Sichere Schlüssel erstellen (Public- / Private Keys)
Kapitel Referenzen
Mit Hilfe eines Verschlüsselungssystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge)
nicht in kurzer Zeit geknackt werden. Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt.
Dieses besteht aus einem geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten
Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel
verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren.
Für jede verschlüsselte Übermittlung benötigt der Sender allerdings den öffentlichen Schlüssel (Public-Key) des Empfängers.
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Keys zu erstellen. Es handelt sich dabei um einen Authentication-, Encryption- und Signature-Key.
Diese Keys werden direkt bei der Erstellung des Bank Profils für Sie durch eine Crypto - Library erzeugt und in der Datenbank abgelegt. Durch die Erzeugung der
Keys durch die Applikation, wird der Prozess für den Benutzer stark vereinfacht.
Diese Keys werden direkt bei der Erstellung des Bank Profils für Sie durch eine Crypto - Library erzeugt und in der Datenbank abgelegt. Durch die Erzeugung der
Keys durch die Applikation, wird der Prozess für den Benutzer stark vereinfacht.
Die manuelle Erstellung von Keys ist eine weitere Möglichkeit, bedingt aber die Installation von PuttyGen. Die manuelle Erstellung von Keys führt zu selben Ergebnis, ist aber mit
zusätzlichen manuellen Schritten assoziiert.
HINWEIS:
Damit der Private - Key vor unberechtigtem Gebrauch geschützt wird, ist seine Generierung mit einer Passphrase empfohlen.
Die Erstellung der notwendigen Keys für die Initialisierung der Kommunikation zwischen Topal und Ihrem Finanzinstitut kann mit puttygen.exe erreicht werden.
PuttyGen ist eine frei verfügbare Krypto - Software für die Erstellung von Schlüsselpaaren und wird von verschiedene Finanzinstituten verwendet.
PuttyGen ist eine frei verfügbare Krypto - Software für die Erstellung von Schlüsselpaaren und wird von verschiedene Finanzinstituten verwendet.
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Keys zu erstellen. Es bietet sich an die Keys wie unten beschrieben zu benennen.
-
AuthenticationKey
-
EncryptionKey
-
SignatureKey
Gehen Sie bei der Erstellung wie folgt vor:
-
Starten Sie PuttyGen
-
PPK File Version Einstellungen verifizieren (Abbildung 1 und 2)
-
Drücken Sie [Generate]
-
Bewegen Sie Ihren Mauszeiger - kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
-
Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
-
Speichern Sie den Schlüssel durch drücken der [Save Private Key] unter dem Namen AuthenticationKey ab (Abbildung 4).
-
Wiederholen Sie den Schritt 2 - 4 für die weiteren Keys (EncryptionKey und SignatureKey)
Puttygen PPK File Version Einstellungen
Die Puttygen Parameter Einstellung ist Standardmässig auf PPK File Version 3 eingestellt. Diese muss auf PPK File Version 2 gesetzt werden.


Abbildung 1: PuttyGen Parameter Erstellungen Abbildung 2: PuttyGen Private Key File Parameter Erstellungen


Abbildung 3: PuttyGen Key Erstellung Abbildung 4: Passphrase
Nach dem erzeugen des Keys sollte eine Passphrase (Passwort) verwendet werden (siehe Hinweis oben). Diese Passphrase wird beim einfügen des Keys
in der EBICS Konfiguration abgefragt.
in der EBICS Konfiguration abgefragt.
Speichern Sie danach das Keys via [Save private Key] unter dem entsprechenden Namen. Es spielt keine Rolle, in welcher Reihenfolge Sie die Keys erstellen. Es ist lediglich
wichtig zu bestimmen, welchen Key Sie für welchen Zweck verwenden (AuthenticationKey, oder EncryptionKey oder SignatureKey).
wichtig zu bestimmen, welchen Key Sie für welchen Zweck verwenden (AuthenticationKey, oder EncryptionKey oder SignatureKey).
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Zertifikate zu erstellen. Es bietet sich an die Zertifikate wie unten beschrieben zu benennen.
Gehen Sie bei der Erstellung wie folgt vor:
-
Starten Sie PuttyGen
-
Stellen Sie die Keylänge auf 4096 Bit ein.
-
Drücken Sie [Generate]
-
Bewegen Sie Ihren Mauszeiger kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
-
Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
-
Speichern Sie den Schlüssel durch drücken der [Save Private Key] (1) unter einem frei wählbaren Namen ab (Abbildung 6).
-
Speichern Sie den Schlüssel durch drücken der [Save Public Key] (2) unter einem frei wählbaren Namen ab (Abbildung 6).


Abbildung 5: Key generieren Abbildung 6: Passwort für Verschlüsselung und speichern Private- und Public Key