Sichere Schlüssel erstellen (Public- / Private Keys)
Sicherheit (Public-, und Private Key)
Mit Hilfe eines Verschlüsselungssystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge)
nicht in kurzer Zeit geknackt werden. Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt.
Dieses besteht aus einem geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten
Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel
verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren.
Für jede verschlüsselte Übermittlung benötigt der Sender allerdings den öffentlichen Schlüssel (Public-Key) des Empfängers.
Erstellen von Schlüssel
HINWEIS:
Damit der Private - Key vor unberechtigten Gebrauch geschützt wird, ist seine Generierung mit einer Passphrase empfohlen.
Die Erstellung der notwendigen Keys für die Initialisierung der Kommunikation zwischen Topal und Ihrem Finanzinstitut kann mit
puttygen.exe erreicht werden.
PuttyGen ist eine frei verfügbare Krypto - Software für die Erstellung von Schlüsselpaaren und wird von verschiedene Finanzinstituten (z.B. PostFinance) verwendet.
Erstellung von Keys für EBICS
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Keys zu erstellen. Es bietet sich an die Keys wie unten beschrieben zu benennen.
Gehen Sie bei der Erstellung wie folgt vor:
-
-
-
Bewegen Sie Ihren Mauszeiger - kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
-
Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
-
Speichern Sie den Schlüssel durch drücken der [Save Private Key] unter dem Namen AuthenticationKey ab (Abbildung 2).
-
Wiederholen Sie den Schritt 2 - 4 für die weiteren Keys (EncryptionKey und SignatureKey)
Abbildung 1: PuttyGen Key Erstellung Abbildung 2: Passphrase
Nach dem erzeugen des Keys sollte eine Passphrase (Passwort) verwendet werden (siehe Hinweis oben). Diese Passphrase wird beim einfügen des Keys
in der EBICS Konfiguration abgefragt.
Speichern Sie danach das Keys via [Save private Key] unter dem entsprechenden Namen. Es spielt keine Rolle, in welcher Reihenfolge Sie die Keys erstellen. Es ist lediglich
wichtig zu bestimmen, welchen Key Sie für welchen Zweck verwenden (AuthenticationKey, oder EncryptionKey oder SignatureKey).
Erstellung von Keys für SFTP
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Zertifikate zu erstellen. Es bietet sich an die Zertifikate wie unten beschrieben zu benennen.
Gehen Sie bei der Erstellung wie folgt vor:
-
-
Stellen Sie die Keylänge auf 4096 Bit ein.
-
-
Bewegen Sie Ihren Mauszeiger kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
-
Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
-
Speichern Sie den Schlüssel durch drücken der [Save Private Key] (1) unter einem frei wählbaren Namen ab (Abbildung 2).
-
Speichern Sie den Schlüssel durch drücken der [Save Public Key] (2) unter einem frei wählbaren Namen ab (Abbildung 2).
Abbildung 1: Key generieren Abbildung 2: Passwort für Verschlüsselung und speichern Private- und Public Key
