Infos zur unpersonalisierten RSA-Chipkarte

Auf der Chipkarte kann man die für HBCI notwendigen elektronischen Signaturen abspeichern. Die Karte wird vielfach auch als Blanko-HBCI-Karte bezeichnet. Folgende Eingeschaften besitzt / hat die Karte bzw. folgende Sachen muss man beachten:

- man kann bis zu 5 Signaturen unterschiedlicher Banken auf die Chipkarte speichern. Dazu benötigt man einen INI-Brief der jeweiligen Bank, auf dem die notwendigen Daten zur Erstellung einer Signatur angegeben sind. Die Bank muss HBCI per Diskette unterstützen (dies tun i.d.R. alle Volks- und Raiffeisenbanken, Deutsche Bank, Commerzbank und Dresdner Bank. Bei Sparkassen muss man eine separate Chipkarte bestellen)

- man kann die PIN der Karte frei bestimmen

- man kann die PIN der Karte jederzeit ändern

- die PIN muss NUMERISCH sein.

- nach dreimaliger Falscheingabe der PIN hintereinander ist die Karte gesperrt und nicht mehr aktivierbar. Man brauchen eine neue Karte und muss neue Signaturen erstellen

- die Zahlungsverkehrsprogramme PROFIcash und HOMEcash (ab Version 6.04) unterstützen die Chipkarte, die VR-NetWorld Software für Privatkunden wird die Karte ab Version 1.3 (geplant April 2003) unterstützen. GENOlite unterstützt diese und auch andere Chipkarten nicht.
Tests mit Starmoney 3.0 und Quicken 2003 verliefen erfolgreich. Detailfragen richtet bitte an den jeweiligen Softwarelieferanten.

- man benötigt einen Chipkartenleser der Klasse 2 (z. B. den von uns Firma Reiner SCT "Reiner cyberJack pinpad").

- die Chipkarte hat eine unbefristete Laufzeit


Soviel zu dieser Karte. Sie ist sicherlich nicht das "Rundum-Sorglos-Paket" nach dem Gedanken "Karte in den Chipkartenleser und ab geht die Post". Dafür hat sie den personalisierten Chipkarten aber einiges voraus - insbesonder im Preis...

Gruss
Thomas Albers

Ein Klasse 2-Leser ist auf jeden Fall ratsam, denn sonst bräuchte ich den ganzen Aufwand mit HBCI wegen der Sicherheit überhaupt nicht zu machen (alle anderen Vorteile vernachlässige ich jetzt mal einfach).

Die Personlisierung der Karte ist jedoch nicht so problematisch wie von Raimund dargestellt. Die erste PIN, die vergeben wird ist rein theoretisch von Spionagesoftware mitlesbar (weil über die PC-Tastatur eingegeben), aber direkt nach der PIN-Vergabe bietet die jeweilige Homebankingsoftware an, die PIN im gesicherten Modus zu ändern.

Was ist der gesicherte Modus?

Das bedeutet, dass die Änderung der PIN über den Chipkartenleser erfolgt und wegen der Sicherheitstechnologie des Kartenlesers die Daten der PIN nicht bis an den PC gelangen. Wenn keine Daten bis zum PC kommen, können auch keine Daten ausgelesen werden. Somit schließt sich hier wieder der Kreis und die PIN für die Karte ist definitiv sicher. Dazu braucht man mindestens einen Klasse 2-Leser. Die billigen Klasse 1-Leser sind NICHT sicher!

Die angesprochenen Ausspähversuche (Kollege schaut über die Schulter, Minikameras, etc.) werde ich bei keinem Verfahren ausschließen können. Der effektivste Schutz ist beim HBCI sehr einfach: Das Sicherheitsmedium (hier die Chipkarte) wie eine EC-Karte behandeln und nur in den Chipkartenleser stecken wenn sie gebraucht wird.

deshalb schrieb Thomas ausdrücklich von einer separaten Karte...

Allerdings: Gab es nicht auch Sparkassen, die die Diskettenlösung anbieten können?

Wow,

ist ja noch komplexer wie ich selber dachte. Leider gibt es bei HBCI keinen wirklichen einheitlichen Standard, was sich schon an den unterschiedlichen Verschlüsselungverfahren / Medien zeigt.

Auf jeden Fall wünsche ich eurem Forum viele Beiträge. Ich werde des öffteren mal vorbei schauen. Bei Fragen zu Starmoney bzw. Starmoney Business kann ich auf jeden Fall helfen.

PS: Starfinanz stellt zur Cebit "Starmoney 4.0" vor. Ab diesem Zeitpunkt (Mitte März) wird es dann auch ausgeliefert. Siehe hierzu auch: <a href='http://www.pressebox.de/meldung.php?id=3536' target='_blank'>http://www.pressebox.de/meldung.php?id=3536</a>

Hallo Zusammen,

mal zusammengefasst ein paar grundsätzliche Infos zu den Chipkarten (das Meiste haben meine Vorredner ja schon richtig geschrieben)

Bis Ende letzten Jahres waren in HBCI nur zwei Sicherheitsmedien offiziell spezifiziert:
- Unsere „geliebte“ RDH Diskette
- Die DDV Karte der Sparkassen
Die RSA Chipkarte gibt es offiziell eigentlich nicht!
Die DDV Chipkarte gibt es eigentlich in zwei Ausführungen komplett vorpersonalisiert und teil personalisiert. Alle DDV Karten habe eins gemeinsam : Der Schlüssel ist bereits auf der Chipkarte aufgebracht und darf diese nie verlassen. Da Bank und Kunde den gleichen Schlüssel verwenden!! Hier liegt auch der Unterschied zur RSA Chipkarte oder Diskette. er Schlüssel der Bank und des Kunden sind immer unterschiedlich. Und es gibt ein Schlüsssel zum verschlüsseln (private Schlüssel) und einen zum entschlüsseln (öffentlicher Schlüssel)
Dies und die unterschiedlichen Schlüssellängen (128 Bit beim DDV und 768 Bit beim RSA Verfahren) erklären auch die inkompatibilität der Schlüssel!

Mit der neuen ZKA Signaturkarte, die demnächst u.a. auf dem neuen GeldkartenChip auch eine Signaturanwendung enthält wird sich dies ändern.(Ab Ende des Jahres erfolgen die ersten Auslieferungen!!!) Dann gibt es laut Spec. eine Bankenübergreifende Chipkartenlösung auf RSA Basis. Dies dürfte übrigens auch der Grund sein, warum einige Sparkassen nun auch eine RSA Lösung ihren Kunden anbieten können.

Gruß

Holger