768 Bit - Sparkasse Osnabrück

sparkasse.osnabrueck.de

768 Bit - Sparkasse Osnabrück

Sparkasse Osnabrück

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf

A004 (1024 Bit)

1. Einleitung

Die Elektronische Unterschrift (EU) dient zur Autorisierung und Integritätsprüfung von

Aufträgen per Datenfernübertragung (DFÜ). Wird auf einem Überweisungsbeleg eine manuelle

Unterschrift geleistet, erfolgt dies bei unserem Produkt FIRM32/Profi auf elektronische Art.

Mit der Nutzung der EU wird sichergestellt, dass ein Zahlungsverkehrsauftrag ordnungsmäß

übermittelt wurde und keine Manipulation der Daten auf dem Übertragungsweg stattgefunden

hat. Um diese Sicherheit zu gewährleisten, wird das Verschlüsselungsverfahren RSA für die

Elektronische Unterschrift genutzt. Die Besonderheit bei RSA ist, dass es ein asymmetrisches

Verschlüsselungsverfahren ist, d. h. Sender und Empfänger haben verschiedene Schlüssel.

Diese beiden Schlüsselteile nennt man ‚Public Key’ (Öffentlicher Schlüssel) und ‚Private Key’

(Privater Schlüssel). Sie hängen mathematisch miteinander zusammen und werden aus diesem

Grund auch zusammen erzeugt. Man spricht auch von einem ‚Schlüsselpaar’. Der Public Key

kann an jede Person in der Welt verteilt werden, ohne das Verfahren unsicherer zu machen.

Technisch gesehen basiert RSA auf dem mathematischen Problem, dass man zwei sehr große

Primzahlen leicht miteinander multiplizieren kann, aber nur durch Probieren das Produkt

wieder zerlegen kann. Den Entschlüsselungsfähigkeiten von Computern mit immer stärkerer

Rechenleistung begegnet man damit, die Schlüssellänge immer weiter zu erhöhen. Mit der

Einführung des A004-Schlüssels (1024 Bit) wird die Verschlüsselung rechnerisch um den Faktor

2 255 sicherer. Seit dem 01.01.2005 unterstützen die Rechenzentren die neuen, längeren

Schlüssel. Die alten A003-Schlüssel (768 Bit) werden bis auf weiteres akzeptiert.

FIRM32/Profi unterstützt sowohl die Version A003 als auch - ab der Version 2.0f - die A004-

Fassung der Elektronischen Unterschrift auf Diskette. Um die Sicherheit bei der Übertragung

von Zahlungen und Kontoinformationen mit Hilfe des Übertragungsweges FTAM auch zukünftig

zu gewährleisten, ist eine Neuerstellung des Schlüsselpaares erforderlich.

Bitte beachten Sie, dass in folgender Beschreibung von FTAM/Web gesprochen wird.

Die Umstellung betrifft auch FIRM32/Profi-Versionen in denen nur FTAM (via ISDN) im Menu

steht. In den entsprechenden Dialogen wählen Sie dann bitte auch FTAM aus.

Sparkasse Osnabrück Seite 1 von 5


Sparkasse Osnabrück

Achtung: Da der öffentliche Schlüssel in FIRM32/Profi pro User hinterlegt wird,

müssen alle Kreditinstitute, die von diesem Benutzer genutzt werden, die A004 Unterschrift

unterstützen. Eine parallele Nutzung von A004 und A003 Schlüsselpaaren ist nicht möglich.

2. Erstellen eines neuen Schlüsselpaares

Klicken Sie bitte auf das Menü Extra -> FTAM/Web -> Bankparameter pflegen und öffnen mit

einem Doppelklick den ersten Eintrag. Die 4. Stelle in der Zelle Bankparameter (vorbelegt mit B)

ersetzen Sie bitte durch ein „C“. Wiederholen Sie dieses bitte für alle Bankparameterdateien.

Als nächster Schritt muss ein neues Schlüsselpaar auf dem Sicherheitsmedium erzeugt

werden. Sie finden diesen Menupunkt in FIRM32/Profi unter:

Extra -> FTAM/Web -> EU Schlüsselpaar erzeugen

Da bereits ein Schlüssel existiert erscheint folgender Hinweis:

Nachdem Sie diese Frage mit einem beantwortet haben, ist nun der Typ des

Schlüsselpaares zu bestimmen.

In diesem Fall ist der neue Typ A004 (1024 Bit)

auszuwählen

Wenn sie diese Optionen ausgewählt haben, werden Sie

anschließend aufgefordert Ihre Diskette einzulegen.

