A005 / A006 ... ich bin verwirrt

Hallo zusammen,

ich versuche gerade Information bzgl. der kommenden Unterschriftversionen A005 und A006 zusammenzutragen ... und verwirre mich selbst mit jedem weiteren Schritt.

Bisher habe ich nur die sehr techn. Infos aus der EBICS-Spezifikationen.

Könnte mich mal bitte einer in einer verständlichen Sprache aufklären was es sich mit den ganzen Begriffen A005, A006, RDH 6-10, SECCOS 6 (Stichwort: S-Trust Karte) usw. auf sich hat?
Gibt es hier irgendeine Verbindung zur Digitalen Signatur?

Vielen Dank vorab!

Viele Grüße
Basti

Und: A005 und A006 verwenden längere Schlüssel als die A004.
Hier kommt dann der Brückenschlag, auf was du vermutlich hinaus wolltest: nicht irgendeine digitale Signatur sondern z.B. die qualifizierte nach Signaturgesetz, z.B. eine wie auf einer Seccos6 basierten Karte von S-Trust.
Dort sind die verwendeten Schlüssel für die A004 nämlich zu lang, als A005 oder 6 kann man sie aber nutzen.

Eine digitale Signatur kann vieles sein, aktuell sind dass alle in HBCI/FinTS verwendeten Schlüssel bei Sicherheitsdatei oder Chipkarte. Diese Signatur gilt aber nur bilateral zwischen Kunde und Bank für den Zweck eBanking.

Die Signatur nach Signaturgesetz ist eben per GEsetz und Verordnung geregelt und gilt als Ersatz der händischen Unterschrift, dazu werden gesonderte Anforderungen an die Erzeugung, Verwaltung und Ausgabe der Signatur gestellt.

Rein technisch funktionieren aber alle gleich.

Die S-Trust Karte ist entweder eine forgeschrittene oder auch eine qualifizierte Signatur, je nachdem was man bestellt. Die fortgeschrittene Signaturkarte kann ihre Schlüssel aufgrund der passenden Länge (1024bit) für die Nutzung als A004 in FTAM/EBICS hergeben.

Die qualifizierte Karte hat 1536bit (oder 2048bit), diese Schlüssellängen werden erst mit bzw. als A005 oder A006 nutzbar.

Für die reine FTAM/EBICS Nutzung mit A004 würde ich gesonderte Karten bevorzugen (Preisfrage!), diese gibt es z.B. auch beim DSV.

Exakt.

Die A005 oder A006 oder eine HBCI-Karte/Datei ist eine reine "Homebanking"-Signatur und nur für diesen Zweck gedacht und gültig. Keine gesetzliche Regelung sondern nur Vertragswerk zwischen ZKA, Kunde und Bank.

Eine gesetzliche Signatur kann obiges aber mit abdecken, wenn die Schlüssel an sich kompatibel sind.

Bei EBICS war bisher immer die Schlüssellänge das Problem. Die bankfachlichen EBICS-Unterschriftenklassen sind bisher leider auf fixe Schlüssellängen spezifiziert und nicht variabel, bei den Authentifikations- und Verschlüsselungsschlüsseln ist das nicht so. Die A005 und A006 fangen das Problem zunächst ab.

Wenn eine qualifizierte Signaturkarte benutzt wird, heisst das aber nicht das der User auch qualifziert seine EBICS-Aufträge signiert. er benutzt nur die Schlüssel.