Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

entity

Benutzer

Geschlecht: keine Angabe
Beiträge: 93
Dabei seit: 06 / 2005

Betreff:

Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 14:47 Uhr · #1

Hallo zusammen,

hat jemand eine Idee, wo Sfirm die Information geparkt hat, den Auth.- und Verschlüsselungs (dummes Wort) mit einer Länge von 2K zu erstellen?

Ich hätte gerne einen 1024er Schlüssel, Sfirm erstellt aber immer einen 2k großen. (nur bei Diskette/Stick). Chipkarte ist aussen vor.

2k ist zwar spezifikationsgerecht, aber irgendwo muß Sfirm die Info doch versteckt haben, welche Größe er zu erzeugen hat. Mir schwebt da eine Ini mit der Section keylength=1024, oder 2048,???
Kann mir bitte jemand helfen?
Auch dumm, dass in bestimmten Bereichen die Größe doch entscheidend ist

Benutzer

Geschlecht: keine Angabe
Beiträge: 99
Dabei seit: 08 / 2004

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:05 Uhr · #2

Hallo entity!

Wozu brauchst Du denn einen 1024bit-Schlüssel?!
Normalerweise sind die bis 16K erlaubt, von daher sollten die 2048 von SFirm kein Problem sein... Gehe davon aus, dass man das nicht einstellen kann...

Gruß
EB

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:07 Uhr · #3

Lt. Spezifikation ist das auch alles i.O. Anscheinend gibt es zur Zeit allerdings eine Bank die zumindest im Moment (eventuell noch Pilot) alle 3 Schlüssel mit 1024 bit haben will.

Benutzer

Geschlecht: keine Angabe
Beiträge: 99
Dabei seit: 08 / 2004

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:13 Uhr · #4

Hi Cap,

falls Du auf die Dresdner Bank anspielst, das wird dort ab Mitte/Ende November geändert, hatte ich auch schon einen Fall...

Gruß
EB

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:16 Uhr · #5

yepp

entity

Benutzer

Geschlecht: keine Angabe
Beiträge: 93
Dabei seit: 06 / 2005

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:18 Uhr · #6

jep, ist die DreBa...
müssen wir uns in Geduld üben...

Da haben wir schon eine Bandbreite von 1-16 und sind aber auf 2 gebunden.
Ich will bestimmen, wie hoch mein Schlüssel ist. ( dann habe ich wenigstens eine Begründung warum ich einen Hochleistungrechner brauche)

Benutzer

Geschlecht: keine Angabe
Beiträge: 99
Dabei seit: 08 / 2004

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:24 Uhr · #7

...wozu das denn?!?! Ist doch völlig überflüssig! 2048 ist nun derzeit wirklich mehr als ausreichend!!

Und das "ich will aber" hat uns im Banking-Bereich noch nie weiter gebracht...

Gruß
EB

entity

Benutzer

Geschlecht: keine Angabe
Beiträge: 93
Dabei seit: 06 / 2005

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:37 Uhr · #8

Zitat geschrieben von EB

2048 ist nun derzeit wirklich mehr als ausreichend!!

Und das "ich will aber" hat uns im Banking-Bereich noch nie weiter gebracht...

Gruß
EB

Bin vollkommen deiner Meinung, es hätte aber einen Problemfall nicht gegeben, wäre die Schlüssellänge variabel.

"Wollen" war nicht so gemeint, besser klingt: "Es wäre schön wenn...."
Flexibel zu sein kann nicht verkehrt sein. Die Spezi gibt dir ja auch eine Bandbreite von 1-16. Wo steht "ist ausrreichend" oder sinnvoll, oder nutzbar, oder flächendeckend verfügar? Wäre halt toll, ist aber müßig. Versteh mich nciht falsch, ich breche ja auch eine Lanze für die BIVG.

Benutzer

Geschlecht: keine Angabe
Beiträge: 99
Dabei seit: 08 / 2004

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 16:46 Uhr · #9

OK, aber das Thema "Flexibilität" im Spk-Bereich sollten wir jetzt besser nicht ausdiskutieren...könnte sonst ausufern

)

Der Punkt ist halt der, dass es Spezifikationen gibt und sich mal wieder nicht alle dran halten - das ist ja nicht neu... aber auch nicht die Aufgabe einer Software, jede Eventualität oder jeden _Fehler_ abzufangen. Sonst könnten wir den ZKA auch gleich abschaffen....wozu geben die eigentlich Standards heraus?
Wir Spk machen es doch auch problemlos richtig - wieso also nicht auch andere??

Und in Bezug auf SFirm: dann hätte ich bald lieber eine Version mit SEPA, als dass ich erwarte, dass wieder anderen Banken hinterherprogrammiert wird...

Gruß
EB

entity

Benutzer

Geschlecht: keine Angabe
Beiträge: 93
Dabei seit: 06 / 2005

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 17.10.2007 - 17:09 Uhr · #10

Zitat geschrieben von EB

OK, aber das Thema "Flexibilität" im Spk-Bereich sollten wir jetzt besser nicht ausdiskutieren...könnte sonst ausufern

)

lol

Zitat geschrieben von EB

... aber auch nicht die Aufgabe einer Software, jede Eventualität oder jeden _Fehler_ abzufangen. (...)
wozu geben die eigentlich Standards heraus?

Das ist es doch, es ist kein Fehler, die DreBa darf lt. Spezi. 1024 nutzen/unterstützen, und es wird seitens Sfirm nicht unterstützt. (Chipkarten mal aussen vor)
Was, wenn die Si morgen sagt, wir akzeptieren nur noch 4096? Dann geht es schon wieder los...
Aber wie du sagst, würde sich die Dreba dran halten, wäre das kein Problem. Sfirm war immer flexibel (mit etwas Nachhilfe

) ), und man konnte "Probleme" bei RZ´s gut mit Sfirm ausbügeln.
Mir graut jetzt schon vor SEPA. Ein "einheitliches" System....bin mal gespannt.

Benutzer

Geschlecht: keine Angabe
Beiträge: 99
Dabei seit: 08 / 2004

Betreff:

Re: Schlüssellänge Ebics Auth-. und- Verschlüsselungsschlüssel

· Gepostet: 18.10.2007 - 09:40 Uhr · #11

Hallo entity,

soweit ich weiß, ist eine Schlüssellänge von...bis von allen Banken zu unterstützen, man kann sich als Institut nicht auf eine Länge festlegen. Sonst würde die Dresdner Bank das ja auch nicht wieder ändern...

Gruß
EB