Onlinebanking per Sparkassen-HBCI-Karte unter Linux

sixtyfive

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 02 / 2015

Betreff:

Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 11:29 Uhr · #1

Hallo zusammen,

nun habe ich also Jamaica entdeckt, mir einen Kartenleser besorgt, herausgefunden, dass das mit der normalen EC-Karte nicht geht und daraufhin mein Konto ohne größere Bedenken auf HBCI umstellen lassen (denn der Kartenleser blinkerte so schön grün und die Fehlermeldung, dass es mit dieser Karte nun einmal nicht ginge, schien vernünftig). Mittlerweile ist die richtige HBCI-Karte angekommen, und die Fehlermeldungen sind alles andere als verständlich. Vielleicht kann mir hier jemand weiterhelfen?

In Jamaica werden folgende Meldungen angezeigt:

Code

[10.02.2015 11:20:16] Teste Sicherheits-Medium...
[10.02.2015 11:20:16]   activating progress monitor
[10.02.2015 11:20:16]   open ddv passport
[10.02.2015 11:20:16]     jni lib: /home/jrs/.jameica/plugins/hibiscus/lib/libhbci4java-card-linux-64.so
[10.02.2015 11:20:16]     ctapi driver: /usr/local/lib/pcsc-ctapi-wrapper.so
[10.02.2015 11:20:16]     port: COM/USB [ID: 0]
[10.02.2015 11:20:16]     ctnumber: 0
[10.02.2015 11:20:16]     soft pin: true
[10.02.2015 11:20:16]     entry index: 1
[10.02.2015 11:20:16]     passport type: DDV
[10.02.2015 11:20:17]   ddv passport opened
[10.02.2015 11:20:17]     hbci version: 220
[10.02.2015 11:20:17]   [BPD] max age: 7 days
[10.02.2015 11:20:17]   [BPD] last update: Tue Feb 10 11:15:43 CET 2015
[10.02.2015 11:20:17]   hole nutzerspezifische Daten
[10.02.2015 11:20:17]   fetching UPD (BPD-Version: 209)
[10.02.2015 11:20:17]   erzeuge HBCI-Nachricht DialogInit
[10.02.2015 11:20:17]   signiere HBCI-Nachricht
[10.02.2015 11:20:21]   check for updates needed?
[10.02.2015 11:20:21]   no, last check: Tue Feb 10 11:15:04 CET 2015, next check: Tue Feb 17 11:15:04 CET 2015
[10.02.2015 11:20:22]   verschlüssele HBCI-Nachricht
[10.02.2015 11:20:22]   versende HBCI-Nachricht
[10.02.2015 11:20:22]   warte auf Antwortdaten
[10.02.2015 11:20:22]   waiting for response
[10.02.2015 11:20:23]   HBCI error code: 9010:Nachricht ist komplett nicht bearbeitet (HBMSG=10319) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[10.02.2015 11:20:23]   HBCI error code: 9800:Dialog abgebrochen (HBMSG=10321) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[10.02.2015 11:20:23]   HBCI error code: 9210:Inhaltlich ungültig (HBMSG=10410) (998:7,3: null) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[10.02.2015 11:20:23]   überprüfe Signatur der Antwortnachricht
[10.02.2015 11:20:23]   message has no signature
[10.02.2015 11:20:23]    Nachricht ist nicht verschlüsselt
[10.02.2015 11:20:23] Fehler beim Testen des Sicherheits-Mediums: Fehler beim Aktualisieren der UPD
[10.02.2015 11:20:23]   closing ddv passport
[10.02.2015 11:20:23] Aufgetretene Fehlermeldungen:
[10.02.2015 11:20:23] -----------------------------
[10.02.2015 11:20:23]   error while opening chipcard; nested exception is:
[10.02.2015 11:20:23]    Fehler beim Erzeugen eines HBCIHandler Objektes
[10.02.2015 11:20:23]   Fehler beim Erzeugen eines HBCIHandler Objektes
[10.02.2015 11:20:23]   Fehler beim Registrieren der Nutzerdaten
[10.02.2015 11:20:23]   Fehler beim Aktualisieren der UPD
[10.02.2015 11:20:23]   Fehler beim Aktualisieren der UPD
[10.02.2015 11:20:23] -----------------------------

Gibt es Hoffnung oder muss ich das Konto wieder zurück auf PIN/TAN umstellen lassen (meine Kundenberaterin wird sich bedanken...)?

