Hallo zusammen,

ich versuche gerade Information bzgl. der kommenden Unterschriftversionen A005 und A006 zusammenzutragen ... und verwirre mich selbst mit jedem weiteren Schritt.

Bisher habe ich nur die sehr techn. Infos aus der EBICS-Spezifikationen.

Könnte mich mal bitte einer in einer verständlichen Sprache aufklären was es sich mit den ganzen Begriffen A005, A006, RDH 6-10, SECCOS 6 (Stichwort: S-Trust Karte) usw. auf sich hat?
Gibt es hier irgendeine Verbindung zur Digitalen Signatur?

Vielen Dank vorab!

Viele Grüße
Basti

Hi Basti,

klar gibt es einen Zusammenhang zur Digitalen Signatur: Es sind alles entsprechende Signaturen.

Kurzzusammenfassung (stark vereinfacht):
Es gibt verschiedene Methoden, mit denen man eine Signatur bei gleichem Schlüssel erzeugen kann. Genau so gibt es auch unterschiedliche Verfahren, wie eine Prüfsumme (Hash) berechnet wird.

A005 und A006 verwenden eben solche unterschiedliche Verfahren.

Das gleiche gilt für RDH6 - RDH 10, wobei hier bei RDH 6 und 7 noch hinzu kommt, dass diese ein Zertifikat vorsehen, dass die Schlüssel beglaubigt, so dass kein INI Brief Austausch notwendig ist.

Gruß

Holger

Und: A005 und A006 verwenden längere Schlüssel als die A004.
Hier kommt dann der Brückenschlag, auf was du vermutlich hinaus wolltest: nicht irgendeine digitale Signatur sondern z.B. die qualifizierte nach Signaturgesetz, z.B. eine wie auf einer Seccos6 basierten Karte von S-Trust.
Dort sind die verwendeten Schlüssel für die A004 nämlich zu lang, als A005 oder 6 kann man sie aber nutzen.

Kann man jetzt die qual. oder fortgeschrittene Signatur mit einer A005/A006 vergleichen oder wo genau liegt hier der Unterschied?
Oder wird hier die S-TRUST-Karte nur als Trägermedium verwendet (wobei das doch auch schon bei A004 möglich wäre, oder?)?

Kennt zufällig jemand gutes verständliches Material um sich in dieses Thema Dig. Signatur mal einzulesen?

Grüße
Basti

Eine digitale Signatur kann vieles sein, aktuell sind dass alle in HBCI/FinTS verwendeten Schlüssel bei Sicherheitsdatei oder Chipkarte. Diese Signatur gilt aber nur bilateral zwischen Kunde und Bank für den Zweck eBanking.

Die Signatur nach Signaturgesetz ist eben per GEsetz und Verordnung geregelt und gilt als Ersatz der händischen Unterschrift, dazu werden gesonderte Anforderungen an die Erzeugung, Verwaltung und Ausgabe der Signatur gestellt.

Rein technisch funktionieren aber alle gleich.

Die S-Trust Karte ist entweder eine forgeschrittene oder auch eine qualifizierte Signatur, je nachdem was man bestellt. Die fortgeschrittene Signaturkarte kann ihre Schlüssel aufgrund der passenden Länge (1024bit) für die Nutzung als A004 in FTAM/EBICS hergeben.

Die qualifizierte Karte hat 1536bit (oder 2048bit), diese Schlüssellängen werden erst mit bzw. als A005 oder A006 nutzbar.

Für die reine FTAM/EBICS Nutzung mit A004 würde ich gesonderte Karten bevorzugen (Preisfrage!), diese gibt es z.B. auch beim DSV.

wenn ich das also richtig verstehe, dann sind die A005/A006-Signaturen keine fortg. oder qual. Signatur nach Signaturgesetz, aber der Kunde der eine S-TRUST-Karte in den Händen hat, kann diese (unabhängig von der EBICS-Nutzung) auch als dig. Signatur für andere Zwecke verwenden?
Umgekehrt hat ein EBICS-Nutzer mit A005/A006-Unterschrift nicht automatische eine Dig. Signatur lt. Sig.gesetz in der Hand (er kann also damit nur EBICS machen und nichts anderes)?

Exakt.

Die A005 oder A006 oder eine HBCI-Karte/Datei ist eine reine "Homebanking"-Signatur und nur für diesen Zweck gedacht und gültig. Keine gesetzliche Regelung sondern nur Vertragswerk zwischen ZKA, Kunde und Bank.

Eine gesetzliche Signatur kann obiges aber mit abdecken, wenn die Schlüssel an sich kompatibel sind.

Bei EBICS war bisher immer die Schlüssellänge das Problem. Die bankfachlichen EBICS-Unterschriftenklassen sind bisher leider auf fixe Schlüssellängen spezifiziert und nicht variabel, bei den Authentifikations- und Verschlüsselungsschlüsseln ist das nicht so. Die A005 und A006 fangen das Problem zunächst ab.

Wenn eine qualifizierte Signaturkarte benutzt wird, heisst das aber nicht das der User auch qualifziert seine EBICS-Aufträge signiert. er benutzt nur die Schlüssel.

Hi Captain,

eigentlich nicht exakt, aber zum allgemeinen Verständnis völlig ausreichend. Der wichtigste Punkt betrifft wie Captain es schon geschrieben hat, die Einstazmöglichkeit der Schlüssel ausserhalb von EBICS (und auch FinTS). Die ist nicht bgegeben, da ein fremder Anbieter nicht prüfen kann, ob die Schlüssel überhaupt noch gültig sind. Daher können die Schlüssel nicht offen verwendet werden. Hier fehlt es also an der nachgelagerten Infrastruktur. Rein technisch erfüllen die EBICS Karten, wenn Sie richtig aufgesetzt sind, aber durchaus die Anforderungen des Signaturgesetzes. (das gilt für HBCI/FinTS nicht so global)

Gruß

Holger