Hallo die Bank schreibt aktuell folgendes

- Bankzugang: UniCredit Bank - HypoVereinsbank
- Hinweis: RDH-Verfahren werden deaktiviert
- Information: Bitte beachten Sie, dass ab dem 13.09.2019 aufgrund von gesetzlichen Anforderungen (Umsetzung der Zahlungsdiensterichtlinie PSD2) die elektronische Unterschrift mit RDH-Verschlüsselung nicht mehr erlaubt ist. Bitte aktualisieren Sie Ihre elektronische Unterschrift auf ein RAH-Verfahren oder wechseln Sie auf ein PIN/TAN-Verfahren ( z.B. HVB photoTAN, Informationen auf www.hvb.de/photoTAN ). Weitere wichtige Informationen finden Sie auf www.hvb.de/psd2. Ihre HypoVereinsbank
Connect(hbci.hypovereinsbank.de)

Bei meinem Bankzugang steht RDH1 Schlüsseldatei.

Wie kann ich mit Banging 4w auf dieses Verfahren (RAH) umstellen ?

Finde im Internet nur Beschreibungen von anderen Banking Programmen.

mfg Lamp222

sicher, dass RAH das richtig ist
@Holger hat ja hier was diesbzgl. geschrieben: forum/topic.php?p=141415#real141415
ansonsten: https://www.chipkartenleser-shop.de/hypovereinsbank

RAH ist ist richtig

ALF Banco, Starmoney, HVB eFin und viele andere Programme beschreiben wie man auf RAH - Verfahren umstellt

PS. Ich hab ein RFID Comfort aber die Hypo bietet kein Chip-Tan an muss auf mobile Tan dann leider umsteigen, wenn ich WEB - Banking machen muss.

Mfg Lamp222

Ich habe diese Umstellung schon vor ich glaube 2 Jahre erfolgreich mit B4 gemacht. Im Kontextmenü des vorhandenen Bankzugangs gibt es den Punkt "Sicherheitsprofiländerung". Mit diesem ist die Umstellung möglich.

msa hat recht. Diese Funktion stellt automatisch auf das neueste, mögliche Sicherheitsprofil um. Das wäre in diesem Fall RAH-10. Habe es aber seit Jahren nicht mehr getestet, da diese Funktion bis jetzt nicht mehr gebraucht wurde. Falls es nicht klappt, dann hilft nur das Anlegen einer neuen Schlüsseldatei.

Offtopic: Mich wundert, dass nur die HypoVereinsbank wegen PSD2 von RDH auf RAH umstellen lässt. Bei den Volksbanken, bei der OLB oder Commerzbank und Anderen gibt es noch immer NUR das RDH-Verfahren (mit uralter 2K3DES 112-Bit-Verschlüsselung) und noch keine Hinweise wie es damit weitergehen soll. Im Gegenteil, man versucht krampfhaft daran festzuhalten. Komisch auch, dass man bei den Volksbanken seit letzter Woche aus Sicherheitsgründen bei PIN/TAN TLS 1.2 mit 256 Bit Verschlüsselung voraussetzt, bei Schlüsseldateien aber 2K3DES mit 112-Bit-Verschlüsselung ausreichend erscheinen.

Sicherheitsprofiländerung hat nicht geklappt - jetzt geht nix mehr - musste Zugang löschen und neuen Schlüssel erstellen und den Inibrief zur Bank senden
Hoffentlich gehts bald wieder
Mfg Lamp222

INI-Brief zur Bank senden musst Du nicht, wenn Du auch einen PIN/TAN-Zugang für´s WebBanking hast. Bei der HypoVereinsabnk kann man dort den neu erzeugten Schlüssel unter "Sicherheit / HBCI / HBCI Hashwert freischalten" selbst mittels einer TAN freigeben, dann funktioniert der neue Schlüssel sofort. So eine direkte Freischaltung per TAN ist übrigens auch bei der Commerzbank möglich.

"Musste Zugang löschen" - Du hast den auf dem Bankrechner vorliegenden alten Schlüssel schon vorher vom Bankberater löschen lassen? Sonst funktioniert die Einreichung nach der Erzeugung nicht und es klappt nicht!

Nicht nur Dich Die PSD2 interessiert sich nicht für Verschlüsselungsverfahren. Sie schreibt nur Rahmenbedingungen vor. In denen steht schon, aktuelle Verfahren. Kann man weit interpretieren.
Die FinTS Spec spricht natürlich auch für die HVB, da dort die RDH Profil bereits raus genommen wurden


Das was wir bisher mitbekommen haben, ist das Vorgehen der HVB beim RAH Profil aktuell sehr aufwendig.
Eigentlich ist ein Wechsel von RDH auf RAH der simpelste Vorgang, da nur die Nachrichtenverschlüsselung sich ändert und die Schlüssel werden mit den RSA Schlüssel bei jedem Dialog neu ausgehandelt. Sprich die eigentlichen Schlüssel für die Signaturen unterscheiden sich nicht.
Würde man das auf die Spitze trieben, könnte man mit den bestehenden Sicherheitsmedien einfach von Dialog zu Dialog zwischen RDH und RAH hin und her tauschen, ohne das eine Änderung notwendig ist. Bleibt die HVB beim Vorgehen, dass ein neuer Schlüssel erzeugt werden muss, wird das noch "lustig".

Naja, die HVB macht sich halt unnötig Arbeit. Wobei die sich da aber auch in Grenzen hält. Ein Anruf beim zuständigen Berater, der macht drei Klicks in seinem System und der alte Schlüssel ist gelöscht. Dann neu Initialisieren und den neuen Schlüssel im Web mit einer TAN freigeben. Nachdem der Web- und der Schlüsseldateizugang der selbe Login ist, hat jeder Kunde einen WebZugang mit TANs - es sei denn, er hat sie seit ewigen Zeiten nicht mehr genutzt und "verbaselt".

Jaja, wenn einer das macht. Wenn die alle bis zum 14.09 warten sieht das anders aus

Wer das nicht rechtzeitig macht, der soll ruhig "schmoren" ab dem 14.9. bis es wieder läuft

Zumal er ja jederzeit auch HBCI PIN/TAN machen kann.

Ähm, sofern er ein entsprechendes neues TAN-Verfahren aktiviert hat. Wenn er das auch verweigert hat, dann bleibt ja noch die Ablieferung von Papieraufträgen in der Filiale. Sofern die nicht längst geschlossen ist. LOL

Hallo wollte bloß mitteile jetzt geht alles wieder.
Ich hätte gar nicht den Ini Brief verschicken brauchen. Die Mitarbeiterin der Hypo hatte am ersten tag falsche Dinge erzählt.
Hatte heute eine kompetete Mitarbeiterin dran. Die sagte ich lösche den alten Schlüssel und dann kann ich alles online machen. Das hat geklappt.
Bankzugang gelöscht neuen angelegt und dann den HASH Wert (aus dem angezeigten Ini- Brief) online mit Tan freigeschaltet.
mfg Lamp222