Hallo Zusammen,

ich bin zwar sehr tief in der Thematik Kryptographie drin, jedoch erst relativ neu in der Thematik FTAM und MultiCash.

Mein Anliegen:

In meiner Firma wird eine Finanzapplikation verwendet, welche sich an den FTAM-Standard der ZKA hält. Diesen habe ich komplett durchgearbeitet, insbesondere Kapitel 2. Demnach gibt es ja 2 Verfahren, das alte A003 (768Bit) und das neue A004 (1024Bit) zur Übertragung von signierten Daten an die Bank.

Die Applikation, welche bei uns Anwendung findet, erzeugt eigene Schlüssel.

Nun soll ich prüfen, ob auch die Schlüssel anderer Applikationen verwendet werden können. Dabei geht es vornehmlich darum, dass Kunden auch DB direct verwenden und deren DB direct Schlüssel zur Signierung von Daten verwendet werden sollen (in dem bei uns verwendeten Programm).

Soweit ich weiss, basiert DB direct auf MultiCash. Korrekt?

Ich habe bereits nachgeforscht und herausgefunden, dass MultiCash sich auch an den FTAM Standard hält.

Wie kann ich auf diesen Key zugreifen? Er liegt meist auf einer Diskette. Ist dieser Schlüssel noch chiffriert? Brauche ich dafür das zusätzliche Passwort, oder kommt das dann erst bei dir Signatur ins Spiel?

Ich würde dies gerne vor der Programmierung abklären.

Mein zweites Anliegen.

Der Private-Key liegt ja normalerweise auf einer Smartcard oder einem gesicherten Bereich eines tragbaren Mediums. Der Zugriff auf den Private-Key sollte ja eigentlich auch genormt sein. Bei der Smartcard kenne ich die Verfahren und Schnittstellen.

Wie läuft das denn speziell bei MultiCash?
Ein Kunde hat seinen Key auf einer Diskette (kein verschlüsselter Container). Ist diese Datei dann noch einmal verschlüsselt, oder handelt es sich dabei um den tatsächlichen Private-Key.

Wie finde ich heraus, ob es ein A003 oder A004 ist? An der Länge? (768 zu 1024) und was gibt es dann noch?

Ich würde mich wirklich freuen, wenn mir jemand weiterhelfen könnte, denn diese konkrete Thematik ist für mich noch Neuland.

Vielen Dank

Hallo masterflai,



Nicht ganz, es gibt ein DB Direct MC das ist quasi Multicash. Ebenso gibt
es DB Direct 6.XX das ist eine komplett eigene Software.



Der Key ist meist auf Diskette, Zugriff (kopieren etc.) ist problemlos, dazu braucht man auch das Passwort nicht, Multicash prüft erst beim Unterschriftenvorgang: angemeldeter Benutzer, eingegebenes EU Passwort und den Schlüssel auf dem Medium gegeneinander ab.



Der Schlüssel auf der Diskette ist tatsächlich der Private Key



Anhand der auf dem Medium vorhanden Dateien, eine A004 Unterschrift ist bei Multicash ab Version 3.01 möglich.

Multicash 2.12 = Diskette = EUDATEN = (A003)
Multicash 3.00 = Diskette = ESKEY.DAT = (A003)
Multicash 3.01 = Diskette = ES0768.DAT = (A003
= Diskette = ES1024.DAT = (A004)
Multicash 3.20 = Diskette = MCSIGN.DAT = (A003/A004)

Grundsätzlich wird bei der Erstellung des Mediums auch der PUB-Key im Unterordner MCCWIN\DAT erstellt. Diesen findest du unter [Benutzername].A003.PUB bzw. [Benutzername].A004.PUB
so kannst du ziemlich leicht feststellen welche Public Keys überhaupt vorhanden sind und bei Initialisierung an die Banken versendet werden.

Hoffe ich konnte dir weiterhelfen

CU
Onliner72

Hi Onliner, danke für deine Hilfe.

Die Infos sind schon mal Gold wert :!:

Jetzt kann ich damit auch was anfangen.

Mir stellt sich jetzt nur noch folgende Frage:

Der Schlüssel liegt direkt auf der Diskette . . . Kann ich diesen einfach verwenden, oder muss ich auf die Formatierung achten. Vielleicht sind da ja noch ein Header und ein Footer untergebracht.

Kommt man eigentlich auch an Spezifikationen der Firma Omikron oder anderer Hersteller heran?
Soweit ich das aktuell beurteilen kann, sind die bei vielen Sachen Marktführer.

Mhh, ich habe mich wohl zu früh gefreut. :roll:

Scheinbar bin ich noch nicht ganz durchgestiegen.