Dank & Gruß,
Jonathan

msa

Benutzer

Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 11:52 Uhr · #2

Unabhängig von den Fehlern, zu denen ich nichts sagen kann, da ich Hibiscus nicht kenne:

Bei den Sparkassen ist es eigentlich normal, dass maneinen Chipkarten-Zugang zusätzlich zu PIN/TAN hat. Denn es gibt diverse Sachen, die mit einer Chipkarte nicht gehen, mit PIN/TAN aber schon (es sei nur Abruf von Kontoauszügen als PDF in der Postbox genannt, oder giropay). Wenn also die Beraterin den PIN/TAN-Zugang zugunsten der Chipkarte plattgemacht hat, dann soll sie ihn ruhig wieder einrichten

Außerdem ist er schon allein dafür praktisch, dass man Abrufe von Umsätzen via PIN/TAN macht, dann muß man nicht jedesmal für den Abruf die Chipkarte einstecken. Senden von Aufträgen hingegen ist via Chipkarte praktischer, weil man dann nicht mit TANs hantieren muß.

clio

Benutzer

Geschlecht: keine Angabe
Beiträge: 407
Dabei seit: 07 / 2005

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 14:21 Uhr · #3

Halte Dich beim Einrichten des Kartenlesers an das Wiki:
http://www.willuhn.de/wiki/dok…es:install

Dann solltest Du uns wichtige Infos nicht verschweigen, z.B. welcher Kartenleser oder welches Linux und welche Version.
Es gibt außer Ubuntu noch einige andere....

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11501
Dabei seit: 03 / 2005

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 16:34 Uhr · #4

Also der Kartenleser funktioniert bereits. Die Karte selbst kann auch korrekt angesprochen werden. Denn die Fehlermeldungen:

Zitat

9010:Nachricht ist komplett nicht bearbeitet
9800:Dialog abgebrochen
9210:Inhaltlich ungültig

kommen nicht von Hibiscus sondern direkt von der Bank.

Ich wuerde vermuten, dass vielleicht die in der Kartenleser-Config in Hibiscus eingestellte HBCI-Version falsch ist. Oeffne die mal und stelle das auf "HBCI 2.1". Wobei - eigentlich sollte auch HBCI 2.2 funktionieren.

sixtyfive

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 02 / 2015

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 19:02 Uhr · #5

Danke für die Antworten erstmal!

Ich habe zur Sicherheit nun die Jamaica- und Hibiscus-Versionen, welche über apt-get installiert waren, runtergeschmissen und nach Anleitung aus dem Wiki die jeweils aktuellsten Versionen installiert, mich aber mal von den Nightlies noch ferngehalten. Dabei ist mir aufgefallen, dass die Seite zum Einrichten einer Chipkarte im Wiki (http://www.willuhn.de/wiki/doku.php?id=handbuch:setup:ddv) noch gar nicht angelegt ist.

Um die Fragen zu beantworten: ich nutze Debian Wheezy und einen SCR335-Kartenleser "via pcsc-ctapi-wrapper" (die Bibliothek ist unter /usr/local/lib/pcsc-ctapi-wrapper.so abgelegt und das steht so auch in der Konfiguration). Als HBCI-Version war in der Tat 2.2 eingestellt; 2.1 führt leider zum genau gleichen Ergebnis.

Hier nochmal die relevant ausschauende Stelle wie sie auf stderr erschienen ist:

Code

[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] hole nutzerspezifische Daten
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] fetching UPD (BPD-Version: 209)
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht DialogInit
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] verschlüssele HBCI-Nachricht
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] waiting for response
[Tue Feb 10 18:54:06 CET 2015][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9010:Nachricht ist komplett nicht bearbeitet (HBMSG=10319) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 10 18:54:06 CET 2015][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9800:Dialog abgebrochen (HBMSG=10321) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 10 18:54:06 CET 2015][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9210:Inhaltlich ungültig (HBMSG=10410) (998:7,3: null) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Tue Feb 10 18:54:06 CET 2015][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] message has no signature
[Tue Feb 10 18:54:06 CET 2015][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
  at org.kapott.hbci.manager.HBCIUser.fetchUPD(HBCIUser.java:605)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:663)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:672)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:220)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:132)
  at de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open(PassportHandleImpl.java:154)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:80)
  at de.willuhn.jameica.gui.GUI$6.run(GUI.java:976) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1116)
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.close] closing ddv passport
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.close] ddv passport closed
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.gui.action.PassportTest$1.run] test of passport failed: class org.kapott.hbci.exceptions.ProcessException: Fehler beim Aktualisieren der UPD
[Tue Feb 10 18:54:06 CET 2015][INFO][de.willuhn.jameica.hbci.gui.action.PassportTest$2.run] log target removed

Vielleicht gibt es ja evtl. eine Möglichkeit das Debugging-Level höherzusetzen?

