×

Sichere Schlüssel erstellen (Public- / Private Keys)

 
Kapitel Referenzen
 
Sicherheit (Public-, und Private Key)
Mit Hilfe eines Verschlüsselungssystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge)
nicht in kurzer Zeit geknackt werden. Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt.
Dieses besteht aus einem geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten
Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel
verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren.
Für jede verschlüsselte Übermittlung benötigt der Sender allerdings den öffentlichen Schlüssel (Public-Key) des Empfängers.
 
Erstellen von EBICS Keys durch die Applikation
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Keys zu erstellen. Es handelt sich dabei um einen Authentication-, Encryption- und Signature-Key.
Diese Keys werden direkt bei der Erstellung des Bank Profils für Sie durch eine Crypto - Library erzeugt und in der Datenbank abgelegt. Durch die Erzeugung der
Keys durch die Applikation, wird der Prozess für den Benutzer stark vereinfacht.
 
Manuelles erstellen von Keys mit Puttygen
Die manuelle Erstellung von Keys ist eine weitere Möglichkeit, bedingt aber die Installation von PuttyGen. Die manuelle Erstellung von Keys führt zu selben Ergebnis, ist aber mit
zusätzlichen manuellen Schritten assoziiert.
 
 
HINWEIS:
Damit der Private - Key vor unberechtigtem Gebrauch geschützt wird, ist seine Generierung mit einer Passphrase empfohlen.
 
Die Erstellung der notwendigen Keys für die Initialisierung der Kommunikation zwischen Topal und Ihrem Finanzinstitut kann mit puttygen.exe erreicht werden.
  PuttyGen ist eine frei verfügbare Krypto - Software für die Erstellung von Schlüsselpaaren und wird von verschiedene Finanzinstituten verwendet. 
 
Erstellung von Keys für EBICS
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Keys zu erstellen. Es bietet sich an die Keys wie unten beschrieben zu benennen.
 
  • AuthenticationKey
  • EncryptionKey
  • SignatureKey
 
Gehen Sie bei der Erstellung wie folgt vor:
  • Starten Sie PuttyGen
  • PPK File Version Einstellungen verifizieren (Abbildung 1 und 2)
  • Drücken Sie [Generate]
  • Bewegen Sie Ihren Mauszeiger - kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
  • Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
  • Speichern Sie den Schlüssel durch drücken der [Save Private Key] unter dem Namen AuthenticationKey ab (Abbildung 4).
  • Wiederholen Sie den Schritt 2 - 4 für die weiteren Keys (EncryptionKey und SignatureKey)
 
Puttygen PPK File Version Einstellungen
Die Puttygen Parameter Einstellung ist Standardmässig auf PPK File Version 3 eingestellt. Diese muss auf PPK File Version 2 gesetzt werden.
 
 
Abbildung 1: PuttyGen Parameter Erstellungen                                               Abbildung 2: PuttyGen Private Key File Parameter Erstellungen
 
   
Abbildung 3: PuttyGen Key Erstellung                                                                                           Abbildung 4: Passphrase
 
Nach dem erzeugen des Keys sollte eine Passphrase (Passwort) verwendet werden (siehe Hinweis oben). Diese Passphrase wird beim einfügen des Keys
in der EBICS Konfiguration abgefragt.
Speichern Sie danach das Keys via [Save private Key] unter dem entsprechenden Namen. Es spielt keine Rolle, in welcher Reihenfolge Sie die Keys erstellen. Es ist lediglich
wichtig zu bestimmen, welchen Key Sie für welchen Zweck verwenden (AuthenticationKey, oder EncryptionKey oder SignatureKey).
 
Erstellung von Keys für SFTP
Damit die EBICS Kommunikation aufgebaut werden kann sind 3 Zertifikate zu erstellen. Es bietet sich an die Zertifikate wie unten beschrieben zu benennen.
 
Gehen Sie bei der Erstellung wie folgt vor:
 
  • Starten Sie PuttyGen
  • Stellen Sie die Keylänge auf 4096 Bit ein.
  • Drücken Sie [Generate]
  • Bewegen Sie Ihren Mauszeiger kreuz und quer im grünen Feld, bis die Verschlüsselung abgeschlossen ist (Abbildung1). Die verschiedenen Mauspositionen werden zur Verschlüsselung verwendet.
  • Bitte geben Sie für Ihren PrivateKey eine Passphrase (Passwort) ein, mit dem Ihr Key Verschlüsselt wird. Dieses Passwort sollten Sie keinem fremden weitergeben.
  • Speichern Sie den Schlüssel durch drücken der [Save Private Key] (1) unter einem frei wählbaren Namen ab (Abbildung 6).
  • Speichern Sie den Schlüssel durch drücken der [Save Public Key] (2) unter einem frei wählbaren Namen ab (Abbildung 6).
 
     
Abbildung 5: Key generieren                                                                                                            Abbildung 6: Passwort für Verschlüsselung und speichern Private- und Public Key