Wie realisiert Hibiscus das chipTAN-USB Verfahren?

Hanisch

Benutzer

Geschlecht:
Beiträge: 17
Dabei seit: 05 / 2011

Betreff:

Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 04.06.2021 - 12:09 Uhr · #1

Hallo,
ich habe unter topic.php?t=23078&page=2
Folgendes gefunden:
"Die Sparkasse bietet chipTAN-usb" - das ist nur Marketing, nichts Technisches!

Bei chipTAN-usb werden lediglich von der Software die Daten zur Erzeugung der Flickergrafik nicht dazu benutzt, sondern über usb direkt weitergeleitet. Genauso wartet die Software nicht auf die Benutzereingabe der TAN sondern übernimmt die gleich von der usb-Übertragung. Für den Bankrechner ist Flicker und usb genau das Selbe, er merkt es nicht mal. Deshalb brauchst Du auch beim Browserbanking das Zusatztool. Der Browser ist nämlich stur, der erzeugt, wenn die Daten zur Flickergrafik kommen, genau eine solche. Das Tool liest dann vom Bildschirm die Daten der Flickergrafik aus - deswegen dauert es einen Moment und manchmal kommt "Suche Anfang" - und leitet die dann weiter und schließlich übernimmt es die TAN dann aus usb und setzt sie in den Windows-cut&paste-Buffer, dass Du sie bequem ins TAN-Feld pasten kannst. Im Browser geht das TAN-senden nämlich nicht automatisch.

Dieses Zusatztool für Windows:
tanJack-easy = https://shop.reiner-sct.com/software/tanjack-easy
D.h. nur unter Windows wird mit chipTAN Optisch und dem Zusatztool das chipTAN-USB simuliert.

Wie sieht das aber unter Linux aus?
Ich kann in Hibiscus chipTAN-USB einstellen und es erscheint immer der Flicker-Code bei an USB angeschlossenem TAN-Generator "REINER SCT tanJack Bluetooth".
Eigentlich sollte nach Drücken von "F" der an USB angeschlossene TAN Generator erkannt werden und dann die Übertragung der Daten auf den TAN Generator erfolgen gemäß chipTAN-USB.
Das aber funktioniert bei mir nicht unter Siduction und Manjaro.

Wie also will Hibiscus das chipTAN-USB Verfahren unter Linux realisieren?

Gruß
Ch. Hanisch

Nemo

Benutzer

Geschlecht: keine Angabe
Beiträge: 390
Dabei seit: 09 / 2004

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 04.06.2021 - 12:31 Uhr · #2

Je nach Leser von der Firma Reiner SCT muß ein zusätzlicher Treiber installiert werden (z.Bsp. für die Modelle cyberjack one, cyberjack secoder und cyberjack RFID). wenn diese Leser eingesetzt werden, muß ausserdem im ZV-Programm der Leser auf die Schnittstelle PC/SC eingestellt sein.

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 04.06.2021 - 12:35 Uhr · #3

Im Wiki unter https://www.willuhn.de/wiki/do…hiptan-usb ist die Einrichtung von ChipTAN USB erläutert. Darüber hinaus muss der Hersteller-Treiber installiert sein, wie Nemo schrieb. Und unter Linux ausserdem pcsc-tools bzw. pcscd installiert sein und der Dienst pcscd laufen. Dort muss drt Kartenleser korrekt funktionieren, sodass er beim Aufruf von "pcsc_scan" angezeigt wird.

Hanisch

Benutzer

Geschlecht:
Beiträge: 17
Dabei seit: 05 / 2011

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 04.06.2021 - 20:46 Uhr · #4

Hallo,
interessanterweise hat das chipTAN-USB schon einmal funktioniert.
Die angegebenen Pakete sind alle installiert.
Warum erkennt Hibiscus nicht, daß ein TAN-Generator am USB angeschlossen ist?
Es wird sofort der Flicker-Code angezeigt.

Was hat sich da in Hibiscus geändert?

Gruß
Ch. Hanisch

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 07:55 Uhr · #5

Zitat geschrieben von Hanisch

interessanterweise hat das chipTAN-USB schon einmal funktioniert.
Die angegebenen Pakete sind alle installiert.

Läuft denn auch der pcscd?
Was liefert der Befehl "pcsc_scan"?