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11501
Dabei seit: 03 / 2005

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 19:11 Uhr · #6

Aendere auf jeden Fall erstmal NICHTS mehr an der Installation. Das Programm läuft korrekt, der Kartenleser arbeitet fehlerfrei und der Zugriff auf die Chipkarte klappt. Das Problem ist rein auf fachlicher Ebene, nicht technischer. Du koenntest das Loglevel unter Datei->Einstellungen auf DEBUG erhöhen, um mehr zu sehen.
Wenn die HBCI-Version nicht die Ursache ist, bleibt eigentlich nur noch die Benutzerkennung oder das Konto selbst als Ursache.
Eventuell könntest du auch mal versuchen, einen Techniker bei der Bank zu erreichen, der auf Bankseite nachschauen kann, welche Daten falsch sind.

msa

Benutzer

Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 10.02.2015 - 19:17 Uhr · #7

Nur um das auszuschließen:

Für Sparkassen-Onlinebanking mit Chipkarte mußt du eine in zeitlichem Zusammenhang mit der Aushändigung der Chipkarte in einem extra Schreiben mitgeteilte 10stellige Kennung benutzen, und NICHT die 16stellige Legitimations-ID vom PIN/TAN-HBCI bzw. Web-Banking....

sixtyfive

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 02 / 2015

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 11.02.2015 - 10:22 Uhr · #8

Meimei, das ist jetzt natürlich ein Abenteuer, jemanden bei der Bank an die Strippe zu bekommen, der dieselbe Sprache spricht wie man selbst...

@msa: Ein zweites Schreiben (außer das mit Karte und zugehöriger PIN) habe ich nicht erhalten, aber von meiner Kundenberaterin telefonisch eine 10-stellige Kennung, bei welcher sie darauf bestanden hat, dass das eine "Benutzererkennung" (sic!) sei.

@hibiscus: DEBUG bringt auch (soweit ich das erkennen kann) keine Mehrinfo, weil eben einfach die drei Rückmeldungen von der Bank - 9010, 9800, 9210) anders verpackt daherkommen. Meine Kontonummer ist korrekt (die kann ich seit über 15 Jahren auswendig), die Benutzerkennung scheint korrekt zu sein - das prüfe ich jetzt aber nochmal mit der Kundenberaterin gegen. Die Dame vom Telefonsupport meinte kurioserweise, dass sie nicht mal einen Anmeldeversuch bei sich sieht. Dann ist sie etwas abklären gegangen und hat mir danach ans Herz gelegt, dass "die Karte in der Software hinterlegt sein muss". Nun kann man ja in Hibiscus "Index des HBCI-Zugangs" und "Index des Lesers" angeben, aber nicht die Nummer der Karte. Einen "Alias-Namen" gäbe es noch (im Moment "default"). All das scheint mir ziemlich unrelevant zu sein...

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11501
Dabei seit: 03 / 2005

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 11.02.2015 - 10:35 Uhr · #9

Zitat geschrieben von sixtyfive

@hibiscus: DEBUG bringt auch (soweit ich das erkennen kann) keine Mehrinfo, weil eben einfach die drei Rückmeldungen von der Bank - 9010, 9800, 9210) anders verpackt daherkommen.

Jepp. Wollte es nur der Vollstaendigkeit halber erwaehnen. Einen Mehrwert hat es hier aber in der Tat nicht, da die Meldung der Bank ja bekannt ist.

Zitat geschrieben von sixtyfive

die Benutzerkennung scheint korrekt zu sein - das prüfe ich jetzt aber nochmal mit der Kundenberaterin gegen.

Ich denke, das ist nicht die richtige.

Zitat geschrieben von sixtyfive

Die Dame vom Telefonsupport meinte kurioserweise, dass sie nicht mal einen Anmeldeversuch bei sich sieht.

