Bankrechnerschlüsselwechsel auf 2.048 BIT

Im Rahmen von den Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), den Anforderungen zu PSD2 und mit der Unterstützung von EBICS 3.0 ist ein Update des Bankrechnerschlüssels und eine Anhebung auf eine Schlüssellänge von 2048 Bit zwingend erforderlich. Es handelt sich hierbei um die Kommunikationsrichtung Bank an Kunde. In diesem Zusammenhang muss der Kunde keine Änderungen an den Schlüsseln zur Verschlüsselung, Authentifikation und bankfachlicher EU für seine Einreichungen vornehmen. Diese
Schlüssel (Kunde an Bank) können unverändert bis auf weiteres von ihm verwendet werden.

Was ist zu beachten?

Die Umstellung auf den Bankschlüssel mit einer Schlüssellänge von 2.048 findet am Wochenende 10./11.07.2021 statt. Ab dem 11.07.2021 ist eine Übertragung mit dem alten Bankschlüssel und einer Schlüssellänge von 1.024 Bit nicht mehr möglich.

Dies hat Auswirkung auf Ihre EBICS-Kunden und deren Kundenprodukte wie z.B. Profi cash, GENO cash, Multivia Web, Multivia Sm@rtConnect, Multivia Sign App, S-Firm usw.

Eine Einreichung über den alten Bankschlüssel ist nach dem genannten Datum nicht mehr möglich, da die Schlüssel nicht mehr mit dem neu am Bankensystem hinterlegten Schlüssel (2.048 Bit) übereinstimmen. Bitte beachten Sie, dass es sich hier nur um die Umstellung des Bankrechnerschlüssels handelt. Der Kundenschlüssel, den ein Teilnehmer bei der Initialisierung erstellt, ist hiervon nicht betroffen. Aus diesem Grund ist die Umstellung auf den Bankschlüssel mit der Schlüssellänge 2.048 nur einmal pro Kunde bzw. Kunden-ID (nicht pro Teilnehmer) vorzunehmen.

Folgende Hashwerte des neuen öffentlichen Bankschlüssels gelten ab dem 11.07.2021:

Schlüsselpaar 2048
Authentifizierung / Länge 2048

Hashwert X002
88 74 C8 0B 8C 15 F3 B8
36 B2 2A 6B A6 71 73 61
7D ED 21 54 BC EE 33 36
10 27 08 29 E1 A8 29 8B

Verschlüsselung / Länge 2048

Hashwert E002
C4 03 6E 7D 17 31 7B 8F
8C DE 3C D2 C8 1E ED 3C
4E 3F BD 92 4D A3 F3 C0
B4 24 E5 16 0A 27 FE 48

Für ältere EBICS-Versionen können auch Hashwerte gemäß E001/X001 zur Anzeige kommen:

Authentifizierung / Länge 2048

Hashwert X001
26 E2 EA 83 B4 8C 4F 9C
26 9A B9 17 4B 2E D3 DF
AE BA 83 A5

Verschlüsselung / Länge 2048

Hashwert E001
27 0E 43 32 0C 2A 54 FF
CD 10 AD D8 DB 7E E9 56
E9 B4 2A 14