Hi Sebastian
Zitat geschrieben von matrica
Finde ich etwas gewagt die Aussage, ausser bei den Volksbanken (und natürlich Sparkassen) kannst du RDH-1 Karten überall einsetzen.
Das wichtigste Wort hast Du in dem Satz vergessen: noch. Mit Ausnahme eines deutschen Spitzeninstituts, bieten inzwischen alle anderen großen Banken die neuen Karten an.
Zitat geschrieben von matrica
Und über die Schlüssellängen brauchen wir uns auch nicht den Kopf zu zerbrechen, da ist 768bit immer noch mehr als ausreichend.
Naja, 512 Bit RSA gelten heute als gehackt. Der Schritt zu 768 Bit ist mit heutigen Methoden sicherlich noch groß genug, aber es muss nur jemand einen Algorithmus finden, der die Berechnung um ein oder zwei Potenzen vereinfacht, dann fällt auch der 768er Schlüssel rasend schnell.
Weiterhin gibt es von der Bundesnetzagentur jährlich eine Übersicht der Verfahren und Schlüssellängen, die für die nächsten 4 Jahren als sicher gelten. Die Mindestanforderung hier liegt schon lange jenseits von 768 Bit. Wie soll ich im Schadnesfall argumentieren, dass 768 Bit noch sicher sein sollen, wenn diese schon lange nicht mehr in diesem Katalog aufgeführt sind...
Und was oft vergessen wird: die Aufträge mit den Signaturen müssen aus Revisionsgründen ja auch aufbewahrt werden. Was kann ich in 5 Jahren denn noch nachweisen, wenn man da die Signaturen mit 768 Bit beliebig fälschen kann?
Und als letzter Punkt hier: Die Sicherheit beim RDH Verfahren wird nicht nur von der Schlüssellänge abgeleitet, sondern auch von den Verfahren und Methoden wie man den Schlüssel zur Signatur und Prüfsummenbildung einsetzt. Auch heir sind diese Methoden schon lange überholt
Zitat geschrieben von matrica
Statt die Diskussion über eine hohe oder niedrige Schlüsselänge wäre eine Diskussion über die Secoder-Funktionalität über HBCI eher zweckmäßig.
Eigentlich wie die Sicherheit der Chipkarte eine -derzeit- völlig überschätzte Funktionalität. Weder die Chipkarte, noch die Kundenprodukte werden aktuell angegriffen. Als Präventivmaßnahme, aber sicherlich eine sinnvolle Weiterentwicklung
Zitat geschrieben von matrica
Und eine Bitte noch wenn das einer der Verantwortlichen hier liest: Bitte bitte bitte alles wieder auf einen Standard zurückführen, aktuell haben wir mindestens 6 (!) verschiedene Karten fürs HBCI im Einsatz, RDH-1 KArte, DES-Karte, SECCOS-5 personalisiert, SECCOS-5 unpersonalisiert, SECCOS-6 personalisiert, SECCOS-6 unpersonalisiert. Das ist Wahnsinn. Damit vergraulst am Ende noch den letzten Onlinebanker.
Die Unterteilung ist nicht ganz richtig, oder zumindestens nicht der Faktor, der das Thema kompliziert macht. Aber was sicherlich kompliziert ist, ist die Vielzahl der Profile die damit Zusamenhängen und die Intransparenz welche Karte wann mit welcher Bank funktioniert.
Viele Grüße
Holger
) sondern - wenns geht - nur noch eine! Die Daten von einer Karte auf die andere einfach zu kopieren funktioniert leider nicht!
