Im Rahmen von den Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), den Anforderungen zu PSD2 und mit der Unterstützung von EBICS 3.0 ist ein Update des Bankrechnerschlüssels und eine Anhebung auf eine Schlüssellänge von 2.048 Bit zwingend erforderlich.
EBICS-Bankrechnerschlüsselwechsel
Handlungsbedarf ab dem 11.07.2021 für EBICS-Nutzer
Es müssen keine Änderungen an den Schlüsseln zur Verschlüsselung, Authentifikation und bankfachlicher EU für Einreichungen vorgenommen werden.
Eine Einreichung über den alten Bankschlüssel ist nach dem 11.07.2021 nicht mehr möglich, da die Schlüssel nicht mehr mit dem neu am Bankensystem hinterlegten Schlüssel (2.048 Bit) übereinstimmen.
Bei der ersten Übertragung nach der Änderung des Bankrechnerschlüssels erhält der erste abrufende EBICS-Teilnehmer den technischen Returncode "EBICS_BANK_PUPKEY_UPDATE_REQUIRED". Das Bankingprogramm führt durch den weiteren Ablauf. Die neuen Bankschlüssel werden abgerufen und die Hashwerte müssen bestätigt werden.
Folgende Hashwerte gelten ab dem 11.07.2021:
Authentifizierung (X0002):
88 74 C8 0B 8C 15 F3 B8
36 B2 2A 6B A6 71 73 61
7D ED 21 54 BC EE 33 36
10 27 08 29 E1 A8 29 8B
Verschlüsselung (E002):
C4 03 6E 7D 17 31 7B 8F
8C DE 3C D2 C8 1E ED 3C
4E 3F BD 92 4D A3 F3 C0
B4 24 E5 16 0A 27 FE 48
Für ältere EBICS-Versionen können auch noch Hashwerte gemäß E001/X001 angezeigt werden:
Hashwert E001 Hashwert X001
27 0E 43 32 0C 2A 54 FF 26 E2 EA 83 B4 8C 4F 9C
CD 10 AD D8 DB 7E E9 56 26 9A B9 17 4B 2E D3 DF
E9 B4 2A 14 AE BA 83 A5
Bitte vergleichen Sie die Ihnen angezeigten Werte mit den oben genannten und bestätigen Sie diese entsprechend. Damit ist der Austausch abgeschlossen.
Bei weiteren Fragen wenden Sie sich bitte an den jeweiligen Produktlieferanten.