gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 17.03.2016 - 20:01 Uhr  ·  #1
Die von der (ex) GAD verwendeten Zertifikate für PIN&TAN und EBICS werden am 04.04. getauscht, so dass ZV-Programme mit eigener Zertifikatsverwaltung auf dem aktuellen Stand sein sollten.
Programme, die sich auf die Zertifikate eines aktuelles Betriebssystem verlassen können, sind vermutlich nicht betroffen.

sicher betroffene Programme sind:
VR-NetWorld Software (aus für Version 4.x mit PIN&TAN)
Profi cash muss auf den neuesten Stand gebracht werden
vermutlich SFIRM und Starmoney

erinnert mich daran:
http://www.onlinebanking-forum.de/forum/topic.php?t=18665

Gruß
Raimund
Großmeister
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 26
Dabei seit: 06 / 2003
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 18.03.2016 - 07:49 Uhr  ·  #2
Ergänzung:

- S-Firm 2.5 und älter
- Starmoney 9 und älter
- Starmoney business 6 und älter

werden sicherlich keine neuen Zertifikate erhalten, da abgekündigt.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7047
Dabei seit: 06 / 2008
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 18.03.2016 - 09:54 Uhr  ·  #3
@Großmeister
damit manche User nicht verunsichert sind:
Zitat
Um unsere Produkte stetig zu optimieren und an die Entwicklungen anzupassen sowie um die Software weiter entwickeln zu können, lief die Pflege für StarMoney 8.0 und StarMoney Business 5.0 zum 31.03.2014 nach über drei Jahren aus.

Dh. StarMoney 9.0 und StarMoney Business 6.0 dürfte bis zum 31.03.2016 Updates erhalten und sind danach so lange noch lauffähig, bis erneut gravierende Änderung der Banken durchgeführt werden.
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 18.03.2016 - 15:10 Uhr  ·  #4
Hallo,

SM9 & SMB6 sollten auch noch bis Ende 2016 Updates bekommen, wenn SM das genauso handhabt wie früher mit den Vorgängerversionen.
Nur muss man diese manuell herrunterladen. Der Pfad zu der Downloadseite wird aber erst im April verfügbar sein.
Z.B. hat SM8 manuelle Updates bis Ende 2014 bekommen.
https://www.starmoney.de/index…upportende
Zitat
Produktaktualisierungen für manuelle Installation werden noch bis zum 31.12.2014 auf unserer Webseite angeboten.


Siehe auch:
https://www.starmoney.de/index…upportende

Zitat
Am 31.03.2016 laufen der automatische Update-Service und der Support für StarMoney 9.0 aus.
Ab diesem Zeitpunkt können wir die Funktionsfähigkeit von StarMoney 9.0 nicht mehr gewährleisten!
Ab dem 01.04.2016 werden technische Produktaktualisierungen nicht mehr im Rahmen des automatischen Update-Services (Online-Updates und Service-Packs) bereitgestellt: Notwendige Aktualisierungen erfolgen nicht mehr automatisch.
Dies betrifft z.B. Anpassungen von Verschlüsselungsverfahren, Austausch von Sicherheitszertifikaten oder die technischen Anpassungen bei Konto-Zugängen.



Ausserdem werden neure Zertifikate idR einige Tage vor der Änderung eingepflegt. Die Chancen das Zertifikat das ab dem 04.04 gelten soll noch bis Ende März automatisch eingepflegt wird sollte also recht hoch sein.

Gruß,
Vader
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 22.03.2016 - 20:45 Uhr  ·  #5
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 23.03.2016 - 14:32 Uhr  ·  #6
Hi

ist bekannt wann die neuen Zertifikate zur Implementation veröffentlicht wurden ?

