[geloest]HVB und Umstellung von RDH auf RAH mit MoneyPlex 20

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2019
Betreff:

[geloest]HVB und Umstellung von RDH auf RAH mit MoneyPlex 20

 · 
Gepostet: 24.08.2019 - 07:40 Uhr  ·  #1
Hallo zusammen,

nachdem ich heute wieder die Nachricht von der HVB bekommen habe, dass in Zukunft RDH nicht mehr unterstützt wird sondern nur noch RAH, habe ich mich heute damit beschäftigt. Ich habe in einem anderen Forum den Hinweis gelesen, dass man nur das Sicherheitsprofil wechseln müsse über Stammdaten - Bankzugänge - Kontextmenü - Sicherheitsmedium. Klingt einfach, aber bei mir kommt leider nur die Meldung "Die Ausführung dieser Funktion ist mit dem verwendeten Chipkartentyp nicht möglich".

Ich habe noch MoneyPlex 16 unter Linux und eine "StarAccount Secure Internet Banking" Karte von Giesecke & Devrient, die ich über Matrica bezogen habe.

Was könnte ich tun?

Grüße

Michael

P.S.: meine erste Buchung in den Kontoauszügen ist vom Februar 2002. Ich nutze MoneyPlex also schon über 17 Jahre und hatte bisher noch kein unlösbares Problem und das, ohne Experte in HBCI werden zu müssen. Deshalb musste ich mich erst heute als Neuling hier im Forum anmelden.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 24.08.2019 - 09:59 Uhr  ·  #2
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 24.08.2019 - 11:26 Uhr  ·  #3
Hnm, so wie sich das bei Matrica für mich liest, ist das aber nicht zielführend!?

Diese alten Karten von Matrica unterstützen das neue Sicherheitsprofil nicht. Somit muß man in jedem Fall eine neue Karte beschaffen, die das unterstützt. die HVB biete solche Karten über REINER-SCT an https://www.chipkartenleser-sh…rte-seccos

Dann kann man versuchen, die Übertragung gemäß der Anleitungen durchzuführen. Falls da irgendwas nicht klappt, ist es auch nicht schlimm. Dann muß man nur beim zuständigen Betreuer anrufen und den alten Schlüssel auf dem Bankrechner löschen lassen. Danach kann man eine erneute Erstinitialisierung durchführen. Den dabei entstehenden INI-Brief muss man nicht zurückschicken, man kann den neuen HBCI-Schlüssel im WebBanking mit einer TAN problemlos selbst freischalten, mit sofortiger Wirkung. Außer mit einer neuen Chipkarte kann das Ganze natürlich auch mit einer Schlüsseldatei gemacht werden. Und zu guter Letzt ist bei der HVB HBCI auch mit PIN/TAN (gleiche Zugangsdaten wie im Webbanking) möglich.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2019
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 25.08.2019 - 18:10 Uhr  ·  #4
Vielen Dank für die Tipps! Ich hab mir die neue Chipkarte bestellt und sicherheitshalber gleich auch den Update auf MoneyPlex 2018 pro und wenn alles da ist werde ich versuchen, zuerst das Sicherheitsmedium und danach das Sicherheitsprofil zu wechseln. Ich werde dann berichten, ob es geklappt hat.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 186
Dabei seit: 08 / 2015
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 25.08.2019 - 19:11 Uhr  ·  #5
Hallo Michael,

ich hatte vor rund 3 Wochen einmal Kontakt mit dem Matrica Support wegen der Umstellung von RDH auf RAH der HVB. Dort gab man mir die Auskunft, dass Matrica an einer Lösung arbeitet und diese in (~3-4 Wochen) wohl zur Verfügung stünde.
Ich nehme sehr stark an, dass diese neue Verschlüsselung nur in Moneyplex 18 verfügbar sein wird. Mein Bekannter für den ich diese Anfrage gemacht habe, nutzte aber immer noch für RDH die "Signaturdatei".

Wenn natürlich die Chipkarte, die @msa beschreibt funktioniert, je besser! Ich denke aber, um die neue Version und das neune Verschlüsselungsverfahren wirst Du wohl nicht herumkommen. Aber frag doch mal den Matrica Support!

Halte uns hier aber auch ein wenig auf dem Laufenden. Danke Dir!

lG Michael
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2019
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 27.08.2019 - 21:21 Uhr  ·  #6
Tja, heute ist die neue Chipkarte von REINER-SCT gekommen und ich habe mit dem neuen MoneyPlex 2018 Pro versucht, das Sicherheitsmedium zu wechseln, aber der Assistent bringt nach dem Einlegen der neuen Chipkarte die folgende Meldung:

 


Jetzt stellt sich die Frage, ob die "SECCOS-Chipkarte HBCI" von Matrica geeigneter wäre. Die von REINER-SCT wird aber auch als "Bankensignaturkarte SECCOS" beschrieben.

@pingpong: Tatsächlich findet sich in meinen neuen MoneyPlex 2018 Pro kein Sicherheitsmodus RAH mehr. Ich meine aber, im alten hätte ich das auswählen können und dann wäre die Meldung gekommen, dass diese Funktion mit dem verwendeten Kartentyp nicht möglich sei?
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1348
Dabei seit: 11 / 2012
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 29.08.2019 - 15:11 Uhr  ·  #7
Von Matrica gibt es dazu jetzt eine Lösung. Im Zusammenhang mit der PSD2 - Richtlinie wird es eine neue Moneyplex 20 - Version geben, und diese hat die RAH - Verschlüsselung eingebaut. Alle Kunden, die Moneyplex 18 bei mir oder Matrica in diesem Jahr erworben haben, bekommen das Update kostenlos.

