beiträge: 217
Dabei seit: 02 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 13.08.2003 - 14:03 Uhr  ·  #3
Zitat
QUOTE (reder @ 13.08.2003)
- der kunde bekommt ja weiterhin den normalen hbci ini-brief. muss die bank, bei der verwendung der chipkarte, auch per hash-werte freischalten wie bei dem normalen disketten-hbci?

Die Freischaltung erfolgt analog zur Diskette, eigentlich bekommt die Bank ja gar nicht mit, welche Art der Sicherung erfolgt.


Aber ACHTUNG: Die VR-NetWorld Software unterstützt noch nicht die notwendigen unpersonalisierten RSA-Chipkarten (z.B. VR-NetWorld Card basic) für das Speichern der Schlüssel :( . Hier funktionieren bisher nur personalisierte Karten. Das soll erst Ende des Jahres funktionieren.

Zitat
- kann man einenauf der karte bereits angelegten schlüssel auf eine andere karte übertragen?

Einmal auf der Karte, ist der Schlüssel nicht mehr zu entnehmen. Das Betriebssystem der Karte verhindert das.


Mit dem Tool matrics von der Firma matrica kann man Schlüssel von Chipkarte zu Chipkarte übertragen oder auch von Diskette auf Chipkarte. In die VRNW-Software soll auch so ein Tool (Bankverbindungsmanager) eingebaut werden, der Stand der Dinge ist mir aber nicht bekannt.

Gruss
Thomas
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 13.08.2003 - 15:59 Uhr  ·  #4
Zitat geschrieben von Thomas Albers
Mit dem Tool matrics von der Firma matrica kann man Schlüssel von Chipkarte zu Chipkarte übertragen oder auch von Diskette auf Chipkarte. In die VRNW-Software soll auch so ein Tool (Bankverbindungsmanager) eingebaut werden, der Stand der Dinge ist mir aber nicht bekannt.

Ich dachte bisher, das Tool könne nur von Diskette auf Chip übertragen.

Strengenommen ist es aber imo auch kein Übertrag, im Sinne einer Kopie, sondern der alte Schlüssel dient zur Unterschrift bei der Änderung der neuen Signatur.

Damit wird der alte Schlüssel ungültig, es ist also keine Kopie.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 13.08.2003 - 16:20 Uhr  ·  #5
Hallo Reder,

ich fasse einfach mal die Informationen meiner Vorschreiber zusammen und ergänze die fehlenden Stücke.
Wie hier schon erwähnt, unterstützt die VR-NetWorld Software zur Zeit nur die VR-NetWorld Card und die DES Karten der Sparkassen.
Bei diesen Chipkarten ist kein INI-Brief und damit keine Freischaltung per Hash-Werte im Hintergrundsystem erforderlich.

Die unpersonalisierte RSA Chipkarte wird erst mit dem nächsten Hauptrelease zum Ende des Jahres unterstützt. Diese Chipkarte ist für das Bankensystem nicht von einer Diskette zu unterscheiden, folglich bleibt es hier auch bei der Freischaltung per Hash-Werte.

Wie Thomas und Raimund schon richtig erwähnt haben, geht das "Übertragen" von Schlüsseln derzeit nur mit der Software "matrics". (Technisch ist es keine Übertragung der Schlüssel, aber für den Anwender kommt es am Ende auf das gleiche raus). Diese Funktion soll auch in die oben erwähnte Version der VR-NetWorld Software eingebaut werden. Hier ist die Umsetzung aber maßgeblich von der Unterstützung durch den neuen HBCI Kernel abhängig. Ob dies Umsetzbar ist, wird gerade geprüft.

Die in der VR-NetWorld Software hinterlegten Chipkartenleser sind die freigegebenen Chipkartenleser und Treiber Versionen. D.h. diese wurden unter verschiedenen Betriebssystem und Hardware Konfigurationen ausgiebig getestet (Installation, Laufzeitverhalten, sämtliche Geschäftsvorfälle usw.) Demnächst wird es offiziell von Seiten der Chipkartenleserhersteller freigegebene Treiber unter www.hbci-kernel.de zum Download geben.

Grundsätzlich gilt aber das was Raimund geschrieben hat:
Der Kartenleser muss mindestens Klasse 2 haben und eine CT-Api mitbringen.
Der einzige Kartenleser, der meines Wissen bisher nicht funktioniert, ist eine Cherrytastatur. Da wird Cherry aber sicherlich demnächst einen neuen Treiber für rausbringen.

