Unterstützung für Schlüsselformat DDRDH

Das Format gibts doch in HBCI4Java. In Hibiscus wird es beim Schluesselimport unter dem Namen "RDH-2 Format (StarMoney, ProfiCash, VR-NetWorld, Sfirm) parallele Nutzung" angeboten.

Ah, ok. Dann nehm ich alles zurueck. War ich wohl etwas zu fluechtig beim Lesen

Danke! willow hatte mich inzwischen auf eine offizielle Quelle hingewiesen: http://www.ddbac.de/download/Format der RDH Sicherheitsdatei.pdf
Gruß,
Frank

Hallo,

das Original-DDBAC-Dateiformat (welches vor langer langer Zeit auf meinem Mist gewachsen ist) unterstützt tatsächlich nur RDH-1. Für RDH-2 und RDH-10 verwendet die DDBAC auch die von PPI definierten Formate. Ein neueres DDBAC-Dateiformat gibt es meines Wissens nicht.

Ja, danke an alle, die sich hier gemeldet haben. Da sind ja die richtigen Experten beisammen.

Nein, es handelt sich wie schon erwähnt um eine echte, alte DDRDH Diskette für HBCI 2.1. Die lief viele Jahre in Wiso Mein Geld 3 und wird auch noch gleichzeitig in einem Sage Geschäftsprogramm genutzt. Letzteres ist auch der Grund, warum ich nicht einen neuen Schlüssel einrichten wollte.

Gut, dann werde ich mal überlegen, wie es bei mir weitergeht.

Hallo,

welche Bank eigentlich? Ich befürchte, dass einige Banken noch ziemlich lange RDH-1 machen.

PS: Mit dem alten DDRDH Format kommen auch alle Programme zurecht, welche die Subsembly FinTS API einsetzen, wie zum Beispiel die hier verwendete Sage Software, oder aber auch T-Online Banking und noch andere mehr.

Deutsche Bank(24)

Hi Andreas,

die DeuBa -das Spitzeninstitut in Deutschland........- bekleckert sich bei HBCI und Sicherheitsverfahren auch nicht wirklich mit Ruhm!
Wenn die weiter schlafen, könnte es denen passieren, dass die Wirklichkeit die schneller einholt, als denen das lieb ist.

Die anderen Banken wechseln ja nicht aus Langeweile auf die neuen Profile. Man muss sich nur mal folgenden Sachstand überlegen:
Die Bundesnetzagentur gibt jedes Jahr einen Algorithmen Katalog aus, in dem Sie für die folgenden Jahre die geeigneten Schlüssellängen und Verfahren für die qualifizierte Signatur (die sich technisch bei den Schlüsseln und Verfahren ja nicht von den HBCI Schlüsseln unterscheidet!) aufzeigt.
Bereits im Katalog für 2007 war die Midnestlänge mit 1024 Bit angegeben! Im aktuellen Katalog liegt die Mindestlänge bis Ende des Jahres bei 1536 Bit, ab dem nächsten Jahr bei 1728 Bit.

Wie möchte man den als Bank gegenüber dem Kunden argumentieren, dass 768 Bit noch eine geeignete Schlüssellänge ist, wenn der Bund schon lange sagt, dass diese Schlüssel nicht mehr geeignet sind. Das Argument, dass der Bund etwas höhere Ansprüche hat und eine zeitlich längere Sicherheit der Schlüssel betrachtet, gilt sicherlich für eine Überganszeit, aber das Argument ist endlich!
Wenn man dann auch noch Meldungen liest, dass Nachrichten mit 512 Bit Schlüsseln inzwischen komplett ausgetaucht werden können, ohne dass sich die Signatur ändert, dann weiß man, dass der Sprung zu 768 Bit nicht mehr sehr groß ist! Wenn das passiert, hat die DeuBa ein echtes Problem! Vielleicht hat sie ja wirklich noch ein paar Jahre Zeit, aber eben nur vielleicht.

Gruß

Holger

Wie schon in einem der vorhergehenden Posts gesagt: wenn es tatsächlich noch Bedarf an dem Format geben sollte (und das scheint der Fall zu sein, da einige Banken wohl noch längere Zeit mit RDH-1 arbeiten werden), ist das prinzipiell relativ einfach machbar.

Derzeit liegen bei mir die Prioritäten aber woanders, so dass es wohl heute und morgen nicht implementiert werden wird...

-stefan-

Dann solltest du die Bank um eine zweite Benutzerkennung bitten. Andernfalls kannst du keinen zweiten Schluessel erstellen.