RSA- und Seccos-Chipkarten

rsa-chipkarten sind alte hbci-karten (2.2 und älter),
ab fints (3.0) werden die chipkarten mit einem seccos-chip ausgestattet.


kommt so nicht ganz hin, die profile bestimmen indirekt auch die art der schlüsselablage, d.h. ob die karte personalisiertoder unpersonalisiert ist oder überhaupt keine karte verwendet wird.

rdh-2 z.b. sind keine chipkarten, rdh-3 und 5 sind.
aktuell fahren wir mit den chipkarten die profile rdh 7 und 9 je nachdem ob die karten personalisiert sind oder nicht.

Hi Hyvin,

SECCOS und RSA haben im eigentlichen Sinne nichts miteinander zu tun.
Die Chipkarten für die Verschlüsselung sind alles kleine Hochleistungscomputer, die für ihre Funktionen auch ein Betriebssystem benötigen. Bei den von den Banken ausgegebenen Karten ist es das Betriebssystem SECCOS das neben vielen bankfachlichen Funktionen (Geldkarte-, Girocardfunktion usw.) auch sicherheitstechnische Funktionen wie DES Verschlüsselung oder auch RSA Verschlüsselung unterstützt.

D.h. Eine SECCOS Karte kann auch eine RSA Karte sein!
Bei den Onlinbanking unterscheidet man in der Regel zwischen den "alten" RSA Karten und neuen SECCOS Karten mit RSA Verschlüsselung.
Wenn man das macht, meint man in der Regel mit den RSA Karten Karten mit einer festen Schlüssellänge von 768 Bit und bestimmten Algorithmen zur Signaturberechnung. Von den SECCOS Karten spricht man dann von Karten mit einer Schlüssellänge ab 1024 Bit und zum Teil anderen Algorithmen. Aber es muss hier keine SECCOS Karte verwendet werden. Wenn eine Karte mit einem anderen Betriebssystem die Vorgaben auch erfüllt, kann man die durchaus auch einsetzen.

Die RDH Profile selber bestimmen nur die Rahmenbedinungen für die verwendete Schlüssellänge, die verwendeten Algorithmen und die machbare rechtliche "Qualität" der Kombination.

Viele Grüße

Holger

Hi Hyvin,

die Schlüssellängen in den Chipkarten sind starr, da die Schlüssel bereits bei der Produktion dort erzeugt werden. Man nutzt auch immer den gleichen Schlüssel (oder besser die gleichen Schlüsselpaare).
SECOS 5 Karten gibt es mit Schlüssellängen zwischen 1024 und 2048 Bit. Bei SECCOS 6 sind es 1536 - 4048 Bit.

Schlüssellängen von 768 Bit sind übrigens Auslaufmodelle und sind z.B. von der Bundesnetzagentur für elektronische Signaturen nicht mehr erlaubt.

Viele Grüße

Holger

Hi Hyvin,

bei den SECCOS Karten ist das so üblich. Bei den "alten" RSA Karten war es auch abhängig von der Konfiguration.
Vom Grundprinzip ist aber beides das Gleiche! Die Chipkarte erzeugt selber die Schlüssel. Entweder innerhalb der Fertigung, oder durch eine Bankings Software, die die entsprechenden Funktion innerhalb der Chipkarte aufruft. Wie lang der Schlüssel dabei ist, bestimmen Produktionsvorgaben und die Möglichkeiten des ChipDesigns und des Betriebssystems.
Bei den SECCOS Karten sieht es oft so aus, dass da ein Schlüssel erzeugt wird. Ist aber nicht der Fall. Es wird der bereits erzeugte Schlüssel genutzt.
Ob ein neuer Schlüssel erzeugt wird, kann man prinzipiell prüfen, indem man eine weitere Bankverbindung auf der Chipkarte einträgt und sich die dann erzeugten Ini Briefe anschaut sind die gleich, wird ein Schlüssel verwendet, wenn nicht wird ein neuer erzeugt (sollte man aber bei der gleichen Bank machen, da einer der Unterscheidungsmerkmale bei den RDH Profilen die Berechnung des Hashwertes ist....).

Eine Chipkarte mit 768 Bit ist in der Tat keine SECCOS Karte, aber eine 1024 Bit Karte ist nicht automatisch eine SECCOS Karte...

Viele Grüße

Holger

Zur Ergänzung
Deshalb klappt auch das "Zurückstellen einer falschen RDH-Version", siehe hier:
http://www.onlinebanking-forum…hp?t=10651