Ein VB-Kunde hat eine personalisierte SECCOS 6 Karte mit dem typischen RDH-7 Schlüssel. Er ist auch noch Kunde bei einer grünen Privatbank, die gemäß Bankparameterdatei die Sicherheitsverfahren PIN-1PIN-2 RDH-1 RDH-2 RDH-5 RDH-8 RDH-9 RDH-10 unterstützt. Für die grüne Bank ist eine freie Chipkarte mit RDH-1 Schlüssel vorhanden (auf der bis Mai 2009 auch der Voba-Schlüssel war).

Kann der grüne Schlüssel auf die personalisierte VB-Karte übertragen werden, um die Handhabung wieder zu vereinfachen?

Kann auch Proficash 9.5 dies leisten (neben Matrica Stand 2003)?

Was passiert, wenn die VB-Karte in 2013 ungültig wird?

Hier habe ich gefunden, wie man es nicht machen sollte: Neue VR-NetWorld-Card (RDH7) und weitere HBCI-Benutzerkenn.

da musst bei denen ne neue bk beantragen, dann sollte es funktionieren. der vorhandene schlüssel geht nicht.

dann brauchst ebenfalls wieder ne neue bk von den grünen

'Damals' konnte man die Benutzerkennung (=bk) von der Diskette auf die freie Chipkarte übertragen. Ist dies heute nicht mehr möglich? Gibt es Programme, die den neuen Schlüssel mit dem alten unterschreiben?

Hallo hb,

`damals` hatte alles das Profil RDH-1 mit 768 bit.
Dies unterscheidet sich zu `heute` schon gehörig, und kann nicht über einen Kamm geschlagen werden. Die Kennung muß dahingehend mit der richtigen Verschlüsselung initialisiert werden.

MFG

Jaques1901

Hi hb,

was Du meinst, war ein Schlüsselwechsel, bei dem das Programm (damals Moneyplex) auch das Medium gewechselt hat. Heute müsste zusätzlich ein Profilwechsel durchgeführt werden.
D.h. du müsstest beid er DreBa erfragen, ob die einen Profilwechsel RDH 1 nach RDH 8 oder 9 unterstützt. Ohne diese bankseitige Unterstützung ist der Wechsel nicht möglich.

Gruß

Holger

Ergebnis des Befehlsknopfes "Sicherheitsprofilwechsel": Proficash 9.5 versucht den Wechsel, der Benutzer macht fünfmal den Chipjockey neu-alt-neu-alt-neu und der Vorgang scheitert schließlich:


Der alte Schlüssel ist verbrannt und auf der Seccos 6-Karte ist kein neuer zu finden.

Besten Dank für Eure Hilfe. Ohne Zwangswechsel bei der Volksbank wäre das nicht passiert!

naja, eher "bei der Volksbank wäre das nicht passiert " Du kannst uns glauben: Freiwillig und ohne Grund tut sich den Stess keine Bank an.

So ein Profilgewechsel ist aber auch nicht ganz ohne. Hast du denn klären können, ob die Bank dies grundsätzlich kann?

Gruß
Raimund

Naja. Ob die Diskussion über die 768 oder die 1024 Bit wirklich die Sicherheitsrelevanz ausreichend abgebildete haben sei mal dahin gestellt. Big Number sell. Dürfte da bei einigen Banken wohl eher die Maxime gewesen sein, um teuere, befristete und personalisierte SECCOS-Karten abzusetzen. Weiteres zu diesem Thema bitte hier im Forum unter: Personalisierte SECCOS-Karten unsicherer als freie Karten?


Nein, nicht sicher.

Vielleicht hätte man auch vorher die HBCI- und RDH-Version beachten sollen. Denn auch der Versuch, einen neu erzeugten Schlüssel für die grüne Bank auf die SECCOS 6 Karte zu schreiben, scheiterte mit der Fehlermeldung: Das Institut unterstützt die angegebene RDH-Version nicht()

Hi hb

es gab da keine Diskussion! Die VR-Banken haben sich mal darauf verständigt, dass man bei den Schlüssellängen und bei den Verfahren zur Signaturbildung und Hashwertbildung an den Vorgaben der Bundesnetzagentur orientiert, die jedes Jahr Vorgaben rausbringt, welche Verfahren und Schlüssellängen sie in den nächten Jahren als geeignet einstuft. Da die Chipkarten für HBCI vom Grundprinzip her Signaturkarten sind, ist es wohl schwer zu verargumentieren, warum die Experten des Bundes ein verfahren für nicht geeignet einstufen, aber ma als Bank sich sagt, egal, für uns sind die Verfahren weiterhin sicher.
Daher solltest Du davon ausgehen, dass die Verfahren und damit die zugrundeliegende Chipkartentechnologie sich in den nächsten Jahren immer wieder ändern wird! Die Volksbanken waren hier nur die Vorreiter, an dem Weg kommen die anderen Banken (die auf RSA setzen) auch nicht drann vorbei.

Im übrigen beschränken sich die Vorgaben nicht alleine auf die Schlüssellänge, sondern noch auf ganz andere Komponenten.

Viele Grüße

Holger