Meine Frage war ja: Kann ich einen MultiCash Private-Key auch in einer anderen Applikation zur Unterzeichnung von Aufträgen verwenden?

Weiss jemand eine Antwort auf diese Frage?

Wenn ja, wie. So wie in der Spezifikation der ZKA beschrieben?

Ich bin wirklich froh, dass ich auf ein so kompetenes Forum gestoßen bin.

Moin,

also grundsätzlich kannst Du Schlüssel übernehmen, dass Problem dürfte nur sein, dass Du Dich bei einem 2. Programm neu initialisieren mußt, wobei danach ein Freischaltung beim Rechenzentrum der Bank erfolgt.

Bedeutet also pro Programm eine Initialisierung. Das ist denke ich nicht möglich, da 2 Initialisierungen immer einen anderen öffentlichen Schlüssel mit sich bringen.

So ist das wohl.

Ne, das sehe ich anders.

masterflai will doch die bestehende Private/Public Key Kombination nutzen, also sich gerade nicht ein weiteres Mal initialisieren.

Im übrigen erbribgt auch eine Neuinitialisierung nur dann einen neuen öffentlichen (und privaten Schlüssel) wenn ich auch ein neues Keypaar in der Anwendung erzeuge. Die INI selber sendet erstmal nur das vorhandene Keypaar erneut. Das habe ich im FTAM System schon 100x gemacht, ich muss nur auf Bankseite den öffentlichen Key zuerst löschen und kann dann denselben erneut einreichen. Mit Signaturkarten für A004 erfolgt das übrigens immer so, da ich dort keinen KEy erzeugen lassen kann. Es gibt nur ein festes Pärchen, von dem ich den öffentlichen Teil auslesen und nutzen kann.

Ich weiss aber nicht, wie die eigentlichen (Disketten-) Keyfiles aufgebaut sind udn ob sie sich parallel nutzen lassen. Daher kann ich zur eigentlichen Frage leider wenig beitragen.

Hallo Captain,

genau dies ist mein Anliegen.

Unsere Kunden haben unterschiedliche Banking-Lösungen im Einsatz. Damit diese nicht für jede Applikation das selbe Ini-Verfahren durchlaufen müssen, würde ich gerne eine bereits vorhandene Kennung verwenden. Aus Sicht der Bank stellt dies sicherlich kein Problem dar, denn von welchem Programm der Datensatz signiert wurde ist der Bank egal, vorausgesetzt der Public-Key ist vorhanden (um die Signatur zu prüfen).

Wie der Captain schon angedeutet hat, liegt mein Problem im Aufbau des Keyfiles auf der Diskette.

Leider konnte ich aber bei Omikron keine Spezifikation o.ä. finden.

Kann mir denn vielleicht jemand da weiterhelfen?

Das wäre wirklich super.

Ich verfolge die Idee schon länger, da der Aufwand einer erneuten Initialisierung für 10.000 User sicherlich aufwendiger wäre.

Kennt vielleicht jemand einen Omikron-Entwickler im Forum?

Vielen Dank!!

Im Handbuch von Multicash habe ich jetzt die Info gefunden, dass der Private-Key mit der PIN verschlüsselt und anschließend auf der Diskette gespeichert wird.

Damit liegt der Schlüssel also symmetrisch verschlüsselt auf der Diskette. Jetzt habe ich zwei Möglichkeiten.

a) Das symmetrische Verfahren finden
b) Herausfinden, ob das gespeicherte File noch einen Header oder Footer hat.

Ob ich mal eine Mail an Omikron schreiben soll? :roll:
Ich will ja nicht die Pferde scheu machen, aber vermutlich wird mir da keiner eine Antwort geben.

Vermutlich nicht,

aber ich habe schon mal von einer anderen Lösung gehört:
Ein Multicash wurde so erweitert, dass aus einer Drittanwendung heraus in Multicash ZV-Dateien unterschrieben werden und dann die ZV-Datei und die (von Multicash erstellte) Unterschrift mit der Drittanwendung versendet werden. Dazu kann Omikron bestimmt was sagen.

Auf dem Speichermedium liegen die privaten Schlüssel. Diese sind vertraulich und deshalb verschlüsselt. Hierüber dürfen keine Informationen herausgegeben werden, deshalb kann Omikron hierzu keine Angaben machen. Grundsätzlich werden aber Anfragen an Omikron generell beantwortet.

Gruss,
Martin

Hallo Martin,
vielen Dank für die Info.

Gibt es denn die Möglichkeit, als Firmenkunde an die Spezifikation zu kommen?

Grüße
Masterflai