HBCI-Chipkarten zusammenführen

Weiteren Schlüssel auf personalisierte SECCOS 6 Karte

 
hb
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 26
Dabei seit: 01 / 2005
Betreff:

HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 11:35 Uhr  ·  #1
Ein VB-Kunde hat eine personalisierte SECCOS 6 Karte mit dem typischen RDH-7 Schlüssel. Er ist auch noch Kunde bei einer grünen Privatbank, die gemäß Bankparameterdatei die Sicherheitsverfahren PIN-1PIN-2 RDH-1 RDH-2 RDH-5 RDH-8 RDH-9 RDH-10 unterstützt. Für die grüne Bank ist eine freie Chipkarte mit RDH-1 Schlüssel vorhanden (auf der bis Mai 2009 auch der Voba-Schlüssel war).

Kann der grüne Schlüssel auf die personalisierte VB-Karte übertragen werden, um die Handhabung wieder zu vereinfachen?

Kann auch Proficash 9.5 dies leisten (neben Matrica Stand 2003)?

Was passiert, wenn die VB-Karte in 2013 ungültig wird?

Hier habe ich gefunden, wie man es nicht machen sollte: Neue VR-NetWorld-Card (RDH7) und weitere HBCI-Benutzerkenn.
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 11:48 Uhr  ·  #2
Zitat
Kann der grüne Schlüssel auf die personalisierte VB-Karte übertragen werden, um die Handhabung wieder zu vereinfachen?

da musst bei denen ne neue bk beantragen, dann sollte es funktionieren. der vorhandene schlüssel geht nicht.
Zitat
Was passiert, wenn die VB-Karte in 2013 ungültig wird?

dann brauchst ebenfalls wieder ne neue bk von den grünen
hb
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 26
Dabei seit: 01 / 2005
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 12:06 Uhr  ·  #3
'Damals' konnte man die Benutzerkennung (=bk) von der Diskette auf die freie Chipkarte übertragen. Ist dies heute nicht mehr möglich? Gibt es Programme, die den neuen Schlüssel mit dem alten unterschreiben?
Jaques1901
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: irgendwo
Beiträge: 99
Dabei seit: 06 / 2009
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 12:35 Uhr  ·  #4
Hallo hb,

`damals` hatte alles das Profil RDH-1 mit 768 bit.
Dies unterscheidet sich zu `heute` schon gehörig, und kann nicht über einen Kamm geschlagen werden. Die Kennung muß dahingehend mit der richtigen Verschlüsselung initialisiert werden.

MFG

Jaques1901
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 13:09 Uhr  ·  #5
Hi hb,

was Du meinst, war ein Schlüsselwechsel, bei dem das Programm (damals Moneyplex) auch das Medium gewechselt hat. Heute müsste zusätzlich ein Profilwechsel durchgeführt werden.
D.h. du müsstest beid er DreBa erfragen, ob die einen Profilwechsel RDH 1 nach RDH 8 oder 9 unterstützt. Ohne diese bankseitige Unterstützung ist der Wechsel nicht möglich.

Gruß

Holger
hb
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 26
Dabei seit: 01 / 2005
Betreff:

Versuch macht kluch

 ·  Gepostet: 25.11.2009 - 19:23 Uhr  ·  #6
Ergebnis des Befehlsknopfes "Sicherheitsprofilwechsel": Proficash 9.5 versucht den Wechsel, der Benutzer macht fünfmal den Chipjockey neu-alt-neu-alt-neu und der Vorgang scheitert schließlich:

Zitat geschrieben von HBCI-Dialoglog
Sicherheitsprofil- bzw. Kartenwechsel (Bkn 6XXXXXX4), HBCI-Kürzel: myKürzelName
Status der HBCI-Übertragung: Fehler

(Dialog) HIRMG (10) Nachricht entgegengenommen ()
(Dialog) HIRMS (20) Informationen fehlerfrei entgegengenommen ()
(Dialog) INBZG Dialog 600419388 Nachricht 0 Segment 0
(Nachricht) HIRMG (3060) Teilweise liegen Warnungen/Hinweise vor ()
(Auftrag) HIRMS (20) Öffentlicher Schlüssel wurde geändert ()
(Auftrag) HIRMS (20) Öffentlicher Schlüssel wurde geändert ()
(Auftrag) HIRMS (3250) RDH-1 Schlüssel wurden gesperrt, Endenachricht nicht mehr möglich ()
(Auftrag) INBZG Dialog 600419388 Nachricht 2 Segment 3
(Dialog) INERR (9999) Die Dialogbearbeitung ist abgebrochen worden. ()
(Dialog) INERR (9999) Die Antwortnachricht des Institutes ist nicht verschlüsselt, obwohl dies erwartet
... wird. Eventuell gesendete Daten werden nicht übernommen. ()

Der alte Schlüssel ist verbrannt und auf der Seccos 6-Karte ist kein neuer zu finden.

