Handbuch für Version 3.10 (23.2 MB)

Weitere Magazine

Empfehlungen

Info

Kapitel 12 - Hintergrundinformationen zu HBCI/FinTS Sicherheits- und Verschlüsselungsverfahren bei HBCI/FinTS Grundlegend werden bei HBCI/FinTS drei Sicherheits- bzw. Verschlüsselungsverfahren eingesetzt. Zum besseren Verständnis beschränken wir uns hier auf je eine Kurzbeschreibung der in HBCI/FinTS angewandten Verfahren. DES Verfahren Das DES-Verfahren kommt bei einem Großteil der Sparkassen zum Einsatz. Bei diesem Verfahren werden symmetrische Schlüsselpaare zum Entschlüsseln und Verschlüsseln einer Nachricht benutzt. Symmetrisch bedeutet übrigens, dass der Schlüssel zum Verschlüsseln der gleiche ist wie der zum Entschlüsseln. Da das Kreditinstitut und der Anwender die gleichen Schlüssel verwenden, müssen keine Schlüssel online ausgetauscht werden. Somit entfällt der INI Brief Austausch. Um die Integrität der Schlüssel gewährleisten zu können, werden diese in einer sicheren Umgebung des Kreditinstitutes auf die Karte aufgebracht und verlassen diese nie. Die Schlüssel auf der Chipkarte haben eine Schlüssellänge von 128 Bit. Bei den speziellen DES fähigen Chipkarten unterscheidet man in der Regel zwei Typen von Chipkarten: Die unpersonalisierte DES Chipkarte Hier benötigen Sie zur Kommunikation mit Ihrem Kreditinstitut noch eine Benutzerkennung und eventuell eine Kunden-ID. Wenn Sie diese Daten von Ihrer Bank erhalten haben, müssen Sie diese noch auf Ihrer Chipkarte aufbringen. Die personalisierte DES Chipkarte Hier benötigen Sie zur Kommunikation mit Ihrem Kreditinstitut weder eine Benutzerkennung noch eine Kunden-ID, denn diese Daten sind von Anfang an auf Ihrer Chipkarte gespeichert. Hinweis: Um mit dem DES-Verfahren arbeiten zu können, benötigen Sie also noch einen Chipkartenleser. 232
Kapitel 12 - Hintergrundinformationen zu HBCI/FinTS RSA - Verfahren Das RSA Verfahren ist ein asymmetrisches Verschlüsselungsverfahren. Dies bedeutet im Gegensatz zum DES-Verfahren, dass der Schlüssel zum Verschlüsseln ein anderer ist, als der zum Entschlüsseln. Der Anwender generiert sich ein eigenes Schlüsselpaar. Ein Schlüssel zum Verschlüsseln („private key“) und den dazu gehörenden Schlüssel zum Entschlüsseln („public key“). Die Idee besteht darin, dass der Anwender seine Aufträge mit seinem „private key“ signiert und das Kreditinstitut mittels dem zuvor übermittelten „public key“ die elektronische Unterschrift auf Korrektheit prüft. Anders als beim DES-Verfahren, muss der „public key“ nicht geheim gehalten werden, da mit ihm nur Signaturen überprüft, jedoch nicht erzeugt werden können. Bei HBCI/FinTS werden <strong>für</strong> das RSA Verfahren zwei Schlüsselpaare verwendet, nämlich ein „Signierschlüsselpaar“ zum Unterschreiben der Nachrichten und ein „Chiffrierschlüsselpaar“ zum Verschlüsseln der Nachrichten. Das heißt, wenn Sie Daten mit Ihrem Kreditinstitut austauschen möchten, benötigt die Bank Ihren „public key“. Zusätzlich benötigen Sie den „public key“ Ihrer Bank, da Sie sonst die Nachrichten des Kreditinstitutes nicht entschlüsseln können. Daher werden auch beim ersten Kontakt zwischen Anwender und Kreditinstitut die öffentlichen Schlüssel elektronisch