768 Bit - Sparkasse Osnabrück

Sparkasse Osnabrück
Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf
A004 (1024 Bit)
1. Einleitung
Die Elektronische Unterschrift (EU) dient zur Autorisierung und Integritätsprüfung von
Aufträgen per Datenfernübertragung (DFÜ). Wird auf einem Überweisungsbeleg eine manuelle
Unterschrift geleistet, erfolgt dies bei unserem Produkt FIRM32/Profi auf elektronische Art.
Mit der Nutzung der EU wird sichergestellt, dass ein Zahlungsverkehrsauftrag ordnungsmäß
übermittelt wurde und keine Manipulation der Daten auf dem Übertragungsweg stattgefunden
hat. Um diese Sicherheit zu gewährleisten, wird das Verschlüsselungsverfahren RSA für die
Elektronische Unterschrift genutzt. Die Besonderheit bei RSA ist, dass es ein asymmetrisches
Verschlüsselungsverfahren ist, d. h. Sender und Empfänger haben verschiedene Schlüssel.
Diese beiden Schlüsselteile nennt man ‚Public Key’ (Öffentlicher Schlüssel) und ‚Private Key’
(Privater Schlüssel). Sie hängen mathematisch miteinander zusammen und werden aus diesem
Grund auch zusammen erzeugt. Man spricht auch von einem ‚Schlüsselpaar’. Der Public Key
kann an jede Person in der Welt verteilt werden, ohne das Verfahren unsicherer zu machen.
Technisch gesehen basiert RSA auf dem mathematischen Problem, dass man zwei sehr große
Primzahlen leicht miteinander multiplizieren kann, aber nur durch Probieren das Produkt
wieder zerlegen kann. Den Entschlüsselungsfähigkeiten von Computern mit immer stärkerer
Rechenleistung begegnet man damit, die Schlüssellänge immer weiter zu erhöhen. Mit der
Einführung des A004-Schlüssels (1024 Bit) wird die Verschlüsselung rechnerisch um den Faktor
2 255 sicherer. Seit dem 01.01.2005 unterstützen die Rechenzentren die neuen, längeren
Schlüssel. Die alten A003-Schlüssel (768 Bit) werden bis auf weiteres akzeptiert.
FIRM32/Profi unterstützt sowohl die Version A003 als auch - ab der Version 2.0f - die A004-
Fassung der Elektronischen Unterschrift auf Diskette. Um die Sicherheit bei der Übertragung
von Zahlungen und Kontoinformationen mit Hilfe des Übertragungsweges FTAM auch zukünftig
zu gewährleisten, ist eine Neuerstellung des Schlüsselpaares erforderlich.
Bitte beachten Sie, dass in folgender Beschreibung von FTAM/Web gesprochen wird.
Die Umstellung betrifft auch FIRM32/Profi-Versionen in denen nur FTAM (via ISDN) im Menu
steht. In den entsprechenden Dialogen wählen Sie dann bitte auch FTAM aus.
Sparkasse Osnabrück Seite 1 von 5

Sparkasse Osnabrück
Achtung: Da der öffentliche Schlüssel in FIRM32/Profi pro User hinterlegt wird,
müssen alle Kreditinstitute, die von diesem Benutzer genutzt werden, die A004 Unterschrift
unterstützen. Eine parallele Nutzung von A004 und A003 Schlüsselpaaren ist nicht möglich.
2. Erstellen eines neuen Schlüsselpaares
Klicken Sie bitte auf das Menü Extra -> FTAM/Web -> Bankparameter pflegen und öffnen mit
einem Doppelklick den ersten Eintrag. Die 4. Stelle in der Zelle Bankparameter (vorbelegt mit B)
ersetzen Sie bitte durch ein „C“. Wiederholen Sie dieses bitte für alle Bankparameterdateien.
Als nächster Schritt muss ein neues Schlüsselpaar auf dem Sicherheitsmedium erzeugt
werden. Sie finden diesen Menupunkt in FIRM32/Profi unter:
Extra -> FTAM/Web -> EU Schlüsselpaar erzeugen
Da bereits ein Schlüssel existiert erscheint folgender Hinweis:
Nachdem Sie diese Frage mit einem beantwortet haben, ist nun der Typ des
Schlüsselpaares zu bestimmen.
In diesem Fall ist der neue Typ A004 (1024 Bit)
auszuwählen
Wenn sie diese Optionen ausgewählt haben, werden Sie
anschließend aufgefordert Ihre Diskette einzulegen.
Sparkasse Osnabrück Seite 2 von 5