Zitat geschrieben von Hanisch

Warum erkennt Hibiscus nicht, daß ein TAN-Generator am USB angeschlossen ist?

Das versuchen wir ja gerade herauszufinden.

Zitat geschrieben von Hanisch

Was hat sich da in Hibiscus geändert?

Nichts. Ehrlich. In den letzten Versionen hat sich an den relevanten Stellen nichts geändert. Die Systemumgebung kann hierfür genauso die Ursache sein. Gerade bei Ubuntu/Debian-basierten Distributionen ist auch oft Java selbst die Ursache. Da werden teilweise Java-Versionen verwendet, in denen die PCSC-Unterstützung fehlt. Hier kann es helfen, selbst von https://adoptopenjdk.net/ eine Java-Version herunterzuladen.

Hanisch

Benutzer

Geschlecht:
Beiträge: 17
Dabei seit: 05 / 2011

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 11:23 Uhr · #6

Hallo,

Läuft denn auch der pcscd?

Code

~$ sudo systemctl status pcscd
● pcscd.service - PC/SC Smart Card Daemon
     Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
     Active: active (running) since Sat 2021-06-05 11:02:46 CEST; 2s ago
TriggeredBy: ● pcscd.socket
       Docs: man:pcscd(8)
   Main PID: 51896 (pcscd)
      Tasks: 3 (limit: 9372)
     Memory: 884.0K
        CPU: 14ms
     CGroup: /system.slice/pcscd.service
             └─51896 /usr/sbin/pcscd --foreground --auto-exit

Jun 05 11:02:46 siduction systemd[1]: Started PC/SC Smart Card Daemon.

das mußte erst gestartet werden.

Was liefert der Befehl "pcsc_scan"?

Code

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: REINER SCT tanJack Bluetooth (0040454575) 00 00

Sat Jun  5 11:05:07 2021
Reader 0: REINER SCT tanJack Bluetooth (0040454575) 00 00
  Event number: 0
  Card state: Card inserted,
  ATR: 3B FF 11 00 FF 81 31 FE 95 80 F9 D2 76 00 00 25 54 44 01 00 83 00 00 00 A0

ATR: 3B FF 11 00 FF 81 31 FE 95 80 F9 D2 76 00 00 25 54 44 01 00 83 00 00 00 A0
+ TS = 3B --> Direct Convention
+ T0 = FF, Y(1): 1111, K: 15 (historical bytes)
  TA(1) = 11 --> Fi=372, Di=1, 372 cycles/ETU
    10752 bits/s at 4 MHz, fMax for Fi = 5 MHz => 13440 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = FF --> Extra guard time: 255 (special value)
  TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
  TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
  TA(3) = FE --> IFSC: 254
  TB(3) = 95 --> Block Waiting Integer: 9 - Character Waiting Integer: 5
+ Historical bytes: 80 F9 D2 76 00 00 25 54 44 01 00 83 00 00 00
  Category indicator byte: 80 (compact TLV data object)
    Tag: F, len: 9 (application identifier)
      Application identifier: D2 76 00 00 25 54 44 01 00
    Tag: 8, len: 3 (status indicator)
      LCS (life card cycle): 00 (No information given)
      SW: 0000 (Error not defined by ISO 7816)
+ TCK = A0 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B FF 11 00 FF 81 31 FE 95 80 F9 D2 76 00 00 25 54 44 01 00 83 00 00 00 A0
        GiroCard Haspa Hamburger Sparkasse (Bank)
        https://www.haspa.de/privatkunden/ihr-online-banking/unser-angebot/haspa-digital-services-96198/

Die Systemumgebung kann hierfür genauso die Ursache sein. Gerade bei Ubuntu/Debian-basierten Distributionen ist auch oft Java selbst die Ursache. Da werden teilweise Java-Versionen verwendet, in denen die PCSC-Unterstützung fehlt. Hier kann es helfen, selbst von https://adoptopenjdk.net/ eine Java-Version herunterzuladen.

Ich habe jameica/Hibiscus von der Seite https://hibiscus-mashup.derric…stallation
heruntergeladen und installiert. Da ist die Java-Version 11.10.0 in /opt/jameica/javaruntime schon mit dabei.

Es bleibt dabei, daß immer sofort der Flicker-Code erscheint.
Das Fenster mit der Frage gemäß https://www.willuhn.de/wiki/do…hiptan-usb

Code

Frage
Es wurde ein USB-Kartenleser gefunden.
Möchten Sie diesen zur Erzeugung der TAN verwenden?

erscheint nicht.

