Split: die neuen Seccos VR-Networld-Chipkarten

 
Originaltom
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Reken (Westf.)
Beiträge: 217
Dabei seit: 02 / 2003
Betreff:

VR-NetWorld Card basic (mit SECCOS-Betriebssystem)

 ·  Gepostet: 20.11.2006 - 17:15 Uhr  ·  #1
Ist das gute Teil eigentlich auch abwärtskompatibel? Ich meine damit, ob ich eine Voba-Signatur mit 1536 bit und gleichzeitig z.B. von der Deutschen Bank mit 768 bit aufbringen kann?

Gruß
Thomas
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: VR-NetWorld Card basic (mit SECCOS-Betriebssystem)

 ·  Gepostet: 20.11.2006 - 17:26 Uhr  ·  #2
Zitat geschrieben von Originaltom
Ist das gute Teil eigentlich auch abwärtskompatibel? Ich meine damit, ob ich eine Voba-Signatur mit 1536 bit und gleichzeitig z.B. von der Deutschen Bank mit 768 bit aufbringen kann?


Lt. Holger hier jedenfalls nicht.

Würde mich aber auch sehr wundern, dass der kleine Kryptoprozessor auf der Karte gleichzeitig mit mehreren Schlüssellängen arbeiten könnte.

/edit: Geht doch:

Lt. Bundesnetzagentur kann zumindest einer der üblichen Kryptoprozessoren mit variablen Schlüssellängen umgehen. Allerdings ist die Mindestlänge 1024 bit.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 20.11.2006 - 18:05 Uhr  ·  #3
soweit ich klopfer´s telefonische Infos richtig verstanden habe, kann der neue Chip auf der neuen basic-Karte auch schon 2048 bit.

Gruß
Raimund
Originaltom
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Reken (Westf.)
Beiträge: 217
Dabei seit: 02 / 2003
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 20.11.2006 - 21:04 Uhr  ·  #4
Genial, jetzt ist die Verwirrkung komplett. Die Karte kann alles und wir suchen nach der Praxis. Ich werd´ morgen mal beim DG-Verlag anbimmeln und hoffentlich jede Menge Antworten bekommen - die kommen dann wieder hier hin :-)

Gruß
Thomas
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 20.11.2006 - 22:06 Uhr  ·  #5
Hallo Zusammen,

damit die Verwirrung sich löst:
Der Kryptoprozessor mag ja durchaus diverse Längen können. (Bei der SECCOS Karte auf Basis SECCOS 5.x sind es glaube ich bis zu 19xx Bit. ) Aber im Gegensatz zu den alten RSA Karten, die mit bis zu fünf Kennungen mit fünf Schlüsseln gearbeitet haben, arbeitet die neue unpersonalisierte Karte genau wie die personalisierte Karte mit einem Schlüssel (zumindest für FinTS). Der Schlüssel wird beim Hersteller in einer hochsicheren Umgebung auf der Karte generiert. Hier ist die Schlüssellänge abhängig von dem, was der Hersteller in seiner Umgebung vorgibt. Beim Verbund derzeit 1536 Bit.

Damit ist auch klar: Nein die Karte ist nicht abwärtskompatibel. Um mit anderen Banken/gruppen) zu funktionieren, muss diese Bank:
- FinTS 3.0 unterstützen
- Das RDH 5 Profil unterstützen
- Die entsprechende Schlüssellänge der Karte akzeptieren.
Nachdem was mir bis jetzt bekannt ist, gibt es nur eine andere Bank, die das kann, bzw. grade an der Freischaltung der Möglichkeit arbeitet.

Wir können gerne das Thema Chipkarten und SECCOS in einem eigenen Thread weiter führen. In diesem sollten wir das Thema aber beenden.

Gruß

Holger
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 21.11.2006 - 00:25 Uhr  ·  #6
stimmt, wir sind völlig offtopic. Ich splitte mal den Beitrag.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: VR-NetWorld Card basic (mit SECCOS-Betriebssystem)

 ·  Gepostet: 21.11.2006 - 00:29 Uhr  ·  #7
Zitat geschrieben von Captain FRAG
Lt. Bundesnetzagentur kann zumindest einer der üblichen Kryptoprozessoren mit variablen Schlüssellängen umgehen. Allerdings ist die Mindestlänge 1024 bit.
Wäre diese Karte auch als universelle Karte einzusetzen? Das hätte imo echten Mehrwert!

