Aktuelles Die DK Verbände Impressum Disclaimer Datenschutz

Home nach oben Links Hersteller

Fehlerkorrekturen FinTS-Version 3.0 Sicherheitsverfahren HBCI (Releasestand: 12.06.2024)

Nr. Datum Kapitel Seite*(1) Typ*(2) Beschreibung                                 

H16

12.06.24 B S. 5ff Ä Erhöhung der maximalen RSA-Schlüssellängen auf bis zu 4096 Bit
Zur Spezifikation

H15

09.11.2015 Zertifikatsverarbeitung   K Erweiterung des Parametersegment HICERS zur Steuerung der Zertifikatsverarbeitung V1.1 in FinTS. Speziell wurde die Behandlung des HKEND in den gelb hinterlegten Abschnitten klar gestellt.

 

H14

01.07.2014 Diverse   E Neues Parametersegment HICERS zur Steuerung der Zertifikatsverarbeitung in FinTS.

 

H13

25.09.2012 B.2.2 S. 17ff F Wichtige Fehlerkorrektur: Neues Release der FinTS-Spezifikation für das Sicherheitsverfahren HBCI vom 25.09.2012 mit Fehlerkorrekturen zum Padding bei den AES Verschlüsselungsverfahren in den drei neuen Sicherheitsprofilen RAH-7, RAH-9 und RAH-10.

 

H12

14.10.2011       Neues Release der FinTS-Spezifikation für das Sicherheitsverfahren HBCI inkl. drei neuer Sicherheitsprofile RAH-7, RAH-9 und RAH-10 für die Verschlüsselung mit AES-256.

 

H11

27.05.2010 C.1.3.1 S. 81 E Erweiterung des SECCOS "Usage Counter" (HBCI: Sicherheitsreferenznummer) von 2 auf 3 bzw. 4 Byte.

H10

27.08.2009 B.3.1.3.4 S. 34 Ä Bei allen kartengestützten Sicherheitsprofilen ist es - unabhängig von der Verwendung von Zertifikaten - nun erlaubt, einen Schlüssel für die Laufzeit der Karte weiter aktiv zu halten und somit zwei Schlüssel parallel zu verwenden.

H9

29.04.2009     F/K Fehlerbereinigungen und Klarstellungen zu RDH-6 bis RDH-10.
H8 09.02.2009 C S. 81 K Klarstellung, dass bei Verwendung der Sicherheitsprofile ab RDH-3 als Schlüsselnummern, die im Dokument angegebenen Werte zu verwenden sind und nicht die Schlüsselnummer=1.
H7 15.05.2008 B.1.1 S. 7ff K Klarstellung, dass bei PSS-Padding als Salt-Länge die Länge des Hashwertes zu verwenden ist. Betroffen sind die Sicherheitsprofile [RDH-7], [RDH-9] und [RDH-10]. Diese Klarstellung ist in der veröffentlichten Version der Spezifikation vom 15.05.2008 bereits enthalten.
H6 15.05.2008       FinTS V3.0 Security - Sicherheitsverfahren  HBCI mit Releasestand 15.05.2008
H5 07.05.2007       Erweiterungen für den Einsatz von Banken-Signaturkarten mit dem Betriebssystem SECCOS 6:
  • FinTS V3.0 Security - Sicherheitsverfahren  HBCI mit Releasestand 07.05.2007
  • FinTS Formals - Auszug zu SECCOS 6
H4 04.12.2005 B.6.2.1 S. 51 E Erweiterung RDH-Profilwechsel
H3 04.12.2005 C.1.2.1 S. 67 F Korrektur der Bezeichnung von "HBCI-Version" von "E0" auf "C0" für zukünftige Versionen von EF_NOTEPAD.
H2 04.12.2005 B.5.3 S. 40 K Klarstellung, dass Zertifikate im Verschlüsselungskopf nur von Kreditinstituten gesendet werden und dies nur in den Fällen, die in Kapitel B.3.1.3.2 beschrieben sind.
H1 21.06.2005       Veröffentlichung der Spezifikation FinTS V3.0 Security - Sicherheitsverfahren  HBCI mit Releasestand 21.06.2005. In dieser Version sind alle bekannten Fehlerbehebungen und Klarstellungen enthalten.

*(1) Wegen möglicher Seitenverschiebungen im Word-Dokument bezieht sich die Seitenangabe immer auf die PDF-Version
der FinTS-Spezifikation Version 3.0.

*(2) F=Fehlerkorrektur; K=Klarstellung; E=Erweiterung; Ä=Änderung

Kontakt | Impressum | Disclaimer