Moin,

da ich in diesem Bereich relativ neu bin und eventuell ein wenig unbelesen wirken werde. Stelle ich hier einmal meine Frage, da ich über Google nicht so schlau werde dabei.

Problemstellung: Ein Kunde hat Matrics HBCI Karten und benutzt derzeit mit SFirm32 über Ftam und Usb-Sticks das Programm. Jetzt soll auf EBICS umgestellt werden, da der Kunde auch noch Matrica matrics Karten hat, die aber für HBCI ausgelegt sind, würde ich gerne wissen ob diese dennoch für EBICS genutzt werden können.
Auf der Sparkassen Seite sollen irgendwo Informationen darüber stehen welche Karten mit EBICS nutzbar sind, aber diese Info kann ich nicht finden. Hoffe mal hier kann mir jmd weiter helfen.

Grüße

Ohne die Frage jetzt konkret zu beantworten: Hat man vorher mal bei der Sparkasse gefragt, ob die überhaupt bestehende Karten beschriften? Ich weise nur darauf hin, weil alle mir bekannten Sparkassen dafür nämlich neue eigene Karten ausgeben, wodurch sich ja dann die ganze Frage erledigen würde. Im übrigen: EBICS mit Karte? Wäre ein Stick oder eine einfache Datei im Laufwerk nicht einfacher zu handhaben? Ich persönlich finde das auch einfach zeitgemäßer, als mit diesen ollen Karten zu hantieren.

Hi Paul,

das hängt davon ab, welche Chipkarte Du von matricia hast.
Eine alte Karte, die bei HBCI dem RDH 1 Profil entsprechen würde oder eine neue SECCOS Karte.

Letztere könntest Du unter bestimmten Vorraussetzungen für EBICS nutzen.

Viele Grüße

Holger

Hallo Michael,



was die Bank da möchte oder nicht ist völlig unerheblich! Die bekommt -anders als bei FinTS mit den neuen Profilen gar nicht mit, ob die Schlüssel von einer Karte oder einer Datei kommen.

Viele Grüße

Holger

Ich hatte nachgefragt und auch zuhören bekommen, das die Sparkasse die Karten rausgibt, aber es dennoch welche gibt die unterstützt werden und das soll halt irgendwo stehen, aber dieses irgendwo erscheint mir nicht...




Das mag wohl sein, aber da die Karten schon vorhanden sind, wurde es zuerst so angedacht.

Dann wird in dem Fall die Karte quasi nur als einfacher Speicher wie ein Stick ohne weitere Logik etc. verwendet? Und man kann als Kunde selbst die Datei auf so eine Karte schreiben?

Hallo Michael,

nicht ganz richtig. Die Karte (insbesondere die neuen SECCOS Karten) haben sehr wohl einiges an Logik. Nur ist bei der Schlüsselinitialisierung für die Bank keine Unterscheidung vorgesehen, ob der Schlüssel von der Karte oder aus einer Datei kommt.
In der Praxis geht sogar der Mischbetrieb, bankfachlicher Schlüssel auf der Chipkarte und Auth und Verschküsselungsschlüssel in einer Datei und die Bank bekommt davon nichts mit!

Bei Paul ist es die Frage, welche Chipkarte und ob die Chipkarte neben dem Auth Schlüssel auch einen Sig Schlüssel hat und er für den letzteren die PIN hat. Und\oder, ob die verwendete Software auch\nur die vorher genannte Variante beherscht.

Viele Grüße

Holger

Vielen Dank für die Ideen.

Ich werde mich mal erkundigen was für ein Kartentyp das ist und es euch dann mitteilen.

Super Forum, hier wird einem schnell geholfen.

Also es scheint sich um RDH1 Karten zu handeln, könnte man es dennoch einmal ausprobieren?

Es gibt beim Kunden ein Leitkonto und 3 Personen die darauf zugreifen können und dementsprechend Unterkonten. Könnte man zuerst ein Konto umstellen und es somit ausprobieren?

Hallo Herr Fischer,

habe ich das richtig verstanden, dass es prinzipiell SECCOS-Karten geben kann, die sowohl HBCI als auch EBICS unterstützen?

Bislang dachte ich, dass dies zwei völlig unterschiedliche Paar Schuhe sind. Nämlich:

HBCI-Chipkarte
Diese Karten haben einen Schlüssel und eine PIN

EBICS-Karte
Diese Karten haben drei Schlüssel (Signatur, Authentifikation und Verschlüsselung), wobei die letzten beiden Schlüssel im Regelfall gleich sind. In Folge hat die Karte 2 PINs. Eine für die Signatur und eine für die Authentifikation.

Viele Grüße
Andreas

Hallo Zusammen,

dann mal ein paar Antworten\Vermutungen zu den Fragestellungen.