Warum wird das nicht abgefragt?

Gruß
Ch. Hanisch

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 11:34 Uhr · #7

Das wird nur gefragt, wenn der Kartenleser von Java erkannt wird und in dem PIN/TAN-Bankzugang die Option zur Verwendung des USB-Kartenlesers auch aktiviert ist. Zu der Java-Version aus dem Mashup-Projekt kann ich nichts sagen. Ich weiss nicht, von wo dieses Java stammt.

Hanisch

Benutzer

Geschlecht:
Beiträge: 17
Dabei seit: 05 / 2011

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 13:17 Uhr · #8

Haallo,

Zitat geschrieben von hibiscus

L ö s u n g:
es liegt an der Downloadquelle jameica/Hibiscus von der Seite https://hibiscus-mashup.derric…stallation
Ich habe mir nun jameica/Hibiscus von der Originalseite https://www.willuhn.de/products/hibiscus/download.php
heruntergeladen und in /opt/jameica erneut installiert (zip-Dateien entsprechend entpackt).

Jetzt kommt die Abfrage nach dem angeschlossenen TAN-Generator an USB.
Und es wird das chipTAN-USB Verfahren angewendet.

Gruß
Ch. Hanisch

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 13:22 Uhr · #9

Danke für die Rückmeldung. Jetzt wäre natürlich mal interessant zu wissen, welche Java-Distribution bei dem Mashup-Download dabei ist.

infoman

Benutzer

Geschlecht:
Beiträge: 6734
Dabei seit: 06 / 2008

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 05.06.2021 - 17:37 Uhr · #10

Zitat

Jameica 2.10.0
[integrierte Laufzeitumgebung: AdoptOpenJDK JRE 11.0.10+9]
(unter Linux 32Bit: OpenLogic's OpenJDK JRE 8u272-b10)

klick

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10128
Dabei seit: 03 / 2005

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 07.06.2021 - 07:25 Uhr · #11

Zumindest mit der 64Bit-Version sollte es problemlos gehen. Von der 32Bit-Version hatte ich aber noch nie gehört.
@Hanisch: Kann es sein, dass du die 32Bit-Version verwendet hattest?

Hanisch

Benutzer

Geschlecht:
Beiträge: 17
Dabei seit: 05 / 2011

Betreff:

Re: Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 08.06.2021 - 16:38 Uhr · #12

Hallo,

Zitat

@Hanisch: Kann es sein, dass du die 32Bit-Version verwendet hattest?

Ich habe es auch auf einem 32Bit-Rechner probiert und es funktioniert.

Jetzt habe ich mir noch den TAN-Generator "REINER SCT tanJack USB TAN-Generator" zugelegt, der angeblich unterstützt:
chipTAN manuell
chipTAN-USB

Wenn ich nun mit dem angeschlossenen TAN-Generator eine Überweisung tätigen will erscheint der Flicker-Code.
Dieser TAN-Generator hat aber gar keine Möglichkeit, das Optische Verfahren zu unterstützen, weil er keine optische Abtastung hat.

Was läuft da falsch?

Code

~$ lsusb
Bus 003 Device 006: ID 0c4b:0551 Reiner SCT Kartensysteme GmbH tanJack USB
...

Code

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...

Es wird kein TAN-Generator gefunden.

Gruß
Ch. Hanisch

juwi

Neuling

Geschlecht:
Beiträge: 1
Dabei seit: 06 / 2021

Betreff:

Wie realisiert Hibiscus das chipTAN-USB Verfahren?

· Gepostet: 14.06.2021 - 12:44 Uhr · #13

Hallo,

Ich kann hier nur für meine Installationen debian 9,10,11 schreiben.

Der tanJack USB wurde dort vom Programm pcsc_scan auch nicht erkannt.

Grund: Das Programm gleicht einen angeschlossenen Kartenleser mit Einträgen in der Datei /etc/libccid.Info.plist ab.

Bei mir fehlten die entsprechenden Einträge zum tanJack USB.

Nach dem manuellen Hinzufügen funktioniert pcsc_scan und natürlich auch hibiscus einwandfrei.

Möglicherweise hilft Dir das weiter.

VG
Uwe