Commerzbank Schlüsseldatei anlegen

Hallo ins Forum,

Mac 10.14.6 - Hibiscus 2.8.18

ich benötige für meinen Hibiscus-Server eine Schlüsseldatei um meine Commerzbank-Salden abzurufen. Plan ist die erstellte Schlüsseldatei dann auf den Hibiscus-Server zu übernehmen.

Leider funktioniert bei mir der dialoggeführte Vorgang nicht.

soweit komme ich:
- Klick auf "Neuen INI-Brief erstellen"
- Speichern der *.rdh Datei
- Dialog – Eingabe der Benutzerdaten (als Server bekomme ich: "hbci.dresdner-bank.de"
- Passwort setzen
- HBCI datei wählen
- Meldung: "Neuen Schlüssel erhalten" enthält oben den HASHWERT (in rot), dann in der Mitte "Exponent" Hexwerte und unten "Modulus" Hexwerte
Ich soll hier die Werte mit denen aus meinen Unterlagen vergleichen und dann mit OK bestätigen. Dann kommt der Fehler: "Fehler beim Erstellen des Schlüssels: Fehler beim Erzeugen eines HBCIHandler Objektes"

Problem ist - ich habe ja noch keine Unterlagen und auch keinen INI-Brief.

Irgendwie geht das Programm davon aus, dass ich ja den INI-Brief schon erstellt habe?

Stehe auf dem Schlauch, kann wer helfen?

Grüße,
Sergio Ortega Sanchez

Muss sie doch, sie hat ja nix anderes mit HBCI...

Man sollte zum Verständnis noch sagen, dass "INI-Brief" eigentlich zwei Briefe meint. Zuerst erhält man einen INI-Brief der Bank. In dem stehen die Zugangsdaten und der Hash-Wert des Bankschlüssels. Damit erzeugt man dann seinen eigenen Schlüssel und überträgt den öffentlichen Teil an den Bankserver und holt den öffentlichen Teil des Bankschlüssels auf den eigenen Rechner. Um sicher zu gehen, dass der Bankschlüssel passt, wird nun der Hashwert des geholten Bankschlüssels mit dem im Bank-INI-Brief abgedruckten verglichen. Und damit der Bankserver sicher sein kann, dass dieser unter der Benutzerkennung eingereichte Kundenschlüssel wirklich vom richtigen Kunden stmmt, gibt es den zweiten (Kunden-)INI-Brief mit u.A. dem Hash des Kundenschlüssels. Es gibt dann zwei Möglichkeiten, den Kundenschlüssel freizuschalten. Erste wäre, diesen (Kunden-)INI-Brief zu unterschreiben und an die Bank zu senden. Dann erledigt die Freigabe ein Bankmitarbeiter. Zweite (schnellere) Möglichkeit bei der Commerzbank ist, die Freischaltung unter Eintippen des Hashwertes und Freigabe durch einen TAN im WebBanking selbst zu machen. Danach kann man dann HBCI mit Schlüsseldatei machen.

Hibiscus unterstützt RAH noch nicht. Siehe https://www.willuhn.de/wiki/doku.php?id=psd2#schluesseldatei

Dann hast du das wohl falsch in Erinnerung.



Das ist der Schlüssel der Bank. Und das ist der erste angezeigte. Denn mit dessen Public-Key wird dein neu erzeugter Key verschlüsselt an die Bank übertragen. Diesen Schlüssel der Bank musst du mit dem INI-Brief vergleichen, den du von der Bank erhalten hast. Was passiert denn, wenn du den Vorgang da fortsetzt?

Den INI-Brief mit dem Bankschlüssel hast Du vor dem ersten Einrichten bekommen. Der wird natürlich nicht nochmal von der Bank versendet, wenn Du nur einen bestehenden Schlüssel zur Neueinrichtung löschen läßt. Du hast ihn ja schon...

Ansonsten ist Deine Erinnerung falsch. Du kriegst zuerst den Bank-INI-Brief, ohne den Vergleich des darin ehthaltenen HASHs könntest Du ja nicht sicher wissen, ob Du Deinen neu erzeugten Schlüssel auf den korrekten Bankrechner überträgst oder zu irgend einem Schurken, der Bankrechner spielt...

Der von Dir erzeugte INI-Brief dient dazu, Deinen auf den Bankrechner übertragenen Schlüssel durch die Bank zu verifizieren und dann Freizuschalten. Aber wieso machst Du das nicht einfach selbst im WebBanking?

Deinem Log zufolge hat die Bank keinen Instituts-Schluessel geliefert oder dort ist keine User-ID eingetragen. Unter Umstaenden unterstuetzt die Bank keine RDH-Schluessel mehr.

Dann versuch's doch mal mit einer älteren Hibiscus-Version. Konkret 2.8.13. Gibts unter https://www.willuhn.de/products/hibiscus/download_ext.php (installieren per Datei->Einstellungen->Plugins->Plugin manuell installieren...). 2.8.13 enthielt die PSD2-Änderungen noch nicht. Wenn es damit geht, habe ich durch die PSD2-Änderungen bei der Erstellung von Schlüsseldateien einen Fehler eingebaut. Wenn es dort auch nicht geht, kann die Bank scheinbar kein RDH mehr. Oder das Erstellen des Schlüssels schlägt aus einem anderen Grund fehl.

HBCI per Schlüsseldatei sollte jedenfalls (jetzt mal unabhängig von RDH/RAH) auch mit Vor-PSD2-Anwendungen funktionieren. Die ganzen SCA-Änderungen beziehen sich nur auf PIN/TAN.

Das war es tatsächlich: die Version 2.8.13 hat genau das gemacht, was sie im Bereich Schlüsseldatei soll
Vielen Dank für den Tipp.

Im Log sieht man nun, dass bei der Anlage der neuen Schlüsseldatei erst einmal eine Fehlermeldung kommt, weil ja auf der Bank bereits ein Key hinterlegt ist. Wir haben dann die Löschung des Keys beauftragt und den Vorgang neu angestoßen - dann ist der ganze Prozess durchgegangen, wie von Dir und den anderen Forumsteilnehmern schon gesagt wurde. Der unterschriebene Brief ist an die Bank und der Key nach einen Telefonat bereits frei.

Dann: Update Hibiscus auf 2.8.18 und Konfigurationstest - alles gut

Dann: Umsatzabfrage - hier gibt es nun das Problem, dass zwar der Saldo geholt wird, bei den Umsätzen gibt es eine Fehlermeldung. Logs angehängt.

Übrigens funktioniert der Key auf dem Hibiscus-Server nun auch - allerdings mit der gleichen Fehlermeldung bei den Umsätzen. Logs angehängt.

Schau mal bitte selbst in das Log rein. Die Bank sendet: "9210 - BIC ist ungültig"
Im Konto ist entweder keine BIC oder eine falsche hinterlegt.

sorry, ja da stand eine COBA-BIC drin und tatsächlich sollte eine DRESD-BIC drin sein.

Vielen Dank nochmal für den Support.