Gruß

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 62
Dabei seit: 08 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 09:43 Uhr  ·  #6
hallo!

ich bedanke mich erstmal für die vielen und schnellen antworten.

da ja im moment nur die vr-networld card unterstützt wird, muss also nur die karte bestellt werden und keine zusätzliche HBCI-freischaltung erfolgen?

also ist die karte schon auf den kunden inizialisiert, oder wie?

reder
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 09:57 Uhr  ·  #7
Zitat geschrieben von reder
hda ja im moment nur die vr-networld card unterstützt wird, muss also nur die karte bestellt werden und keine zusätzliche HBCI-freischaltung erfolgen?

also ist die karte schon auf den kunden inizialisiert, oder wie?

Nur der Vertriebsweg und die Karte muss freigeschaltet werden, der User seinerseits muss nichts weiter veranstalten.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 62
Dabei seit: 08 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 11:30 Uhr  ·  #8
ó.k.

jetzt hab ich ne anfrage für ne firma die bekommen diesen sparkassen usb-kartenleser und die möchten die 4 freigeschalteten konten auf eine karte haben.

geht das alles?
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 11:53 Uhr  ·  #9
Hallo Reder,

zur Zeit geht dies mit der Version 1.30 nicht (Wird erst im Herbstrelease unterstützt).
Sobald die Sparkasse ins Spiel kommt, muss zudem erst geklärt werden, ob die Sparkasse RSA Schlüssel unterstützt.

Nur wenn alle Banken HBCI mit der RSA Verschlüsselung anbieten, können diese auf einer RSA Chipkarte abgelegt werden.

Schau Dir mal den Bereich HBCI Allgemein an. Hier steht z.B. unter "Was ist HBCI und was benötige ich für HBCI" und "viele Fragen zu HBCI" einiges zum Thema HBCI drin, dass Deine Fragen zum Einsatz der verschiedenen Absicherungsmöglichkeiten in HBCI beantworten dürfte.

Wenn dann noch Fragen offen sind, finden wir hier auch sicherlich entsprechende Antworten.

Gruß

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 62
Dabei seit: 08 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 16:13 Uhr  ·  #10
unsere rechenzentral (RBG) meint nun für mehrere konten auf eine karte ist keine weitere freischaltung nötig, weil auf alle konten zugegriffen werden kann die unter der kundenstamm-nr des kunden liegen.

ob die sparkassen-sachen damit arbeiten müsste man in so ner liste finden können, oder?

vielleicht hab ich mich etwas falsch ausgedrückt, aber im moment will ich nicht die schlüssel der sparkasse bei uns auf die karte machen sondern nur die 4 konten von uns.

wahrscheinlich sollte ich doch mal ne test-karte für mich bestellen. ich hatte leider nicht die gelegenheit das erklärt zu bekommen weil unser eigentlicher EBL`er zum bund musste, als wir das eingeführt haben. nun muss ich als EDV-azubi(2. lehrjahr) alles selbst rausfinden :blink:



<!--EDIT|reder|14.08.2003-->
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 16:27 Uhr  ·  #11
Hallo reder,

das mit den HBCI Karten der Sparkassen Sachsens wird wohl nix werden. Diese nutzen meinens Wissens alle DES Chipkarten, wo die Schlüssel fest aufgebracht sind. Eine INI Briefgenerierung ist nicht notwendig. Dies ist ein ganz anderes Verschlüsselungsverfahren (2KeyTripleDES) und mit den RSA Chipkarten der VR-Banken inkomatibel. Man kann also keine Sparkassenbankverbindung auf eine RSA Karte "verschieben" - umgedreht natürlich auch nicht.

PS: Den Chipkartenlesern (egal von welcher Bank) ist bei neustem Treiber der verwendetet Chipkartentyp egal. Diese sollten mit allen HBCI Chipkarten umgehen können.

Gruß
Daniel
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Fragen zur Einrichtung der HBCI-Chipkarte in VRNWS

 · 
Gepostet: 14.08.2003 - 17:59 Uhr  ·  #12
Hallo Reder,

Ok, jetzt verstehe ich deine Problematik!
Die Kontenzuordnung bei euch funktioniert bei der Diskette anders als bei der VR-NetWorld Card!
Diskette -> eine Kennung pro Konto
VR-NetWorld Card -> eine Kennung für alle zugewiesenen Konten

D.h. wenn dein Kunde 4 Konten bei euch hat und die VR-NetWorld Card einsetzt, kann er alle 4 Konten mit einer VR-NetWorld Card ansprechen.
Er benötigt dann auch keinen IniBrief! Er nimmt einfach die VR-NetWorld Card, synchronisiert die Karte und kann anschließend alle Konten manuell einrichten und sofort nutzen.

Der letzte Punkt wird demnächst auch entfallen, wenn die rbg die UPDs gefüllt liefert, dann werden auch alle Konten automatisch eingerichtet.

Gruß

Holger
Gewählte Zitate für Mehrfachzitierung:   0