Verschlüsselte Datenübertragung

Für den verschlüsselten Datenaustausch zwischen 2 Personen wird ein Verschlüsselungsprogramm wie PGP oder ein kompatibles Programm benötigt.

Jede Person verfügt über ein Schlüsselpaar, das aus einem Öffentlichen Schlüssel (Public Key) und einem Privaten Schlüssel (Private Key) besteht. Der Öffentliche Schlüssel wird mit der gewünschten Person ausgetauscht, der Private Schlüssel darf aber niemals aus der Hand gegeben werden. Möchte Person A an die Person B eine verschlüsselte Nachricht senden, verschlüsselt sie die Nachricht mit dem Public Key der Person B und signiert sie mit dem Privaten Key der Person A (also mit ihrem eigenen Privaten Schlüssel). Der Empfänger oder die Empfängerin, Person B, kann anhand des Öffentlichen Schlüssels von A die Richtigkeit der Signatur von Person A überprüfen und mit dem eigenen Privaten Schlüssel B die Nachricht entschlüsseln, die von Person A mit dem Öffentlichen Schlüssel von Person B verschlüsselt wurde.
Der Fingerprint wird über die Prüfsumme der Schlüsselbits generiert und dient der Überprüfung des übermittelten Öffentlichen Schlüssels. Deshalb werden Fingerprint und Öffentlicher Schlüssel vor dem erstmaligen Datenaustausch oft getrennt übermittelt um die Sicherheit zu erhöhen. Für die Beschaffung und die Installation der notwendigen Software, die Erstellung Ihres Öffentlichen und Privaten Schlüssels und des Fingerprints wenden Sie sich bitte an Ihre eigene EDV-Abteilung.

Weitere Informationen können Sie der Datei „Datenaustausch über Internet-E-Mail“ auf unserer Internetseite unter dem Link Datentransferinfos entnehmen.

Im Internet finden sich unter den Suchbegriffen „PGP, Gebrauchsanleitung, Tutorial “ Erläuterungen und Anleitungen mit Bildschirmabbildungen, die für die erstmalige Verwendung Unterstützung bieten.

Als Beispiele ohne Gewähr seien genannt:

 

Häufig gestellte Fragen:

An welche Mailadresse wird die Meldung übermittelt?

Gibt es Formvorschriften für die Meldung per Email?

Was muss im Betreff stehen?

  • Gemäß der Information in unserem Dokument Datenaustausch über Internet-eMail (PDF, 112 KB) würde der Betreff nach Variante 1 zum Beispiel „SRM-<Meldungsgruppe>“ lauten. Für alle Aufsichtsbelege wäre die Meldungsgruppe A anzugeben und im Betreff würde somit SRM-A stehen.
    Die Informationen zu den Meldungsgruppen finden Sie in den jeweiligen Dokumenten unter dem Link „DV-Schnittstelle“.

Muss das übermittelte File einen bestimmten Dateinamen haben?

  • Ja, nach Variante 1 hätte der Dateiname zum Beispiel folgenden Aufbau: <Meldungsgruppe><Institutskennzahl>-<Meldeperiode/Meldungsnummer >.<Meldungsart>.pgp

    • Die Meldungsgruppen finden Sie unter dem Link „DV-Schnittstelle
    • Es ist die Institutskennzahl des Melders anzugeben. Das kann entweder eine 8-stellige OeNB-Identnummer, eine 7-stellige Kennziffer des meldenden Instituts (z.B.: 12345KI) oder eine 5-stellige Bankleitzahl (z.B.: 12345) sein.
    • Die Meldeperiode ist der jeweilige Stichtag der Meldung und nicht das Datum der Übertragung. Eine Meldeperiode ist in der Form „JJJJMMTT“ einzugeben.
    • Die Meldungsart kann 3 oder 8-stellig sein. Bei einem dreistelligen Aufbau ist der Dateityp anzugeben. Informationen zum Dateityp finden Sie in den jeweiligen Dokumenten unter dem Link „DV-Schnittstelle“. Für die erste Stelle entweder  ein „D“  für eine produktive Datenübermittlung oder ein „T“ für eine testweise Datenübermittlung anzugeben.
    • „pgp“ Dateiendung: wenn kompatible Verschlüsselungsprogramme die Dateiendung „gpg“ erzeugen muss die Endung manuell auf „pgp“ korrigiert werden

    Ein Beispiel wäre: M12345-20160630.D23.pgp

Wann muss ein neuer SRM-Antrag gestellt werden?

    • Wenn die im ursprünglichen Antrag genannte Absenderadresse geändert wird (wenn mehrere Personen melden ist deshalb ein Gruppenpostfach zu empfehlen)
    • Bei Änderung/Neuerstellung des Schlüssels infolge von Verlust oder Sicherheitsüberlegungen