Zertifikatswechsel bei Genossenschaftsbanken

Rechenzentralen Fiducia und GAD tauschen Zertis

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8447
Dabei seit: 08 / 2002
Betreff:

Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 18.01.2012 - 23:10 Uhr  ·  #1
In den nächsten Tagen und Wochen stehen Zertifikatswechsel bei den an die Rechenzentralen GAD und Fiducia angeschlossenen Banken an, also in erster Linie bei den Genossenschaftsbanken (Volks- und Raiffeisenbanken).

Bei Programmen, die sich auf das Betriebssystem verlassen, sollte bei einem aktuellem System eigentlich keine Probleme auftreten (also z.B. alle auf ddbac basierenden Programme, wie Windata, Quicken und andere Lexware-Programme, Wiso etc.) - oder es muss ggf. eine Bestätigung (Hibiscus, etc.?) der neuen Zertifikate durchgeführt werden.

Bei Programmen, die die Zertifikate selbst verwalten, müssen die Zertifikate ggf. durch Updates auf den aktuellen Stand gebracht werden. Das wären z.B. SFirm, Profi cash und VR-NetWorld Software, Starmoney, etc.

Gruß
Raimund
/edit: Hab die Überschrift getauscht...
/edit2: Auf wichtig gesetzt, da das häufiger nachgefragt wird. Die Zertifikate sind auch für ebics etc. wichtig. Insbesondere die Hinweise für MS Server 2003 s.u. sind wichtig...
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1038
Dabei seit: 12 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 19.01.2012 - 08:17 Uhr  ·  #2
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8447
Dabei seit: 08 / 2002
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 19.01.2012 - 22:08 Uhr  ·  #3
Die Updates für Profi cash 9 und 10 sind angekündigt, aber noch nicht verfügbar. Den genauen Termin habe ich allerdings gerade nicht da.

Gruß
Raimund
Odin
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 769
Dabei seit: 11 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 20.01.2012 - 08:18 Uhr  ·  #4
Moin,

Profi Cash 9.6b und die 10.1 sind ab 23.01.2012 online verfügbar.

Od
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 42
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 20.01.2012 - 09:43 Uhr  ·  #5
Zitat
Den genauen Termin habe ich allerdings gerade nicht da.

update 10.1 und 9.6b kommen am 23.01.12
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 42
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 20.01.2012 - 09:44 Uhr  ·  #6
ah, man sollt halt erst fertig lesen... :oops:
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8447
Dabei seit: 08 / 2002
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 21.01.2012 - 18:13 Uhr  ·  #7
hehe, ein bisschen Threadpushing kann in diesem Fall ja nicht schaden. Je mehr Leute rechtzeitig Bescheid wissen (Grüße an Google), desto einfacher wird´s für alle Beteiligten.

Gruß
Raimund
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1038
Dabei seit: 12 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 30.01.2012 - 14:44 Uhr  ·  #8
Testerin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 620
Dabei seit: 06 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 01.02.2012 - 10:38 Uhr  ·  #9
Nemo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 481
Dabei seit: 09 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 03.02.2012 - 14:48 Uhr  ·  #10
mike5201
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2012
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 06.02.2012 - 20:41 Uhr  ·  #11
Hallo,

ich benutze ein Programm Digi Fibu.
Dort habe ich ein Problem mit dem neuen Zertifikat.
https://HBCI-PINTAN.GAD.DE/cgi-bin/hbciservlet
Dort kann ich das Zertifikat nicht Synchronisieren.
In Firefox wird daraufhin gewiesen, "Dieser Server ist nur mit einem Kundenprodukt erreichbar!"
Beim IE 8 kann ich auf die Seite nicht zugreifen, da die Zertifikate fehlen.
Betriebssystem ist 2003 Server mit SP2.
Gibt es da eine Lösung von der GAD?

Mit besten Dank im Voraus

Mike
Odin
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayerisch Venedig
Homepage: sparkasse-passau.d…
Beiträge: 769
Dabei seit: 11 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 07.02.2012 - 12:38 Uhr  ·  #12
Moin,

scheinbar nutzt Dein Programm die Zertifikatsverwaltung von Windows. Über das WIN-Update sollten Stammzertifikate" angeboten werden - oder einmal versuchen auf den Explorer 9 zu aktualisieren - dann könnte es auch gehen.
Die GAD selber kann da herzlich wenig machen...

Viel Erfolg

Od
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1038
Dabei seit: 12 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 07.02.2012 - 12:42 Uhr  ·  #13
http://support.microsoft.com/kb/931125

"
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

The automatic root update mechanism is enabled on Windows Server 2008 and later, but not on Windows Server 2003. Windows Server 2003 supports the automatic root update mechanism only partially, equivalent to the support on Windows XP. And since the root update package is intended for Windows XP client SKUs only, it is not intended for Windows Server SKUs. However, the root update package may be downloaded and installed on Windows Server SKUs, subject to the following restrictions.

If you install the root update package on Windows Server SKUs, you may exceed the limit for how many root certificates that Schannel can handle when reporting the list of roots to clients in a TLS or SSL handshake, as the number of root certificates distributed in the root update package exceeds that limit. When you update root certificates, the list of trusted CAs increases significantly in size and may cause the list to grow too long. The list is then truncated and may cause problems with authorization. This behavior may also cause Schannel event ID 36885. In Windows Server 2003, the issuer list cannot be greater than 0x3000. For more information about this issue, click the following article number to view the article in the Microsoft Knowledge Base: 933430 Clients cannot make connections if you require client certificates on a Web site or if you use IAS in Windows Server 2003.

NOTE: These limitations only apply if you have SSL client authentication enabled on Windows Server.
"

Ansonsten (wenn die Root CAs ok sind) ist das neue GAD Zertifikat im Browser gültig (IE).
Wenn aber das Program nicht die Gültigkeitsprüfung des IE nutzt, muss das Bankprogram das neue Zertifikat von sich aus kennen und als gültig erachten. Das geht dann nur mit einem Programmupdate.
mike5201
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2012
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 07.02.2012 - 17:49 Uhr  ·  #14
Hallo,

den IE 9 werde ich vermutlich nicht Installieren können, bei einem Server 2003. IE 8 ist installiert.
Durch entfernen der Haken bei Extra, Internetoptionen, Erweitert, Sicherheit
"Auf Gesperrte Serverzertivikate überprüfen" und "Auf Gesperrte Zertifikate von Herausgebern überprüfen", konnte ich die Zertifikate erneuern.
Danach habe ich die Haken wieder gesetzt.
Den KB 931125 hatte ich schon gelesen, aber dort wird auch darauf hingewiesen, dass es zu Problemen kommen kann, wenn man dieses update bei Server 2003 installiert.

Besten Dank für eure Antworten.

Mike
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4662
Dabei seit: 11 / 2004
Betreff:

Re: Zertifikatswechsel bei Genossenschaftsbanken

 ·  Gepostet: 08.02.2012 - 08:12 Uhr  ·  #15
Zitat geschrieben von Odin

Die GAD selber kann da herzlich wenig machen...


Nun, die GAD hätte ein "vernünftiges" SSL-Zertifikat nehmen können, das auch von älteren Browsern akzeptiert wird. Aber da wollte wohl irgendwer 50 Euro Gebühren sparen :-(
Gewählte Zitate für Mehrfachzitierung:   0