Starmoney hat bereits im Dezember 2015 ein neues Zertifikat für GAD/Fiducia eingepflegt.
https://www.starmoney.de/forum…ad#p140754

Die Frage ist also, ist das Zertifikat das ab dem 04.04.2016 genutzt wird schon im Dezember 2015 (oder früher) veröffentlicht worden,
oder handelt es sich um ein weiteres neues Zertifikat.

aktuell aktiv ist:
HBCI-PINTAN.GAD.DE (Vermutlich wurde dieses im Dezember in SM eingepflegt)
Valid from Wed, 02 Dec 2015 14:36:02 UTC
Valid until Wed, 02 Jan 2019 22:59:59 UTC

und

hbci11.fiducia.de
Valid from Tue, 28 Jul 2015 00:00:00 UTC
Valid until Wed, 27 Jul 2016 23:59:59 UTC

wobei Letzeres ja wohl das sein wird was auf jeden Fall getauscht werden (muss)




Gruß,
Vader
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 23.03.2016 - 20:14 Uhr  ·  #7
Der Grund ist ein anderer: Das Root-Zertifikat wurde/wird von VR-Ident zurückgezogen und über einen neuen/anderen Dienstleister ausgestellt.
Das ist bei einer anderen Bank bereits geschehen, so dass für das EBICS-Zertifikat (für den Multivia-Server) bereits in Profi cash 10.8a das Zertifikat vorhanden ist, das Zertifikat für FinTS/HBCI mit PIN-TAN kommt erst mit dem heutigen Update auf 10.8b rein.

Weißt du schon was über Starmoney?
Da PIN&TAN z.B. gerade bei KundInnen mit Sparkassenverbindung weiter verbreitet ist, könnte hier eine Menge Stress lauern. Bei Genossen ist Signaturdatei und Chipkarte weiter verbreitet.

Gruß
Raimund
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

StarMoney Online-Update 901 am 23.03.2016

 ·  Gepostet: 30.03.2016 - 19:15 Uhr  ·  #8
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: (ex GAD): Zertifikate werden getauscht

 ·  Gepostet: 30.03.2016 - 19:37 Uhr  ·  #9
ja, darauf hab ich gewartet.
Ich meine, ich hätte gestern noch im Forum nachgesehen, da stand das Zertifikat der gad.de nicht mit drin.
Womöglich hab ich das übersehen...

Die Updates für Profi cash und VR-NetWorld Software sind ja auch schon da.

Bei anderen muss eventuell der Zertifikatswechsel abgenickt werden. Ich bin gespannt.

Gruß
Raimund
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 30.03.2016 - 19:40 Uhr  ·  #10
ach, wer lesen kann.... ;)
Zitat

Beitragvon StarMoney Team1 » Di., 29. Mär 2016 16:29
StarMoney Online-Update 901 am 23.03.2016
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 03.04.2016 - 19:17 Uhr  ·  #11
SHA1-Fingerabdruck des Schlüssels für HBCI-PINTAN.GAD.DE
63 0D 9C D8 39 C1 76 0E D6 92 F9 9E FE AE EE 84 58 2B 08 B2
(Zertifikat-Fingerabdruck SHA1: E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61)

Gruß
Raimund
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004
Betreff:

Re: gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 06.04.2016 - 14:58 Uhr  ·  #12
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 7047
Dabei seit: 06 / 2008
Betreff:

Re: gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 09.11.2016 - 17:35 Uhr  ·  #13
Auf Grund der Verschlüsselungs-MItteilung von heise vom heutigen Tage, hab ich mal den o.g. Server prüfen lassen - https://www.ssllabs.com/ssltes…Results=on
hier kam als Ergebnis (in keinem Zusammenhang mit SHA1) jedoch trotzdem negativ Meldung:
Zitat
This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F.

sollten die Banken hier nicht nachbessern?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8170
Dabei seit: 08 / 2002
Betreff:

Re: gad.de: Zertifikate PIN&TAN und EBICS werden getauscht

 ·  Gepostet: 09.11.2016 - 19:22 Uhr  ·  #14
ja, da bist du nicht der erste - das sollte dem RZ seit Monaten bekannt sein.
Gruß
Raimund
Gewählte Zitate für Mehrfachzitierung:   0