Warum sollte ich mein Signaturzertifikat herunterladen, wenn ich meinen EBICS-Vertrag aktiviere?
Für uns steht der Sicherheitsaspekt unserer Kunden im Rahmen von Zahlungen über das EBICS Protokoll an erster Stelle. Daher haben wir uns bei der Entwicklung dieser Zahlungsmöglichkeit dazu entschieden, den Sicherheitsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik zu folgen. (siehe hier)
Wie wird das in Agicap abgebildet?
Wenn ein EBICS-Nutzer initialisiert wird, werden drei Zertifikate generiert (Authentifizierung, Verschlüsselung und Signatur). Zwei davon werden auf den Agicap-Servern gespeichert, und das dritte (das sogenannte Signaturzertifikat) wird heruntergeladen und sollte lokal auf Ihrem Rechner oder auf einem externen Medium (bspw. USB Stick) gesichert werden.
Damit eine erfolgreiche Zahlung über das EBICS Protokoll ausgeführt werden kann, benötigt die Bank diese 3 Zertifikate. Die Tatsache, dass die 3 Zertifikate nicht am selben Ort gespeichert werden, ist eine entscheidende Sicherheitsmaßnahme: Es ist nicht möglich, auf alle Zertifikate zuzugreifen, indem man sich Zugang zu Ihrem Computer oder den Agicap-Servern verschafft.
Zusätzlich zur Trennung der Zertifikate ist auch der Zugang zum Signaturprozess innerhalb Agicaps nur auf bestimmte Nutzer beschränkt:
Nutzer müssen Teil des Ihre Agicap Accounts sein
Nutzer müssen ein explizit im EBICS Vertrag aufgeführt sein
Wie bewahre ich meine Signaturzertifikate sicher auf?
Es ist vor allen Dingen wichtig, dass Sie Ihre Zertifikate an einem sicheren, aber zugänglichen Ort aufbewahren. Hier sind einige empfohlene Vorgehensweisen von Experten:
Geben Sie die Zertifikate nur an Personen weiter, die berechtigt sind, Zahlungen zu unterzeichnen: Sie können die Zertifikate wie jede andere Datei weitergeben (bspw. kopieren und einfügen). Stellen Sie jedoch sicher, dass diese Datei nicht an Dritte weitergegeben wird.
Wenn Sie die einzige Person sind, die Zahlungen unterzeichnen darf, bewahren Sie Ihr Zertifikat an zwei verschiedenen Orten auf: So können Sie das Zertifikat im Falle eines Verlustes immer noch finden! Zum Beispiel: Bewahren Sie es auf einem USB-Stick für den täglichen Gebrauch oder auch auf Ihrem Cloud-Speicher als Backup auf.
Was ist, wenn ich mein Signaturzertifikat verliere?
Das Signaturzertifikat wird aus Sicherheitsgründen nicht auf den Agicap-Servern gespeichert! Das bedeutet, dass, im Falle eines Verlusts, Agicap nicht in der Lage ist, das abhandengekommene Zertifikat wiederherstellen zu können.
Wenn Sie das Zertifikat jedoch verlieren und es sich nicht im Besitz einer anderen Person befindet, dann sollten Sie folgenden Schritte einleiten:
Duplizieren Sie Ihren EBICS-Vertrag in Agicap
Bitten Sie Ihre Bank, Ihre E-Nutzer-Zertifikate zu widerrufen
Initialisieren Sie den E-User auf dem duplizierten Vertrag und bewahren Sie das Signaturzertifikat an einem sicheren Ort auf.
Unterschreiben Sie die INI-Briefe und aktivieren Sie den Vertrag.
Wenn der duplizierte Vertrag funktioniert, löschen Sie den vorherigen Vertrag.
Falls Sie Fragen zu diesem Thema haben, dann wenden Sie sich gerne jederzeit an Ihren Account Manager oder an unseren Chat!
Ihr Agicap Team!