Moneyplex 20 steht ab sofort als Beta - Version zur Verfügung, den Lizenzschlüssel gibt es von mir auf Anforderung als private Nachricht oder per eMail.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 30.08.2019 - 07:56 Uhr  ·  #8
Zitat geschrieben von Michael G.

Jetzt stellt sich die Frage, ob die "SECCOS-Chipkarte HBCI" von Matrica geeigneter wäre. Die von REINER-SCT wird aber auch als "Bankensignaturkarte SECCOS" beschrieben


Das A für AES im RAH Profil ist unabhängig vom der Chipkarte. RDH und RAH sind sogenannte hybride Verfahren. Die Chipkarte hält einen RSA Schlüssel und geeignete Verfahren um damit z. B. Signaturen und Hashwerte zu erstellen.
Dieser RSA Schlüssel wird verwendet, für die Unterschrift und für die Verschlüsselung eines temporären Verachlüsselungsschlüssel, mit dem die eigentliche Nachricht verschlüsselt wird. Diese Nachrichtenverschlüsselung verwendet eine DES oder eine AES Verschlüsselung und wird durch die Software durchgeführt. Theoretisch kann man jeden RSA Schlüssel aus einem RDH Profil auch für RAH verwenden. Ohne was am Sicherheitsmedium zu verändern.

Das die alten StarCos Chipkarten nicht funktionieren, liegt u. a. an der Schlüssellänge und an den zur Verfügung stehenden Verfahren für z. B. Bildung von Signaturen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 08 / 2019
Betreff:

Re: HVB und Umstellung von RDH auf RAH mit MoneyPlex 16

 · 
Gepostet: 30.08.2019 - 23:27 Uhr  ·  #9
Ok, ich hab's mit der Unterstützung des Matrica-Supports doch geschafft und ein HVB-Konto mit RAH auf der REINER-SCT-SECCOS-Karte. Und zwar mit der Preview-Version von MoneyPlex 20. Es war zwar noch etwas holprig und vielleicht gibt es aktuell oder in Zukunft einfachere Wege, aber ich wollte trotzdem beschreiben, wie es bei mir funktioniert hat:

Die Funktion zum Wechseln des Sicherheitsmediums hat nicht geklappt, deshalb musste ich eine neue Erstinitialisierung durchführen. Dafür ist der erste Schritt, dass man den bisherigen Schlüssel bei der Bank sperren lässt. Es gibt dafür eine technische Hotline bei der HVB, bei der man das telefonisch machen kann. Ich musste es aus verschiedenen Gründen mehrfach machen und einmal habe ich 2 1/4 Stunden in der Warteschleife gewartet und dann hat der Akku meines Telefons aufgegeben. Ergebnislos über zwei Stunden der Warteschleife zuzuhören, die alle 10 Sekunden sagt "bitte etwas Geduld, wir sind gleich für Sie da" grenzt schon an Folter :-(. Aber das nur nebenbei.

Wenn der Schlüssel gesperrt ist, kann man sich im MoneyPlex abmelden und dann oben rechts "Erstinitialisieren" aufrufen (nicht den Einrichtungsassistent, der soll etwas anders funktionieren). Jetzt kann man auf der neuen Chipkarte eine neue Bankverbindung einrichten und dabei einen RAH-Schlüssel neu generieren. Wenn man hier nicht RAH auswählen kann, dann könnte es sein, dass man den vorhandenen Schlüssel bei der Bank noch nicht gesperrt hat.

Nach der Generierung des Schlüssels wird der Ini-Brief gedruckt und danach ist die Preview-Version bei mir leider abgestürzt. Zu diesem Zeitpunkt war ein neuer Bankzugang auf der Chipkarte, aber im Programm war noch der alte. Das geht aber relativ leicht nachzuholen nach einer Anleitung namens "Bankzugang ersetzen Konto beibehalten" im Matrica-Wiki.

Vorher muss man noch den neuen Schlüssel freischalten und das geht bei der HVB über das Online-Banking. Dort gibt man die ersten zwanzig Bytes des Hashs und ein paar weitere Werte vom Ini-Brief ein und dann kann es sofort weitergehen.

Danach benennt man als erstes den alten Bankzugang im Programm um (hängt z.B. "alt" an) und setzt vor die Benutzerkennung ein "-", dann legt man von der Anmeldeseite aus über den Einrichtungsassistenten einen neuen Bankzugang an und verwendet dabei die neue Chipkarte mit dem neuen Schlüssel. Die Konten werden dabei automatisch gefunden und dem neuen Bankzugang zugeordnet.

Als letztes kann man den alten Bankzugang im Programm löschen und sollte dabei darauf achten, dass beim Löschen keine Konten mehr aufgelistet werden. Das war bei mir der Fall.

So, jetzt kann der 13.09. kommen und vielen Dank für die Tipps und auch an Matrica für den tollen Support :-)
Gewählte Zitate für Mehrfachzitierung:   0