Sicherheit

Bankschlüssel

Neben der etablierten https-Transportverschlüsselung kommen im EBICS-Standard weitere Sicherheitsverfahren bei der Kommunikation über das Internet zum Einsatz.

 

EBICS verwendet zwei unterschiedliche Signaturen:

  • Authentifikations-Signatur zur Identifizierung des Einreichers
  • Auftragssignatur / Elektronische Unterschrift (EU) zur bankfachlichen Autorisierung von Aufträgen

 

Diese Signaturen und das Verschlüsselungsverfahren von EBICS garantieren eine gesicherte Kommunikation zwischen den HOB-Komponenten und den Servern der angeschlossenen Kreditinstitute.

Bankschlüssel

Authentifikationsschlüssel 

Modulus:

00 D6 3F 58 32 9A FF 1D 99 EC 99 28 79 C8 4F A8 8A A0 40
99 32 27 1C EB 7A 47 0F 7D 19 4D 77 A0 1B 16 22 55 BC 80
1D 7B DE CD 7C AD 2E E5 64 21 13 70 EA 5E CA 33 23 E3 66
A4 E1 AA 5F B1 88 79 E8 21 F4 40 80 77 DA 70 08 25 B1 7C
1C C6 A8 1F 4D 01 F2 A3 46 CE 65 C1 A6 AA 1E 69 30 B8 A1
4D D2 B4 3E 8B 32 21 5F 21 F4 E5 9F A9 0F 53 F0 4C 00 AA
88 E4 5A C8 C6 B7 D9 05 CF EB AB 3C 0D 9A 7D 33 BC 21 15
A8 B7 41 1F B4 BA B4 9C 9F 7B 04 60 49 D8 8D 2F D0 2D 54
CE C4 AD 54 2B F3 EA 8E 11 78 3B 72 C8 78 9B 89 23 BC 70
88 A6 9E 0E 38 D8 78 6B 66 AB 36 73 DE 30 21 65 04 08 FC
96 79 E7 F1 33 18 FC B1 BA AA B6 24 74 F6 D2 35 51 0D E1
F8 71 0A EE 1A 24 9B B4 2C 88 08 57 B9 C1 90 42 F2 60 E2
E1 38 10 81 1E F7 A1 8E 9B A6 38 22 D2 D6 BF 5D D4 A2 C3
65 4B 9E 8A 6B 81 9F D2 49 B5

 

Exponent:

01 00 01

 

Verschlüsselungsschlüssel

Modulus:

00 D6 3F 58 32 9A FF 1D 99 EC 99 28 79 C8 4F A8 8A A0 40
99 32 27 1C EB 7A 47 0F 7D 19 4D 77 A0 1B 16 22 55 BC 80
1D 7B DE CD 7C AD 2E E5 64 21 13 70 EA 5E CA 33 23 E3 66
A4 E1 AA 5F B1 88 79 E8 21 F4 40 80 77 DA 70 08 25 B1 7C
1C C6 A8 1F 4D 01 F2 A3 46 CE 65 C1 A6 AA 1E 69 30 B8 A1
4D D2 B4 3E 8B 32 21 5F 21 F4 E5 9F A9 0F 53 F0 4C 00 AA
88 E4 5A C8 C6 B7 D9 05 CF EB AB 3C 0D 9A 7D 33 BC 21 15
A8 B7 41 1F B4 BA B4 9C 9F 7B 04 60 49 D8 8D 2F D0 2D 54
CE C4 AD 54 2B F3 EA 8E 11 78 3B 72 C8 78 9B 89 23 BC 70
88 A6 9E 0E 38 D8 78 6B 66 AB 36 73 DE 30 21 65 04 08 FC
96 79 E7 F1 33 18 FC B1 BA AA B6 24 74 F6 D2 35 51 0D E1
F8 71 0A EE 1A 24 9B B4 2C 88 08 57 B9 C1 90 42 F2 60 E2
E1 38 10 81 1E F7 A1 8E 9B A6 38 22 D2 D6 BF 5D D4 A2 C3
65 4B 9E 8A 6B 81 9F D2 49 B5

 

Exponent:

01 00 01

Verschlüsselung

Bei EBICS wird eine doppelte Verschlüsselung nach TLS und dem eigenen EBICS-Verfahren E001 bzw. E002 verwendet, um sowohl die Standardverschlüsselung in HTTPS als auch eine Ende-zu-Ende-Verschlüsselung zu erhalten. Bei E002 wird das vom BSI ab 2009 empfohlene AES-Verfahren eingesetzt.

TLS

TLS ist der Nachfolger des SSL. Beide Verschlüsselungsprotokolle besitzen die Eigenschaft, auf einer Transportstrecke sowohl Authentifizierung als auch Verschlüsselung zu gewährleisten. Entsprechende Implementierungen befinden sich kundenseitig z. B. im Internet-Browser und institutsseitig in gängigen Webservern. Beim Aufbau einer TLS-Verbindung werden Zertifikate und unterstützte Verfahren zwischen den Partnern ausgetauscht und darauf basierend eine Session aufgebaut. Verschlüsselt wird in beide Richtungen.

E001 und E002

Bei E001 und E002 handelt es sich um ein so genanntes Hybridverfahren, d. h. es besteht aus asymmetrischen und symmetrischen Algorithmen. Dabei wird grundsätzlich als Basis ein asymmetrischer RSA-Schlüssel als Verschlüsselungsschlüssel verwendet. Die Nachricht selbst wird aus Performance-Gründen symmetrisch verschlüsselt. Als Key wird ein dynamischer Schlüssel verwendet, der – mit dem Verschlüsselungsschlüssel gesichert – ausgetauscht wird. E001 verwendet einen 1.024 Bit langen Verschlüsselungsschlüssel und den Padding-Algorithmus PKCS#1. Mit EBICS V2.4 wurde E002 als Weiterentwicklung eingesetzt. Hier erfolgt der Übergang von Triple-DES auf AES (BSI-Empfehlung ab 2009).