Besten Dank für Eure Hilfe. Ohne Zwangswechsel bei der Volksbank wäre das nicht passiert!
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8254
Dabei seit: 08 / 2002
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 19:41 Uhr  ·  #7
naja, eher "bei der Volksbank wäre das nicht passiert ;) " Du kannst uns glauben: Freiwillig und ohne Grund tut sich den Stess keine Bank an.

So ein Profilgewechsel ist aber auch nicht ganz ohne. Hast du denn klären können, ob die Bank dies grundsätzlich kann?

Gruß
Raimund
hb
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 26
Dabei seit: 01 / 2005
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 25.11.2009 - 23:51 Uhr  ·  #8
Zitat geschrieben von Raimund Sichmann
... Freiwillig und ohne Grund tut sich den Stess keine Bank an.


Naja. Ob die Diskussion über die 768 oder die 1024 Bit wirklich die Sicherheitsrelevanz ausreichend abgebildete haben sei mal dahin gestellt. Big Number sell. Dürfte da bei einigen Banken wohl eher die Maxime gewesen sein, um teuere, befristete und personalisierte SECCOS-Karten abzusetzen. Weiteres zu diesem Thema bitte hier im Forum unter: Personalisierte SECCOS-Karten unsicherer als freie Karten?

Zitat geschrieben von Raimund Sichmann
... Hast du denn klären können, ob die Bank dies grundsätzlich kann?

Nein, nicht sicher.

Vielleicht hätte man auch vorher die HBCI- und RDH-Version beachten sollen. Denn auch der Versuch, einen neu erzeugten Schlüssel für die grüne Bank auf die SECCOS 6 Karte zu schreiben, scheiterte mit der Fehlermeldung: Das Institut unterstützt die angegebene RDH-Version nicht()
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: HBCI-Chipkarten zusammenführen

 ·  Gepostet: 26.11.2009 - 07:24 Uhr  ·  #9
Hi hb
Zitat geschrieben von hb
Zitat geschrieben von Raimund Sichmann
... Freiwillig und ohne Grund tut sich den Stess keine Bank an.


Naja. Ob die Diskussion über die 768 oder die 1024 Bit wirklich die Sicherheitsrelevanz ausreichend abgebildete haben sei mal dahin gestellt. Big Number sell. Dürfte da bei einigen Banken wohl eher die Maxime gewesen sein, um teuere, befristete und personalisierte SECCOS-Karten abzusetzen. Weiteres zu diesem Thema bitte hier im Forum unter: Personalisierte SECCOS-Karten unsicherer als freie Karten?

es gab da keine Diskussion! Die VR-Banken haben sich mal darauf verständigt, dass man bei den Schlüssellängen und bei den Verfahren zur Signaturbildung und Hashwertbildung an den Vorgaben der Bundesnetzagentur orientiert, die jedes Jahr Vorgaben rausbringt, welche Verfahren und Schlüssellängen sie in den nächten Jahren als geeignet einstuft. Da die Chipkarten für HBCI vom Grundprinzip her Signaturkarten sind, ist es wohl schwer zu verargumentieren, warum die Experten des Bundes ein verfahren für nicht geeignet einstufen, aber ma als Bank sich sagt, egal, für uns sind die Verfahren weiterhin sicher.
Daher solltest Du davon ausgehen, dass die Verfahren und damit die zugrundeliegende Chipkartentechnologie sich in den nächsten Jahren immer wieder ändern wird! Die Volksbanken waren hier nur die Vorreiter, an dem Weg kommen die anderen Banken (die auf RSA setzen) auch nicht drann vorbei.

Im übrigen beschränken sich die Vorgaben nicht alleine auf die Schlüssellänge, sondern noch auf ganz andere Komponenten.

Viele Grüße

Holger
Gewählte Zitate für Mehrfachzitierung:   0