Zum Inhalt

Schlüssel erneuern

Bankzugänge im Teilnehmer-Status Bereit werden auf der Detailseite mit Angaben zu Ihren EBICS-Schlüsseln für Unterschrift, Verschlüsselung und Authentifikation angezeigt, siehe Registerkarte Bank, Bereich Teilnehmer-Status. Die Werte selbst werden nicht angezeigt.

Sie können Ihre EBICS-Schlüssel erneuern, um diese an aktuelle Sicherheitsanforderungen anzupassen. Eine vorsorgliche Erneuerung ist ratsam, wenn Sie eine Kompromittierung Ihrer Schlüssel vermuten, etwa durch eine Hackerangriff auf Ihren Server. Eine Rücksetzung des Teilnehmers seitens der Bank ist für die Schlüsselerneuerung nicht notwendig.

Öffnen Sie die Seite Schlüssel erneuern aus dem Menü Weitere Aktionen oder aus den Bankdetails mit dem Button Schlüssel erneuern. Sie können die Unterschriftsversion und die Schlüssellängen aller drei EBICS-Schlüssel ändern. Die Version von Verschlüsselungs- und Authentifikationsschlüssel kann teilnehmerseitig nicht geändert werden. Das Beginndatum der Gültigkeit wird bei EBICS 3.0 automatisch gesetzt und kann nicht geändert werden. Die Felder sind mit den zuletzt den gespeicherten Werten vorbelegt. Wählen Sie die Unterschriftsversion aus der Dropdown-Liste, geben Sie die Schlüssellängen direkt ein oder ändern Sie den Wert durch Klicken auf die Pfeile am Feldende. Bestätigen Sie die Änderung mit einem Klick auf den Button Schlüssel erneuern und die Eingabe Ihres Passworts. Die alten Schlüssel sind in dem Moment noch gültig und legitimieren die neuen.

Gültige Schlüssellängen gemäß EBICS-Standard sind:

  • A005 – von 2048 bis 4096 Bit
  • A006 – von 2028 bis 4096 Bit
  • Verschlüsselungsschlüssel (E002) – von 2048 bis 16384 Bit
  • Authentifikationsschlüssel (X002) – von 2048 bis 16384 Bit

Mehr Länge bedeutet eine stärkere Verschlüsselung, aber auch der Rechenaufwand steigt. Eine Länge von 4096 Bit gilt als ausreichend.

Hinweis

Auf der Registerkarte Bank werden die gespeicherten Hashwerte der EBICS-Schlüssel E002 und X002 im Klartext angezeigt. Diese sind vom Erneuern der Schlüssel nicht betroffen, siehe dazu Bankschlüssel aktualisieren.

Die Schlüsselerneuerung geschieht mit der technischen Sendeauftragsart HCS, die jedem Benutzer standardmäßig zur Verfügung steht. Sie sehen diese Auftragsart in Ihrem Benutzerprofil auf der Registerkarte Berechtigungen.

Erneuern der Schlüssel
Abbildung: Erneuern der Schlüssel