Die von der (ex) GAD verwendeten Zertifikate für PIN&TAN und EBICS werden am 04.04. getauscht, so dass ZV-Programme mit eigener Zertifikatsverwaltung auf dem aktuellen Stand sein sollten.
Programme, die sich auf die Zertifikate eines aktuelles Betriebssystem verlassen können, sind vermutlich nicht betroffen.

sicher betroffene Programme sind:
VR-NetWorld Software (aus für Version 4.x mit PIN&TAN)
Profi cash muss auf den neuesten Stand gebracht werden
vermutlich SFIRM und Starmoney

erinnert mich daran:
http://www.onlinebanking-forum.de/forum/topic.php?t=18665

Gruß
Raimund

Ergänzung:

- S-Firm 2.5 und älter
- Starmoney 9 und älter
- Starmoney business 6 und älter

werden sicherlich keine neuen Zertifikate erhalten, da abgekündigt.

@Großmeister
damit manche User nicht verunsichert sind:

Dh. StarMoney 9.0 und StarMoney Business 6.0 dürfte bis zum 31.03.2016 Updates erhalten und sind danach so lange noch lauffähig, bis erneut gravierende Änderung der Banken durchgeführt werden.

Hallo,

SM9 & SMB6 sollten auch noch bis Ende 2016 Updates bekommen, wenn SM das genauso handhabt wie früher mit den Vorgängerversionen.
Nur muss man diese manuell herrunterladen. Der Pfad zu der Downloadseite wird aber erst im April verfügbar sein.
Z.B. hat SM8 manuelle Updates bis Ende 2014 bekommen.
https://www.starmoney.de/index…upportende


Siehe auch:
https://www.starmoney.de/index…upportende




Ausserdem werden neure Zertifikate idR einige Tage vor der Änderung eingepflegt. Die Chancen das Zertifikat das ab dem 04.04 gelten soll noch bis Ende März automatisch eingepflegt wird sollte also recht hoch sein.

Gruß,
Vader

zu Sfirm:
http://www.sfirm.de/nc/aktuell…r-gad.html

Hi

ist bekannt wann die neuen Zertifikate zur Implementation veröffentlicht wurden ?

Starmoney hat bereits im Dezember 2015 ein neues Zertifikat für GAD/Fiducia eingepflegt.
https://www.starmoney.de/forum…ad#p140754

Die Frage ist also, ist das Zertifikat das ab dem 04.04.2016 genutzt wird schon im Dezember 2015 (oder früher) veröffentlicht worden,
oder handelt es sich um ein weiteres neues Zertifikat.

aktuell aktiv ist:
HBCI-PINTAN.GAD.DE (Vermutlich wurde dieses im Dezember in SM eingepflegt)
Valid from Wed, 02 Dec 2015 14:36:02 UTC
Valid until Wed, 02 Jan 2019 22:59:59 UTC

und

hbci11.fiducia.de
Valid from Tue, 28 Jul 2015 00:00:00 UTC
Valid until Wed, 27 Jul 2016 23:59:59 UTC

wobei Letzeres ja wohl das sein wird was auf jeden Fall getauscht werden (muss)




Gruß,
Vader

Der Grund ist ein anderer: Das Root-Zertifikat wurde/wird von VR-Ident zurückgezogen und über einen neuen/anderen Dienstleister ausgestellt.
Das ist bei einer anderen Bank bereits geschehen, so dass für das EBICS-Zertifikat (für den Multivia-Server) bereits in Profi cash 10.8a das Zertifikat vorhanden ist, das Zertifikat für FinTS/HBCI mit PIN-TAN kommt erst mit dem heutigen Update auf 10.8b rein.

Weißt du schon was über Starmoney?
Da PIN&TAN z.B. gerade bei KundInnen mit Sparkassenverbindung weiter verbreitet ist, könnte hier eine Menge Stress lauern. Bei Genossen ist Signaturdatei und Chipkarte weiter verbreitet.

Gruß
Raimund

Das sollte es sein...



http://www.starmoney.de/forum/…d285d49aea
http://www.starmoney.de/forum/viewforum.php?f=99

ja, darauf hab ich gewartet.
Ich meine, ich hätte gestern noch im Forum nachgesehen, da stand das Zertifikat der gad.de nicht mit drin.
Womöglich hab ich das übersehen...

Die Updates für Profi cash und VR-NetWorld Software sind ja auch schon da.

Bei anderen muss eventuell der Zertifikatswechsel abgenickt werden. Ich bin gespannt.

Gruß
Raimund

ach, wer lesen kann....

SHA1-Fingerabdruck des Schlüssels für HBCI-PINTAN.GAD.DE
63 0D 9C D8 39 C1 76 0E D6 92 F9 9E FE AE EE 84 58 2B 08 B2
(Zertifikat-Fingerabdruck SHA1: E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61)

Gruß
Raimund

Hallo,

Confirm: SM9 kann mit dem letzten auto Update (902) Konten, die bei der GAD liegen, auch nach dem Zertifkatswechsel abrufen.
Dies sollte bei SMB6 genauso sein.

Manuelle Updates für SM9/SMB6 siehe
http://www.onlinebanking-forum.de/forum/topic.php?t=20001

Auf Grund der Verschlüsselungs-MItteilung von heise vom heutigen Tage, hab ich mal den o.g. Server prüfen lassen - https://www.ssllabs.com/ssltes…Results=on
hier kam als Ergebnis (in keinem Zusammenhang mit SHA1) jedoch trotzdem negativ Meldung:

sollten die Banken hier nicht nachbessern?

ja, da bist du nicht der erste - das sollte dem RZ seit Monaten bekannt sein.
Gruß
Raimund