Gruß
Raimund
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 21.11.2006 - 06:23 Uhr  ·  #8
Hallo Reimund,

die TÜV Bescheinigung beschreibt die aktuelle SECCOS Karte. Wie schon beschrieben, wird die Schlüssellänge bei der Herstellung festgelegt (jetzt weiß ich auch, dass die maximale Länge dieser Kartengeneration 1984 Bit beträgt) und kann später nicht mehr geändert werden. Das TÜV Gutachten beschreibt meiner Meinung nach zudem mehr die Signaturschlüssel auf der Karte, die für das Onlinebanking gar nicht benutzt werden.

Selbst wenn Du eine Karte hättest, die ab 1024 Bit verschiedene Schlüssel handeln kann, würdest Du wieder vor dem gleichen Problem wie oben stehen. Welche Bank unterstützt diese Schlüssellängen? Zur Zeit die Gleichen, die auch die 1536 Bit Karten akzeptieren. Dann mit der Schlüssellänge alleine ist e nicht getan. Die Karte muss die gleichen Kommandos akzeptieren, die gleiche Datenstruktur haben, die gleichen Hashalgorithmen wie in der FinTS Spec. definiert verwenden usw. Da bei Verwendung einer Chipkarte die Signatur in der Karte gebildet wird, nutzt es nichts, wenn nur die Schlüssel die richtige Länge haben.

Gruß

Holger
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 21.11.2006 - 10:00 Uhr  ·  #9
Natürlich nicht, aber - nenn mich ruhig naiv - wenn ich davon ausgehe,
dass sich die Banken an die Specs halten und die Karte auch innerhalb der Specs funktioniert, dann erwarte ich doch auch, dass diese Karte zu allen Instituten einigermaßen kompatibel ist.

Wichtig ist doch auch die zu erwartende Laufzeit, ich würde doch eher eine Karte kaufen, die 2 Jahre länger hält, weil die Verschlüsselungsstärke 2 Jahre länger ausreicht. Das zeigt das TÜV-Gutachten ja auch deutlich.

Ich bin davon ausgegangen, dass ich eine Karte mit entsprechend "Rechenpower" eben länger nutzen kann, wenn die Bank die Verschlüsselungsstärke anhebt.

Nebenbei: Woher kommen denn diese orwellschen 1984 Bit? Ich hätte 2048 vermutet. Weiß das jemand?

Gruß
Raimund
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 21.11.2006 - 10:56 Uhr  ·  #10
Hallo Reimund
Zitat geschrieben von Raimund Sichmann
Natürlich nicht, aber - nenn mich ruhig naiv - wenn ich davon ausgehe,
dass sich die Banken an die Specs halten und die Karte auch innerhalb der Specs funktioniert, dann erwarte ich doch auch, dass diese Karte zu allen Instituten einigermaßen kompatibel ist.

die Karte hält sich sehr genau an die Spezifikation! Die besagt nämlich, dass unter FinTS 3.0 Schlüssel mit einer Länge zwischen 1024 – und 2048 Bit erlaubt sind. D.h. heißt aber nicht, dass eine Bank, die selber nur 1024 Bit anbietet automatisch auch 1536, oder 1984 oder 2048 Bit lange Schlüssel akzeptiert. Trotzdem halten sich dann alle an die Spec.!

Zitat geschrieben von Raimund Sichmann

Ich bin davon ausgegangen, dass ich eine Karte mit entsprechend "Rechenpower" eben länger nutzen kann, wenn die Bank die Verschlüsselungsstärke anhebt.

Wie schon Eingangs geschrieben, die Schlüssel werden bei der Herstellung generiert. D.h. wenn die Schlüssellängen erhöht werden, nutzt Dir die Rechenpower der Karte nichts, da die Schlüssel der karte nach der Herstellung nicht mehr geändert werden können. Die Schlüssellänge der Karte ist also neben der technischen Vorgabe der Karte auch abhängig vom Herstellungsprozess des Herstellers.

Zitat geschrieben von Raimund Sichmann

Nebenbei: Woher kommen denn diese orwellschen 1984 Bit? Ich hätte 2048 vermutet. Weiß das jemand?

Im Detail nicht, außer dass die aktuellen SECCOS 5 Karten technisch wohl nicht zu mehr in der Lage sind. Erst die Chipkarten auf Basis SECCOS 6.x sollen 2048 Bit handeln können.

Gruß

Holger
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Split: die neuen Seccos VR-Networld-Chipkarten

 ·  Gepostet: 21.11.2006 - 11:26 Uhr  ·  #11
Zum Thema RSA, Schlüssellänge, Sicherheit und etwas drumherum habe ich zufällig nen netten Artikel gefunden:
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Gewählte Zitate für Mehrfachzitierung:   0