Sparkasse Osnabrück Seite 2 von 5


Sparkasse Osnabrück

Nach der Bestätigung mit folgt ein

Warnhinweis, der Sie erinnert, dass noch ein

Schlüsselpaar auf der Diskette vorhanden ist.

Da Sie das alte Schlüsselpaar nicht mehr

verwenden können, bestätigen Sie bitte

auch hier mit .

Da auch das neue Schlüsselpaar mit einem Kennwort

geschützt werden muss, geben Sie bitte hier ein Kennwort

ein und wiederholen dies in der nächsten Zeile. Sie

können auch Ihr altes EU-Kennwort wieder verwenden.

Anschließend geben Sie bitte 32 zufällige Zeichen auf der

Tastatur ein (diese müssen Sie sich nicht merken) und

bestätigen diesen Dialog mit . Das Schlüsselpaar

wird auf die Diskette geschrieben. Sie können nun die

Schlüsseländerung im jeweiligen Rechenzentrum

durchführen. Eine Bestätigung mit führt Sie in den

entsprechenden Dialog.

3. EU Schlüsseländerung

Wenn Sie die Schlüsseländerung bei Ihrer Bank/Sparkasse durchführen, gelangen Sie

entweder über einen der obigen Dialoge zu „Benutzer initialisieren„ oder über das Menu

mit

Extra -> FTAM/Web -> Benutzer initialisieren

Ein manueller Start der Schlüsseländerung ist erforderlich, wenn Sie bspw. bei einer

weiteren Bank / Sparkasse die Schlüsseländerung durchführen wollen.

Sparkasse Osnabrück Seite 3 von 5


Sparkasse Osnabrück

Bitte geben Sie hier Ihr DFÜ-Kennwort für die Übertragung

Ihres neuen Öffentlichen Schlüssels zum Rechenzentrum

ein und wählen den Übertragungsweg der in den oben

angegebenen Bankparameterdaten hinterlegt ist. Dies ist

die FTAM-Übertragung per ISDN oder die Übertragung per

FTAM/WEB über das Internet.

Nach Bestätigung mit startet der Automat, überträgt

Ihren Öffentlichen Schlüssel zur Sparkasse / Bank und der

INI-Brief wird gedruckt.

Der folgende Hinweis bezieht sich auf den Webvorsatz,

der bei der Übertragung per Internet erforderlich ist.

Bitte beachten Sie diesen Hinweis, da Sie sonst diesen

Übertragungsweg nicht nutzen können. Dieser Hinweis

betrifft keine Kunden, die ausschließlich die Übertragung

per FTAM verwenden. Bestätigen Sie bitte auch hier

mit .

WEB Vorsätze erzeugen Sie bitte pro Web-Benutzer über den Menupunkt

Extra -> FTAM/WEB -> Verschlüsselung WEB ->WEB Vorsatz generieren

Das ausgedruckte INI-Protokoll ist vom jeweiligen Benutzer zu unterschreiben und der

entsprechenden Sparkasse oder Bank im Original oder per Telefax zuzusenden. Anhand des INI-

Protokolls erfolgt die endgültige Benutzerfreischaltung.

Bitte senden Sie Ihre INI-Briefe für die Sparkasse Osnabrück an die Telefax-Nummer

0541/324-4028.

Wir schalten dann den FTAM-User umgehend frei.

Sparkasse Osnabrück Seite 4 von 5


Sparkasse Osnabrück

4. Bei Problemen (z.B. das DFÜ-Kennwort ist nicht mehr bekannt)

Grundsätzlich führt noch ein anderer Weg zur Änderung Ihres Schlüsselpaares. Hierzu findet

dann keine Schlüsseländerung, sondern eine Neuinitialisierung des jeweiligen Benutzers

statt.

Als Voraussetzung für die Neuinitialisierung, ist, dass die Bank / Sparkasse Sie im

Rechenzentrum auf „start„ zurücksetzt.

Das Verfahren ist bis zum Dialog „FTAM/Web Benutzer

initialisieren„ identisch. Nun müssen Sie „EU Schlüssel

neu initialisieren„ auswählen und ein neues DFÜ-

Kennwort vergeben, welches Sie in der nächsten Zeile

wiederholen.

Nach Bestätigung mit wird dann Ihr

Schlüsselpaar übertragen und Ihr INI-Brief

ausgedruckt.

Sparkasse Osnabrück Seite 5 von 5

Weitere Magazine dieses Users
Ähnliche Magazine