Sparkasse Osnabrück
Nach der Bestätigung mit folgt ein
Warnhinweis, der Sie erinnert, dass noch ein
Schlüsselpaar auf der Diskette vorhanden ist.
Da Sie das alte Schlüsselpaar nicht mehr
verwenden können, bestätigen Sie bitte
auch hier mit .
Da auch das neue Schlüsselpaar mit einem Kennwort
geschützt werden muss, geben Sie bitte hier ein Kennwort
ein und wiederholen dies in der nächsten Zeile. Sie
können auch Ihr altes EU-Kennwort wieder verwenden.
Anschließend geben Sie bitte 32 zufällige Zeichen auf der
Tastatur ein (diese müssen Sie sich nicht merken) und
bestätigen diesen Dialog mit . Das Schlüsselpaar
wird auf die Diskette geschrieben. Sie können nun die
Schlüsseländerung im jeweiligen Rechenzentrum
durchführen. Eine Bestätigung mit führt Sie in den
entsprechenden Dialog.
3. EU Schlüsseländerung
Wenn Sie die Schlüsseländerung bei Ihrer Bank/Sparkasse durchführen, gelangen Sie
entweder über einen der obigen Dialoge zu „Benutzer initialisieren„ oder über das Menu
mit
Extra -> FTAM/Web -> Benutzer initialisieren
Ein manueller Start der Schlüsseländerung ist erforderlich, wenn Sie bspw. bei einer
weiteren Bank / Sparkasse die Schlüsseländerung durchführen wollen.
Sparkasse Osnabrück Seite 3 von 5

Sparkasse Osnabrück
Bitte geben Sie hier Ihr DFÜ-Kennwort für die Übertragung
Ihres neuen Öffentlichen Schlüssels zum Rechenzentrum
ein und wählen den Übertragungsweg der in den oben
angegebenen Bankparameterdaten hinterlegt ist. Dies ist
die FTAM-Übertragung per ISDN oder die Übertragung per
FTAM/WEB über das Internet.
Nach Bestätigung mit startet der Automat, überträgt
Ihren Öffentlichen Schlüssel zur Sparkasse / Bank und der
INI-Brief wird gedruckt.
Der folgende Hinweis bezieht sich auf den Webvorsatz,
der bei der Übertragung per Internet erforderlich ist.
Bitte beachten Sie diesen Hinweis, da Sie sonst diesen
Übertragungsweg nicht nutzen können. Dieser Hinweis
betrifft keine Kunden, die ausschließlich die Übertragung
per FTAM verwenden. Bestätigen Sie bitte auch hier
mit .
WEB Vorsätze erzeugen Sie bitte pro Web-Benutzer über den Menupunkt
Extra -> FTAM/WEB -> Verschlüsselung WEB ->WEB Vorsatz generieren
Das ausgedruckte INI-Protokoll ist vom jeweiligen Benutzer zu unterschreiben und der
entsprechenden Sparkasse oder Bank im Original oder per Telefax zuzusenden. Anhand des INI-
Protokolls erfolgt die endgültige Benutzerfreischaltung.
Bitte senden Sie Ihre INI-Briefe für die Sparkasse Osnabrück an die Telefax-Nummer
0541/324-4028.
Wir schalten dann den FTAM-User umgehend frei.
Sparkasse Osnabrück Seite 4 von 5

Sparkasse Osnabrück
4. Bei Problemen (z.B. das DFÜ-Kennwort ist nicht mehr bekannt)
Grundsätzlich führt noch ein anderer Weg zur Änderung Ihres Schlüsselpaares. Hierzu findet
dann keine Schlüsseländerung, sondern eine Neuinitialisierung des jeweiligen Benutzers
statt.
Als Voraussetzung für die Neuinitialisierung, ist, dass die Bank / Sparkasse Sie im
Rechenzentrum auf „start„ zurücksetzt.
Das Verfahren ist bis zum Dialog „FTAM/Web Benutzer
initialisieren„ identisch. Nun müssen Sie „EU Schlüssel
neu initialisieren„ auswählen und ein neues DFÜ-
Kennwort vergeben, welches Sie in der nächsten Zeile
wiederholen.
Nach Bestätigung mit wird dann Ihr
Schlüsselpaar übertragen und Ihr INI-Brief
ausgedruckt.
Sparkasse Osnabrück Seite 5 von 5