Hallo MultiCash-Spezialisten,
wenn ich einen technischen EBICS-User mitMultiCash Erstinitialisieren möchte, kommt immer der Hinweis, dass ich das EU-Medium einlegen soll (in meinem Fall ein USB-Stick). Der technische User hat doch aber keine bankfachliche Unterschrift. Es muß also nichts auf einem EU-Medium abgespeichert werden. Kann mir jemand sagen,was ich falsch mache ?
Vielleicht kann mir hier jemand einen kurzen Ablauf zur Ersteinrichtung für einen technischen User einstellen.
Weiterhin war es bei FTAM-Initialisierungen immer so, dass bei der Erstinitialisierung das DFÜ-Startpasswort (i.d. Regel start) eingegeben wurde und mit der Erstinitialisierung ein neues DFÜ-Passwort vergeben wurde. Gibt es bei EBICS für den Authorisierungsschlüssel kein Startpasswort mehr ?
Danke vorab. Grüße Rainer

Hallo Rainer,

auch wenn der technische User über keine bankfachliche Unterschrift verfügt, so hat er dennoch eine "Transportunterschrift". Insofern wird auch hier ein EU-Medium benötigt, auf dem die Key-Datei abgelegt werden kann. Die Initialisierung erfolgt somit genau so wie bei einem "normalen" User.

Das DFÜ-Startpasswort entfällt. Bei der Bank wird an Stelle des DFÜ-Passworts der Authentifikationsschlüssel hinterlegt. Der Zugriff auf diesen Authentifikationsschlüssel wird mit dem Passwort gesichert, den der User bei der Schlüsselerzeugung festgelegt hat. Die Bank kennt dieses Passwort nicht. Eine Sperre dieses Passworts durch Fehlversuche ist somit auch nicht mehr möglich.

Viele Grüße
Andreas

Hallo,
ich habe jetzt nochmal eine Frage zum technischen User. Wenn ich das richtig vestehe, wird der technische User in GenoCash so angelegt, dass alle Sendeaufträge über diesen User laufen. Sinn macht das ja nur dann, wenn das "DFÜ-Passwort" (ich nenne es einfachmal so) in der Bankparameterdatei gespeichert wird. So weit, so gut. Wenn jetzt aber bei der Erstinitialisierung für den technischen User die EU-Generierung z.B. auf einen USB-Stick erfolgt ist, kann doch jetzt nicht ein anderer User zum senden auf diese Transportunterschrift des technischen Users (auf dessen USB-Stick) zugreifen ?! Wie soll das gehen ?
Danke und Grüße
Rainer

der technische user ist grundlegend für übertragungsautomaten gedacht, sprich das ist eine macshine und kein mensch, der den zugang erhält. der sinn dahinter ist, das so automatisch abends, morgens, nachts oder halt irgendwann automatisch die entsprechenden umsätze abgerufen werden, zahlungen übertragen, ...etc. das muss dann nicht mehr manuell von einem teilnehmer vorgenommen werden und die umsätze stehen so gleich allen usern aus dem programm (auch wenn sie keinerlei EU haben) zur verfügung.

deswegen auch "technischer"-teilnehmer.

für MA kannst auch nen zugang mit ner normalen t-unterschrift anlegen, unterschied zum TT ist hier, daß die EU bankseitig abgeändert werden kann, beim TT nicht.
Einmal TT, immer TT.

Wenn ich die Doku richtig verstehe, dann ist bei Verwendung eines TTs der Zugriff auf dessen EU-Medium nicht erforderlich. Es wird lediglich der Authentifikations- und Verschlüsselungskey benötigt, der auf der Festplatte liegt.

Hallo ands,
ich glaube, Du hast den Knoten (in meinem Hirn gelöst). Wer lesen kann ist klar im Vorteil. Das ist der Passus den ich nicht gefunden habe.
Es wird also wohl so ablaufen, dass zwar bei der Einrichtung des T-Users eine EU z.B. auf USB erzeugt wird, diese aber im "normalen" Betrieb gar nicht mehr gebraucht wird, da hier nur A- und V-Schlüssel zum Einsatz kommen. Und diese sind, wenn im Programm nichts anderes Vorgesehen ist, auf dem Netzlaufwerk abgelegt.
Nochmals vielen herzlichen Dank für Deine Mühe.
Grüße
Rainer

Ähm...

Nur weil die EU des T-Users nicht bankfachlich ist, heisst das nicht das diese nicht benötigt wird. Die Unterscheidung bankfachlich oder nicht ist keine technische, sondern eine rechtliche auf dem EBICS-System und natürlich im Nutzungsvertrag. Die T-EU gilt einfach nicht als "echte" Unetrschrift, wird aber sehr wohl benötigt. Maßgabe von EBICS ist: Kein Datenaustausch ohne EU. Auch ein E-User kann nicht mehr ohne EU senden, zumindest nicht selbst.

Ein herkömmlicher T-User unterschreibt genauso wie ein E/A/B-User. Die EU hat nur eben die gleiche Funktion wie das nicht mehr existierende DFÜ-Passwort. Absicherung des Transports und fertig.

Der besondere T-User der als technischer Teilnehmer fungiert, darf durch die Software besonders behandelt werden. Seine EU-Datei sowie die Auth- und Kryptoschlüssel dürfen komplett (lokal) samt Passwort gespeichert und automatisiert genutzt werden. Ob und wie das funktioniert, ist nur Sache der Software.

Irgendwo hier im Forum stand mal, das Multicash an sich die Nutzung eines echten technischen Teilnehmers (noch) nicht unterstützt. Das ist aber auch schon etwas her...

Demzufolge speichert MultiCash wohl auch den EU-Schlüssel auf der Festplatte. Für den Versand von Zahlungsaufträgen mit Hilfe des technischen Teilnehmers wird jedenfalls dessen EU-Medium nicht angefordert.

Das muss auch so sein, sonst wäre es per Definition kein technischer Teilnehmer. Das System soll ja selber z.B. in der Nacht automatisch große Auftragsdateien hochladen oder Umsätze abholen, ohne das jemand anwesend ist und etwas tun muss. Brauche ich diese Automatiken nicht, brauche ich auch keinen technischen Teilnehmer. Dann reicht ein menschlicher Kollege mit T- oder jeder anderen Unterschrift.

so hab ich's weiter oben auch schon geschrieben und beschrieben :mrgreen:

Richtig. Ich habe nur sehr oft den Eindruck, dass oftmals gedacht wird das das T der T-Unterschrift für (T)echnischer Teilnehmer steht und nicht wie eigentlich korrekt nur für (T)ransportunterschrift.