Verschlüsselte Datenübertragung

Für den verschlüsselten Datenaustausch zwischen zwei Personen wird ein Verschlüsselungsprogramm wie PGP oder ein kompatibles Programm benötigt.

Jede Person verfügt über ein Schlüsselpaar, das aus einem Öffentlichen Schlüssel (Public Key) und einem Privaten Schlüssel (Private Key) besteht. Der Öffentliche Schlüssel wird mit der gewünschten Person ausgetauscht, der Private Schlüssel darf aber niemals aus der Hand gegeben werden. Möchte Person A an die Person B eine verschlüsselte Nachricht senden, verschlüsselt sie die Nachricht mit dem Public Key der Person B und signiert sie mit dem Privaten Key der Person A (also mit ihrem eigenen Privaten Schlüssel). Der Empfänger oder die Empfängerin, Person B, kann anhand des Öffentlichen Schlüssels von A die Richtigkeit der Signatur von Person A überprüfen und mit dem eigenen Privaten Schlüssel B die Nachricht entschlüsseln, die von Person A mit dem Öffentlichen Schlüssel von Person B verschlüsselt wurde.

Der Fingerprint wird über die Prüfsumme der Schlüsselbits generiert und dient der Überprüfung des übermittelten Öffentlichen Schlüssels. Deshalb werden Fingerprint und Öffentlicher Schlüssel vor dem erstmaligen Datenaustausch oft getrennt übermittelt, um die Sicherheit zu erhöhen. Für die Beschaffung und die Installation der notwendigen Software, die Erstellung Ihres Öffentlichen und Privaten Schlüssels und des Fingerprints wenden Sie sich bitte an Ihre eigene IT-Abteilung.

Weitere Informationen können Sie der Datei „Datenaustausch über Internet-E-Mail (PDF, 112 KB)“ unter dem Link DV-Schnittstellen entnehmen.

Im Internet finden sich unter den Suchbegriffen „PGP, Gebrauchsanleitung, Tutorial“ Erläuterungen und Anleitungen mit Bildschirmabbildungen, die für die erstmalige Verwendung Unterstützung bieten.

Beispiele (ohne Gewähr):

Häufig gestellte Fragen:

An welche Mailadresse wird die Meldung übermittelt?

Gibt es Formvorschriften für die Meldung per E-Mail?

Es stehen drei Varianten zur Verfügung, aus denen Sie auswählen können. Eine genaue Beschreibung der Konventionen finden Sie in der Datei „Datenaustausch über Internet-E-Mail (PDF, 112 KB)“ ab Seite 3.

Was muss im Betreff stehen?

Gemäß der Information im Dokument Datenaustausch über Internet-E-Mail (PDF, 112 KB) würde der Betreff nach Variante 1 zum Beispiel „SRM-<Meldungsgruppe>“ lauten. Für alle Aufsichtserhebungen wäre die Meldungsgruppe A anzugeben und im Betreff würde somit „SRM-A“ stehen.
Die Informationen zu den Meldungsgruppen finden Sie in den jeweiligen Dokumenten unter dem Link „DV-Schnittstellen“.

Muss das übermittelte File einen bestimmten Dateinamen haben?

Ja, nach Variante 1 hätte der Dateiname zum Beispiel folgenden Aufbau: <Meldungsgruppe><Institutskennzahl>-<Meldeperiode/Meldungsnummer ><Meldungsart>.pgp

  • Die Meldungsgruppen finden Sie unter dem Link „DV-Schnittstellen“.
  • Es ist die Institutskennzahl des Melders anzugeben. Das kann entweder eine 8-stellige OeNB-Identnummer, eine 7-stellige Kennziffer des meldenden Instituts (z. B. 12345KI) oder eine 5-stellige Bankleitzahl (z. B. 12345) sein.
  • Die Meldeperiode ist der jeweilige Stichtag der Meldung und nicht das Datum der Übertragung. Eine Meldeperiode ist in der Form „JJJJMMTT“ anzugeben.
  • Die Meldungsart kann 3- oder 8-stellig sein. Bei einem dreistelligen Aufbau ist der Dateityp anzugeben. Informationen zum Dateityp finden Sie in den jeweiligen Dokumenten unter dem Link „DV-Schnittstellen“. Für die erste Stelle entweder  ein „D“  für eine produktive Datenübermittlung oder ein „T“ für eine testweise Datenübermittlung angeben.
  • „pgp“-Dateiendung: Wenn kompatible Verschlüsselungsprogramme die Dateiendung „gpg“ erzeugen, muss die Endung manuell auf „pgp“ korrigiert werden.

Ein Beispiel wäre: M12345-20160630.D23.pgp

Wann muss ein neuer SRM-Antrag gestellt werden?

Wenn die im ursprünglichen Antrag genannte Absenderadresse geändert wird (wenn mehrere Personen melden, ist ein Gruppenpostfach zu empfehlen).

Bei Änderung/Neuerstellung des Schlüssels infolge von Verlust oder Sicherheitsüberlegungen.