In den nächsten Tagen und Wochen stehen Zertifikatswechsel bei den an die Rechenzentralen GAD und Fiducia angeschlossenen Banken an, also in erster Linie bei den Genossenschaftsbanken (Volks- und Raiffeisenbanken).

Bei Programmen, die sich auf das Betriebssystem verlassen, sollte bei einem aktuellem System eigentlich keine Probleme auftreten (also z.B. alle auf ddbac basierenden Programme, wie Windata, Quicken und andere Lexware-Programme, Wiso etc.) - oder es muss ggf. eine Bestätigung (Hibiscus, etc.?) der neuen Zertifikate durchgeführt werden.

Bei Programmen, die die Zertifikate selbst verwalten, müssen die Zertifikate ggf. durch Updates auf den aktuellen Stand gebracht werden. Das wären z.B. SFirm, Profi cash und VR-NetWorld Software, Starmoney, etc.

Gruß
Raimund
/edit: Hab die Überschrift getauscht...
/edit2: Auf wichtig gesetzt, da das häufiger nachgefragt wird. Die Zertifikate sind auch für ebics etc. wichtig. Insbesondere die Hinweise für MS Server 2003 s.u. sind wichtig...

Starmoney:
https://www.starmoney.de/forum…cia#p98998

"
StarMoney Online-Update 258 am 09.01.2012

Fiducia
* Zertifikat aktualisiert
"

Die Updates für Profi cash 9 und 10 sind angekündigt, aber noch nicht verfügbar. Den genauen Termin habe ich allerdings gerade nicht da.

Gruß
Raimund

Moin,

Profi Cash 9.6b und die 10.1 sind ab 23.01.2012 online verfügbar.

Od

update 10.1 und 9.6b kommen am 23.01.12

ah, man sollt halt erst fertig lesen... ops:

hehe, ein bisschen Threadpushing kann in diesem Fall ja nicht schaden. Je mehr Leute rechtzeitig Bescheid wissen (Grüße an Google), desto einfacher wird´s für alle Beteiligten.

Gruß
Raimund

https://www.starmoney.de/forum/viewtopic.php?f=99&t=25568

"StarMoney Online-Update 262 am 23.01.2012
* SSL Zertifikat für die GAD aktualisiert"

Hallo Raimund,

kurze Anfrage:

Gilt der Zertifikatswechsel auch für Ebics oder nur für HBCI?

https://ebics.multivia-suite.de/ebicsweb/ebicsweb
Das Ebicszertifikat ist bis 05.07.2012 gültig.

Der Zertifikatswechsel gilt nur für https://HBCI-PINTAN.GAD.DE/cgi-bin/hbciservlet, nicht für EBICS.

Hallo,

ich benutze ein Programm Digi Fibu.
Dort habe ich ein Problem mit dem neuen Zertifikat.
https://HBCI-PINTAN.GAD.DE/cgi-bin/hbciservlet
Dort kann ich das Zertifikat nicht Synchronisieren.
In Firefox wird daraufhin gewiesen, "Dieser Server ist nur mit einem Kundenprodukt erreichbar!"
Beim IE 8 kann ich auf die Seite nicht zugreifen, da die Zertifikate fehlen.
Betriebssystem ist 2003 Server mit SP2.
Gibt es da eine Lösung von der GAD?

Mit besten Dank im Voraus

Mike

Moin,

scheinbar nutzt Dein Programm die Zertifikatsverwaltung von Windows. Über das WIN-Update sollten Stammzertifikate" angeboten werden - oder einmal versuchen auf den Explorer 9 zu aktualisieren - dann könnte es auch gehen.
Die GAD selber kann da herzlich wenig machen...

Viel Erfolg

Od

http://support.microsoft.com/kb/931125

"
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

The automatic root update mechanism is enabled on Windows Server 2008 and later, but not on Windows Server 2003. Windows Server 2003 supports the automatic root update mechanism only partially, equivalent to the support on Windows XP. And since the root update package is intended for Windows XP client SKUs only, it is not intended for Windows Server SKUs. However, the root update package may be downloaded and installed on Windows Server SKUs, subject to the following restrictions.

If you install the root update package on Windows Server SKUs, you may exceed the limit for how many root certificates that Schannel can handle when reporting the list of roots to clients in a TLS or SSL handshake, as the number of root certificates distributed in the root update package exceeds that limit. When you update root certificates, the list of trusted CAs increases significantly in size and may cause the list to grow too long. The list is then truncated and may cause problems with authorization. This behavior may also cause Schannel event ID 36885. In Windows Server 2003, the issuer list cannot be greater than 0x3000. For more information about this issue, click the following article number to view the article in the Microsoft Knowledge Base: 933430 Clients cannot make connections if you require client certificates on a Web site or if you use IAS in Windows Server 2003.

NOTE: These limitations only apply if you have SSL client authentication enabled on Windows Server.
"

Ansonsten (wenn die Root CAs ok sind) ist das neue GAD Zertifikat im Browser gültig (IE).
Wenn aber das Program nicht die Gültigkeitsprüfung des IE nutzt, muss das Bankprogram das neue Zertifikat von sich aus kennen und als gültig erachten. Das geht dann nur mit einem Programmupdate.

Hallo,

den IE 9 werde ich vermutlich nicht Installieren können, bei einem Server 2003. IE 8 ist installiert.
Durch entfernen der Haken bei Extra, Internetoptionen, Erweitert, Sicherheit
"Auf Gesperrte Serverzertivikate überprüfen" und "Auf Gesperrte Zertifikate von Herausgebern überprüfen", konnte ich die Zertifikate erneuern.
Danach habe ich die Haken wieder gesetzt.
Den KB 931125 hatte ich schon gelesen, aber dort wird auch darauf hingewiesen, dass es zu Problemen kommen kann, wenn man dieses update bei Server 2003 installiert.

Besten Dank für eure Antworten.

Mike

Nun, die GAD hätte ein "vernünftiges" SSL-Zertifikat nehmen können, das auch von älteren Browsern akzeptiert wird. Aber da wollte wohl irgendwer 50 Euro Gebühren sparen