rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 
svenp
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2020
Betreff:

rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 12:36 Uhr  ·  #1
Hallo, ich habe für das Onlinebanking der OLB 2 Dateien.
Eine Key Datei und eine RHD Datei.
Diese habe ich vor 6 Jahren über einen ini Brief erzeugt.
Die RHD Datei nutze ich als Schlüsseldatei für das Onlinebanking über das WEB als auch in Alfbanco und auch mit Lexware.

Da ich in Zukunft kein Windows mehr nutzen will bin ich auf die Bankingsoftware Hibiscus gestoßen und versuche nun das OLB Konto dort einzurichten.
Leider bisher ohne Erfolg.

Die RHD Datei muss, wenn ich das richtig verstehe in Hibiscus importiert werden.
Beim Import habe ich 3 Optionen, alle 3 habe ich ausprobiert und meine Kontoauszüge können nicht abgerufen werden.

Die Fehlermeldung die ich erhalte lautet:
[12.02.2020 12:34:31]
[12.02.2020 12:34:31] Synchronisiere Konto: OLB, IBAN DE3028..058500 [Oldenburgische Landesbank AG]
[12.02.2020 12:34:31] Initialisiere HBCI-Sicherheitsmedium
[12.02.2020 12:34:31] Erzeuge HBCI-Handle
[12.02.2020 12:34:31] Öffne HBCI-Verbindung
[12.02.2020 12:34:31] Fehler: arraycopy: last source index 17494 out of bounds for byte[2358]

p.s.
Ich habe im Wiki gefunden wie ein Fehlerlog gezogen wird und hochgeladen.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 15:27 Uhr  ·  #2
Die Lösung ist ganz einfach:
Das Format der Schlüsseldateien ist nicht genormt, jeder Hersteller hat da ein eigenes Format erfunden.
Deine Alf-Schlüsseldatei kann von hibiscus nicht gelesen bzw. verstanden werden. Dies würde nur gehen, wenn hibiscus ausdrücklich das Fremdformat von Alf unterstützen würde.

Einzige Möglichkeit ist, den Zugang bankseitig zurücksetzen zu lassen und dann den Zugang völlig neu zu initialisieren (also neuen Schlüssel mit hibiscus erzeugen, neuen INI-Brief unterschreiben und einsenden). Damit geht's dann. Allerdings wird diese Schlüsseldatei dann mit Alf nicht mehr nutzbar sein...

Alternativ wäre es vielleicht sinnvoller, von der Bank einen zusätzlichen Zugang mit PIN und TAN freischalten zu lassen und diesen mit hibiscus zu nutzen. Hintergrund ist, dass die ersten Banken die alten RDH-Schlüssel abschalten, da sie eigentlich nicht mehr den heutigen Verschlüsselungsgegebeheiten entsprechen. Irgendwann ist damit wohl auch bei der OLB zu rechnen. Leider funktioniert das Nachfolgeverfahren mit RAH-Schlüsseln in hibiscus nicht, so dass Du spätestens dann zu PIN/TAN wechseln müßtest.
svenp
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2020
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 16:08 Uhr  ·  #3
Ah, ok die Info hatte ich noch nicht das die Schlüsseldateien unsicher sind.

Nur ist die RHD Datei für den Online Login sowie auch Lexware nutzbar.
Somit ist es keine Alfbanco RHD Datei. Ich glaube auch mit erinnern zu können diese RHD Datei nicht mit Alf erzeugt zu haben.
Aber das ist natürlich gut 6 Jahre her und ich bin nicht mehr der jüngste :).
Bei Umstieg auf Pin muss ich ja bei jedem Aufruf die Pin Nummer angeben das war bei der Schlüsseldatei sehr komfortabel.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 16:42 Uhr  ·  #4
Das kann gut sein, dass die Schlüsseldatei mit einer anderen Software erzeugt wurde und Alf gerade diese "Fremdsprache" spricht und deswegen diese Fremd-Schlüsseldatei nutzen kann. Und was Komfortabilität betrifft: Du kannst die zum Abruf nötige PIN ja auch im Programm hinterlegen, damit musst Du beim Abruf diese nicht jedes Mal extra eingeben. Vorausgesetzt die OLB nutzt die 90-Tage-Regel und fragt nur einmal pro 90 Tage eine zusätzliche TAN zur von der PSD2 verlangten sicheren Authentifizierung ab (so wie die meisten Banken). Ob die RDH-Schlüssel als "unsicher" bezeichnet werden können - wer weiß. Sicher ist, dass die Schlüssellängen bei RDH für heutige Verhältnisse eigentlich zu kurz sind. Deshalb werden sie sicher allgemein kein ewiges Leben mehr haben.
infoman
Benutzer
Avatar
Geschlecht:
Beiträge: 8074
Dabei seit: 06 / 2008
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 18:22 Uhr  ·  #5
@msa
Olaf ist dran
Zitat
NEW: 0867 Weiterer experimenteller RAH10-Code
Hibiscus 2.8.23 (14.01.2020)

@svenp
Zitat
Schlüsseldatei sehr komfortabel.

grundsätzlich aber auch unsicherer, da man nicht weiß was verschlüsselt wird
die Diskussion wurde aber schon x-mal geführt - Forensuche bemühen.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 63
Beiträge: 7571
Dabei seit: 03 / 2007
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 12.02.2020 - 18:49 Uhr  ·  #6
@infoman:

Es ging ja um die Commerzbank, bei der es zur Schlüsseldatei bei HBCI keine Alternative gibt. Der letzte Stand, den ich hierzu von Olaf gelesen habe ist, dass er mit einem zur Verfügung gestellten Testaccount getestet hat und der Bankrechner immer die Verschlüsselung der Daten nicht entschlüsseln kann und das Ganze mit Fehlermeldung abbricht und Olaf am Ende seiner Weisheit ist und die RAH-Entwicklung deswegen erst mal ohne Ergebnis beendet hat.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11385
Dabei seit: 03 / 2005
Betreff:

Re: rhd OLB Schlüsseldatei funktioniert nicht mit Hibiscus

 ·  Gepostet: 15.02.2020 - 12:28 Uhr  ·  #7
Zitat geschrieben von msa

Es ging ja um die Commerzbank, bei der es zur Schlüsseldatei bei HBCI keine Alternative gibt. Der letzte Stand, den ich hierzu von Olaf gelesen habe ist, dass er mit einem zur Verfügung gestellten Testaccount getestet hat und der Bankrechner immer die Verschlüsselung der Daten nicht entschlüsseln kann und das Ganze mit Fehlermeldung abbricht und Olaf am Ende seiner Weisheit ist und die RAH-Entwicklung deswegen erst mal ohne Ergebnis beendet hat.


Korrekt. Der Code ist im Prinzip fertig. Funktioniert aber leider nicht. Testmöglichkeiten helfen mir hier leider nicht weiter. Ich bräuchte jemanden, der sich mit RAH auskennt und einen Blick in meinen Code werfen könnte. Ich befürchte aber, den gibt es nicht.
Gewählte Zitate für Mehrfachzitierung:   0