Bankrechnerschlüsselwechsel auf 2.048 Bit

Im Rahmen von Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), den Anforderungen zu PSD2 und mit der Unterstützung von EBICS 3.0 ist ein Update des Bankrechnerschlüssels und eine Anhebung auf eine Schlüssellänge von 2048 Bit zwingend erforderlich geworden.

Sie müssen jedoch keine Änderungen an den Schlüsseln zur Verschlüsselung, Authentifikation und bankfachlicher EU für Ihre Einreichungen vornehmen.

Was ist zu tun

Bei der ersten Übertragung nach der Änderung des Bankrechnerschlüssels erhält der Teilnehmer den technischen Returncode "EBICS_BANK_PUPKEY_UPDATE_REQUIRED". Dieser Vorgang muss im Regelfall bestätigt werden. Der neue Bankschlüssel wird mit Hilfe der Auftragsart "HPB" abgerufen und angezeigt. Gemäß der EBICS-Spezifikation ist dies ein Standardverfahren und muss von jedem Kundenprodukt unterstützt werden. In den meisten Implementierungen erfolgt hierbei eine vom Kundenprodukt unterstützte Führung des Anwenders.

Folgende Hashwerte des neuen öffentlichen Bankschlüssels gelten ab dem 11.07.2021:

Schlüsselpaar 2048

Verschlüsselung / Länge 2048                    Authentifizierung / Länge 2048    

Hashwert E002                                         Hashwert X002          
C4 03 6E 7D 17 31 7B 8F                           88 74 C8 0B 8C 15 F3 B8
8C DE 3C D2 C8 1E ED 3C                         36 B2 2A 6B A6 71 73 61
4E 3F BD 92 4D A3 F3 C0                          7D ED 21 54 BC EE 33 36
B4 24 E5 16 0A 27 FE 48                           10 27 08 29 E1 A8 29 8B

 

Für ältere EBICS-Versionen können auch Hashwerte gemäß E001/X001 zur Anzeige kommen.

Hashwert E001                                                      Hashwert X001          
27 0E 43 32 0C 2A 54 FF                                        26 E2 EA 83 B4 8C 4F 9C
CD 10 AD D8 DB 7E E9 56                                      26 9A B9 17 4B 2E D3 DF
E9 B4 2A 14                                                          AE BA 83 A5