Wir möchten Sie darüber informieren, dass die Atruvia AG, das Rechenzentrum der genossenschaftlichen Finanzgruppe (Volksbanken/Raiffeisenbanken), zum 31.05.2022 eine Anpassung des EBICS-Teilnehmerschlüssels auf 2.048 Bit vornimmt.
Hintergrund der Anpassung: Der EBICS-Crypto Lifecycle (https://www.ebics.de/de/ebics-standard/krypto-lifecycle) der deutschen Kreditwirtschaft fordert die Verwendung von längeren Sicherheitsschlüsseln für die Elektronische Unterschrift sowie die Authentifikations- und Verschlüsselungsschlüssel.
Wichtig!
Die Atruvia AG wird zum 01.06.2022 keine EBICS-Teilnehmerschlüssel mehr akzeptieren, die kürzer als 2.048 Bit sind.
Damit ist die Abholung von Umsatzdaten sowie das Senden von Zahlungsverkehrsaufträgen mit kürzeren EBICS-Teilnehmerschlüsseln nicht mehr möglich.
Zudem entfällt dann auch die Möglichkeit eines eigenständigen, automatischen Schlüsselwechsels durch den EBICS-Teilnehmer.
Bei Teilnehmern, die bis zum 31.05.2022 noch keine Schlüsseländerung auf 2.048 Bit vorgenommen haben, ist eine Zurücksetzung und Neuinitialisierung des Teilnehmers durchzuführen.
Wer ist betroffen?
Betroffen sind alle EBICS-Teilnehmer, bei denen eine der drei Schlüsseldateien (Elektronische Unterschrift, Authentifikation oder Verschlüsselung) kürzer als 2.048 Bit sind.
Besonderheit Chipkarte: Nutzer einer EBICS-Signaturkarte können mit Schlüssellängen von mindestens 1.984 Bit unter Verwendung der EBICS-Version 2.5 weiterarbeiten.
Bei Nutzung der EBICS-Version 3.0 und höher sind zwingend Schlüssel mit 2.048 Bit notwendig.
Entsprechen die EBICS-Schlüssel, die ich mit SFirm erstellt habe, den neuen Anforderungen?
Ja. SFirm erzeugt schon länger EU- und Authentifikations-Schlüsseldateien mit der geforderten Mindestlänge von 2.048 Bit.
Sollte ein EBICS Teilnehmer in SFirm noch einen älteren, kürzeren EBICS-Schlüssel nutzen, wird er über eine anstehende Aufgabe beim SFirm Start darüber informiert und kann hierüber direkt eine Schlüsseländerung vornehmen.