Verschlüsselungsverfahren im HBCI: Wie funktioniert das?

Question

Accepted Answer

Im HBCI-Verfahren verwenden wir ein asymmetrisches Verschlüsselungsverfahren. Dieses beinhaltet ein Schlüsselpaar aus einem öffentlichen Bankschlüssel und einem geheimen Schlüssel. Authentifizierung und Autorisierung Ihres Zugangs werden mit Hilfe des RSA-Verschlüsselungsalgorithmus Ihrer Signatur sichergestellt.   HBCI-Signatur / HBCI-Schlüssel  Bei der HBCI-Signatur handelt es sich um Ihre persönliche, elektronische Signatur. Diese wird für die Freigabe von Aufträgen und Transaktionen benötigt, damit sie an die Bank übermittelt werden kann. Haben Sie im Rahmen des HBCI-Verfahrens der Commerzbank eine HBCI-Benutzerkennung erhalten, so können Sie mit Ihrer Software einen Schlüssel generieren. Sie können für eine Benutzerkennung nur einen Schlüssel bzw. eine Signatur erstellen. Indem Sie im Einrichtungsprozess Ihre Benutzerkennung angeben, generieren Sie eine elektronische Signatur, die auf dem Bankrechner zur einwandfreien Identifizierung hinterlegt wird.  HBCI-Chipkarte  Mit Hilfe eines Chipkartenlesers wird eine spezielle HBCI-Chipkarte mit einer elektronischen Signatur versehen. Die Chipkarte der Commerzbank ist eine Blankokarte und fasst bis zu fünf verschiedene Signaturen / Schlüssel.  HBCI-Sicherheitsdatei  Die Software generiert eine elektronische Signatur in Form einer Schlüsseldatei. Diese Datei kann auf einem Wechseldatenträger (z.B. auf einem USB-Stick) gespeichert werden. Es empfiehlt sich nicht, die Datei auf dem Computer zu speichern.