ausgetauscht. Ihr Schlüsselpaar kann entweder auf einer Diskette oder auf einer speziellen RSA fähigen Chipkarte gespeichert werden. Um als Anwender sicher zu gehen, dass der gesendete öffentliche Schlüssel auch von Ihrem Kreditinstitut stammt, bzw. das Kreditinstitut sicher sein kann, dass der von Ihnen gesendete „public key“ der richtige ist, wird ein so genannter INI Brief mit dem Hash-Wert ausgetauscht. Der Hash-Wert ist eine kryptographische Prüfsumme, die eindeutig nur zu einem öffentlichen Schlüssel passt (Der Hash-Wert ist praktisch der Fingerabdruck des „public key“ mit dem man die Echtheit des Schlüssels nachweisen kann). Ihr Kreditinstitut bildet von Ihrem „public key“ den Hash-Wert und sendet Ihnen den unterschriebenen INI Brief mit dem errechneten Hash-Wert zu. Wenn Sie nun erstmals mit Ihrer VR-NetWorld Software eine Bankverbindung einrichten, bildet die Software die Prüfsumme des erhaltenen öffentlichen Schlüssels. Diese Prüfsumme müssen Sie dann mit dem Wert auf dem INI Brief vergleichen. Sind diese Werte identisch, ist der „public key“ in Ordnung. Dasselbe macht Ihr Kreditinstitut, nachdem Sie Ihren persönlich ausgedruckten INI Brief mit dem Hash-Wert unterschrieben zu Ihrer Bank geschickt haben. Bei der RSA Verschlüsselung werden zurzeit Schlüssel mit einer Schlüssellänge von 768 Bit eingesetzt. Mit der HBCI/FinTS <strong>Version</strong> 3.0 wurde die Schlüssellänge auf mindestens 1024 Bit erhöht. Die RSA Verschlüsselung gilt derzeit als eine der sichersten Verschlüsselungen, die es gibt. Eine vereinfachte grafische Darstellung des Ablaufes beim RSA Verfahren sehen Sie hier. Vereinfachte Darstellung des RSA Verfahrens: 233
Seite 2 und 3:
VR-NetWorld Software Version 3.1 Be
Seite 4 und 5:
Inhaltsverzeichnis 5. Stammdaten an
Seite 6 und 7:
Inhaltsverzeichnis 11.2 Symbole in
Seite 8 und 9:
Kapitel 2 - VR-NetWorld Software Ve
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 24 und 25:
Seite 26 und 27:
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
Seite 36 und 37:
Seite 38 und 39:
Seite 40 und 41:
Seite 42 und 43:
Seite 44 und 45:
Seite 46 und 47:
Seite 48 und 49:
Seite 50 und 51:
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
Seite 58 und 59:
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183: Kapitel 7 - VR-NetWorld Software Ve
Seite 196 und 197: Kapitel 9 - Datenübernahme aus ZV-
Seite 202 und 203: Kapitel 10 - VR-NetWorld Software V
Seite 222 und 223: Kapitel 11 - Symbole in der VR-NetW
Seite 230 und 231: Kapitel 12 - Hintergrundinformation
Seite 242 und 243: Kapitel 13 - Fallbeispiele 13. Fall
Seite 244 und 245: Kapitel 13 - Fallbeispiele 13.2 Wec
Seite 246 und 247: Kapitel 13 - Fallbeispiele Erste PI
Seite 248 und 249: Kapitel 13 - Fallbeispiele Das nun
Seite 250 und 251: Kapitel 13 - Fallbeispiele 13.3 Kon
Seite 252 und 253: Kapitel 13 - Fallbeispiele Entferne
Seite 254 und 255: Kapitel 14 - Neuerungen in der Vers
Seite 256 und 257: Kapitel 15 - Glossar 15. Glossar Ba
Seite 258 und 259: Kapitel 15 - Glossar Multi-DTA Als
Seite 260 und 261: Kapitel 15 - Glossar Transport-PIN
Alle anzeigen

Handbuch für Version 3.10 (23.2 MB)

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?