Da hat sie aber Quatsch erzaehlt. Die oben genannten Fehlercodes kommen direkt von der Bank. Da hat also definitiv ein Anmeldeversuch stattgefunden. Aber vermutlich hat sie ihre Anzeige auf dein Konto/Account/Kennung gefiltert. Wenn du aber mit der falschen Benutzerkennung kommst, ist es u.U. plausibel, wenn sie da bei deinem Konto keinen Anmeldeversuch sieht ;) Die Zuordnung ist dann ja gar nicht bekannt.

Zitat geschrieben von sixtyfive

hat mir danach ans Herz gelegt, dass "die Karte in der Software hinterlegt sein muss".

Da muss nichts extra in Hibiscus hinterlegt werden. Der Bankzugang ist eingerichtet. Das genuegt. Was aber halt in der Tat sein kann,ist eine falsche Benutzerkennung.

Zitat geschrieben von sixtyfive

Nun kann man ja in Hibiscus "Index des HBCI-Zugangs" und "Index des Lesers" angeben, aber nicht die Nummer der Karte. Einen "Alias-Namen" gäbe es noch (im Moment "default"). All das scheint mir ziemlich unrelevant zu sein...

Aendere an den beiden Index-Werten nichts!
Der Index des Lesers dient dazu, falls man mehrere baugleiche Kartenleser am selben Rechner angeschlossen hat, damit der CTAPI-Treiber erkennen kann, welchen der Kartenleser er ansteuern soll. Der "Index des HBCI-Zugangs" bezieht sich auf die Karte selbst. Dort existieren quasi mehrere Slots (ich glaube 4), mit denen man mehrere Benutzerkennungen auf der selben Karte speichern kann. Ich nehme aber an, dass bei dir nur eine Benutzerkennung drauf ist - und dort lediglich die falsche Kennung drin steht. Der Alias hat keine weitere Funktion - er dient nur zu Anzeige in Hibiscus.

Finde mal raus, welche Benutzerkennung nun tatsaechlich auf der Karte gespeichert sein soll. Oeffne anschliessend die Kartenleser-Konfiguration in Hibiscus, klicke auf "Bankdaten ändern" und trage dort den korrekten Wert ein. Die geänderte Benutzerkennung wird dabei direkt zurück auf die Karte geschrieben.

sixtyfive

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 02 / 2015

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 11.02.2015 - 10:52 Uhr · #10

Zitat geschrieben von hibiscus

Die Zuordnung ist dann ja gar nicht bekannt.

[...]

Finde mal raus, welche Benutzerkennung nun tatsaechlich auf der Karte gespeichert sein soll. Oeffne anschliessend die Kartenleser-Konfiguration in Hibiscus, klicke auf "Bankdaten ändern" und trage dort den korrekten Wert ein. Die geänderte Benutzerkennung wird dabei direkt zurück auf die Karte geschrieben.

Das wars! Den Knopf "Bankdaten ändern" hatte ich bisher schändlicherweise übersehen. Aus irgendeinem Grund war dort meine Benutzername für das browserbasierte Onlinebanking drin.
Geändert, ausprobiert, alles gut. Kaum macht mans richtig, schon funktionierts

Vielen, vielen Dank für die Hilfe bei diesem letztendlich ja nun recht trivialen Problem!

P.S.: Und beste Grüße aus Volkmarsdorf!

sixtyfive

Benutzer

Geschlecht: keine Angabe
Beiträge: 18
Dabei seit: 02 / 2015

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 26.02.2015 - 13:14 Uhr · #11

Hallo nochmal! Habe der Wrapper-Library mal ein GitHub-Projekt spendiert (https://github.com/sixtyfive/pcsc-ctapi-wrapper) und das im Wiki vermerkt (http://www.willuhn.de/wiki/dok…artenleser). Vielleicht hilft das ja mittelfristig anderen dabei, die Bibliothek so umzubauen, dass sie mit allen Kartenlesern zusammenarbeitet und man nicht für diesen jene und für jenen diese Version benutzen muss, etc...

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11501
Dabei seit: 03 / 2005

Betreff:

Re: Onlinebanking per Sparkassen-HBCI-Karte unter Linux

· Gepostet: 26.02.2015 - 13:16 Uhr · #12

Danke