@Paul:
wenn es eine RDH 1 Karte ist geht es nicht, da die Karte nur eine Schlüssellänge von 768 Bit unterstützt und EBICS eine Schlüssellänge von mindestens 1024 Bit voraussetzt. Die anderen Abhängigkeiten brauchen wir dann nicht weiter klären.

@Ands

Man kann das härter formulieren. prinzipiell ist jede SECCOS 6 Karte sowohl für HBCI, wie für EBICS nutzbar und prinzipiell ist jede SECCOS 5 Karte, die nur eine Schlüssellänge von 1024 Bit hat ebenfalls für HBCI und EBICS nutzbar. Der Teufel, steckt aber wie immer im Detail


Das ganze kann man abstrakter betrachten. Eine Chipkarte hat bestimmte Eigenschaften. Diese Eigenschaften definieren, wofür ich sie einsetzen kann. Hierbei ist es der Chipkarte völlig egal, ob ich sie für Mails, HBCI, EBICS oder sonst was nutze.
SECCOS Karten können prinzipiell mit Auth-, Verschlüsselungsschlüssel und Signaturschlüssel ausgestattet werden. Ob das jeweils der Fall ist, bestimmt der "Hersteller".
SECCOS 5 Karten unterstützen laut Spec. nur Hash und Paddingverfahren, die für die Unterschriften Art A004 bei EBICS und dem RDH 3, 4 und 5 Profil bei HBCI geeignet sind. Bei EBICS gibt es die Einschränkung, dass die Schlüssellänge daher nicht größer als 1024 Bit sein darf.

SECCOS 6 Karten unterstützen auch Hash und Paddingverfahren, für die Unterschriften Arten A005\A006 unter EBICS, wie RDH 6,7,8 und 9 bei HBCI.

Hat eine Chipkarte keinen DS Schlüssel für die Signatur, hängt es von der Software ab, ob die Karte trotzdem für EBICS verwendet werden kann. In diesem Fall wird der Auth Schlüssel der Chipkarte als Schlüssel zum Signieren verwendet und der Schlüssel zum Verschlüsseln und zur Authentifikation wird in einer Schlüsseldatei abgelegt. Diese Karte könnte parallel dazu ohne weiteres als RDH 8 oder RDH 9 Karte in HBCI verwendet werden (wenn die Karte einen Schlüssel <=2048 Bit hat, auch als RDH 5).

Also Kurzfassung:
Schauen, was die Karte kann, dann schauen, was das Verfahren erwartet. Passt das übereinander, funktioniert es prinzipiell auch mit Karte und Verfahren.

Viele Grüße

Holger

Hallo an alle,



wir bieten sowohl RSA-Chipkarten mit RDH-1 Profil an als auch SECCOS-6 Karten mit einem RDH-7 Profil.

Wenn auf der Karte der matrica Schriftzug aufgedruckt ist, dann ist es eine RSA-Chipkarte, falls der matrica Schriftzur fehlt dann ist es eine SECCOS-Karte.

Tschüss

Sebastian

Hi Sebastian,

mich würde es wundern, wenn eure Karte RDH 7 kann )
RDH 6 und RDH 7 benötigen Zertifikate, die die Echtheit der Schlüssel bestätigen und von der Bank akzeptiert werden.

Ich wage die Behauptung, dass eure SECCOS 6 Karte sowohl RDH 8, wie auch RDH 9 (und wenn die Schlüssellänge <= 2048 Bit ist, wovon ich ausgehe auch RDH 5 unterstützt) Ihr könnt also mit eurer Karte mehr, als Ihr zugeben wollt

Interessieren würde mich aber, ob Ihr die Karte auch mit einer PIN für den DS Schlüssel ausliefert. In dem Fall sollte diese Karte auch in jeder Konstellation für EBICS nutzbar sein.

Viele Grüße

Holger

Hallo Holger,

sorry war zu dem Zeitpunkt etwas zerdöppelt, natürlich meinte ich RDH-9. Aaargh ist natürlich eine unpersonalierste SECCOS-6 Karte und eine PIN wird auch ausgeliefert.

Tschüss

Sebastian

Habe es mit den RSA-HBCI Karten probiert und es schlug fehl damit einen Schlüssel in SFirm für EBICS zu generieren.

Daher meine Frage, welche Karten kann ich dafür nutzen?

Also um das noch einmal Zusammenzufassen:




Also würde mir die SECCOS-6 Karte mit einem RDH-9 Profil von euch reichen für EBICS Unterschriften über SFirm? Obwohl auf euerer Homepage steht, das es für Volksbank Kunden angeboten wird?

Bitte dort noch einmal um genauere Erläuterung. Ansonsten würde ich auch gerne andere Vorschläge für Chipkarten hören, was benutzt ihr so für EBICS?