fingerprint
Die wichtigsten Details des Verschlüsselungszertifikats der Adresse
HBCI-PINTAN.GAD.DE

Überprüft durch: VR IDENT SSL CA 2016
Läuft ab: 16.04.2019
Organisation: FIDUCIA & GAD IT AG
Zertifikat des Herausgebers
Seriennummer: 00 F2 C0 0D CA 12 5A 3B 8F B6 98 DA
Nicht gültig nach: 2019-04-16
Zertifikat-Fingerabdruck SHA256:
83 78 7C EA CC 0A 5B A9 9A 8C FB F0 E5 04 3C 68
50 82 FE 62 08 9E 57 8E E0 7A 17 13 90 75 36 C3
SHA1-Fingerabdruck des Schlüssels:
E4 F1 07 A9 13 EA 5F B2 99 6A A5 59 0C 1B 5D 58 F3 83 B0 61
zuletzt geändert: 07.04.2016

Schloss_kaputtAm Montag, 04.04.2016 wurden gegen 13.00 Uhr Verschlüsselungs-Zertifikate am FinTS/HBCI- PIN/TAN und EBICS-Server unter gad.de getauscht. Die Zertifikate für das Onlinebanking per Browser wurden bereits eine Woche vorher gewechselt. Der technische Hintergrund ist ein Wechsel der Root-Zertifikatsstruktur.

Leider wurden die betroffenen Banken erst sehr spät informiert.

Die Listen und Informationen werde ich aktualisieren, sobald mir weitere Details bekannt werden.

Nicht betroffen sind
User des FinTS/HBCI-Verfahrens mit Signaturdatei (“HBCI-Classic”) und/oder Chipkarte (Kartenleser mit USB-Anschluss).

Konnten Sie seit Montag, 04.04.  ab 14.00 Uhr noch erfolgreich Daten übertragen, also beispielsweise Kontoumsätze abholen, dann benötigen Sie kein Update! Sollten Sie trotzdem Fehler erhalten, liegt es an etwas anderem.

Ebenfalls nicht betroffen sind alle ddbac-Programme (GLS eBank/windata, Quicken, Lexware, Wiso etc.) aber auch  Apps wie GLS mBank, Banking4 von subsembly und outbank verlassen sich auf das Betriebssystem und sollten keine Probleme verursachen, sofern dieses aktuell ist (s.u.). Mac, iOs und Linux-Programme arbeiten entsprechend und sollten ebenfalls wenig Probleme verursachen.
Es kann sein, dass Sie nach einer Bestätigung des Fingerprints des Zertifikats gefragt werden.

Programme, die eigene Zertifikatsverwaltungen nutzen, benötigen Programmupdates für das PIN und TAN bzw. EBICS-Verfahren .

Dies sind in erster Linie (klicken Sie ggf. auf den Link):

Bevor Sie Maßnahmen ergreifen und Aktualisierungen durchführen: Erstellen Sie eine frische Datensicherung Ihres Datenbestandes.

erste_Hilfe


SFIRM32
Dazu schreibt der Hersteller:
http://www.sfirm.de/nc/aktuelle-meldungen/aktuelles/article/hinweise-zum-austausch-der-ssl-zertifikate-der-gad.html

Für Version 2.5 gibt es also nur den Wechsel auf die neue Version 3.x. oder der Wechsel der Programm-Plattform auf eine Alternativ-Software.


Rufzeichen_60Für Starmoney 9 und 10 und die aktuelle Version von Starmoney-Business stehen seit dem 23.03. Onlineupdates bereit, die den Lizenzspeicher auf den aktuellen Stand bringen.


alte Betriebssysteme

Bei Windows-XP und alten Serverversionen bin ich mir nicht sicher, ob die Updates oder Datenübertragungen durchgeführt werden können.

Ein Wechsel ist hier allein aus Sicherheitsgründen dringendst angeraten!


Zertifikatsprüfung, Fingerprint:fingerprint

Einige Programme ermöglichen/fragen nach einer manuellen Zertifikatsprüfung und Bestätigung des Hashwertes der öffentlichen Schlüssel. Insbesondere wird dies wahrscheinlich bei einigen Installationen von aqfinance (gnucash) und Hibiscus (jverein/jameica) und ggf. pecunia Banking (mac) nötig sein. Den Fingerabdruck können Sie über den Browser gegenprüfen. Lesen Sie hier mehr.