Fehlermeldung "Ambiguous customer specification"

Fehler tritt auf beim Abholen des öffentlichen Schlüssels

 
peter_r
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2006
Betreff:

Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 11.02.2006 - 23:29 Uhr  ·  #1
Moin!

Beim Versuch, MoneyPenny einzurichten, habe ich beim Versuch, den öffentlichen Schlüssel von meiner Sparkasse abzuholen, anstelle des hexadezimalen Hash-Wertes folgende Fehlermeldung bekommen:

"Error: Ambiguous customer specification"

Laut Auskunft der Sparkassen-Hotline stammt diese Meldung nicht von deren Server, wird also wahrscheinlich programmseitig sein (auch wenn die Kollegen bei der Sparkasse selbst zugeben, vom Banking unter Linux eigentlich keine Ahnung zu haben).

Ich habe versucht, MoneyPenny in der aktuellen LinuxUser-CD-Version einzurichten. Auf meinem Rechner läuft Linux als Standard-Betriebssystem, der PC an sich dürfte also nicht das Problem sein, allerdings ist der PC über einen Router mit dem Internet verbunden (obwohl dies laut Programmbeschreibung auch kein Hindernis sein sollte).

Vorschläge zur Problembehebung?

Gruß

Peter
tux-banker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 03 / 2005
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 12.02.2006 - 10:46 Uhr  ·  #2
Hallo Peter,

ich vermute mal ganz stark, dass die Sparkasse keinen öffentlichen Schlüssel senden wird. Es gibt beim HBCI-Homebanking grundsätzlich zwei Verfahren: DDV und RDH.
Beim RDH-Verfahren generiert der Kunde selbst ein Schlüsselpaar bestehend aus privatem und öffentlichen Schlüssel und tauscht mit der Bank den öffentlichen Schlüssel aus (das ist das was du gerade versuchst). Der Kunde verschlüsselt danach alle Nachrichten mit dem öffentlichen Schlüssel der Bank und die Bank verschlüsselt mit dem öffentlichen Schlüssel des Kunden. Zum Entschlüsseln benutzt jeder seinen privaten Schlüssel.
Beim DDV-Verfahren bekommt man von der Bank einen Schlüssel. der auf Kunden und Bankseite gleich ist, d.h. es wird mit dem gleichen Schlüssel ver- und entschlüsselt. Dieser Schlüssel befindet sich im Regelfall auf einer Chipkarte.

Du solltest mal dringend prüfen, ob deine Sparkasse RDH unterstützt. Ansonsten ist die Meldung (die von OpenHBCI kommt) durchaus berechtigt, wenn auch zugegebenermaßen an dieser Stelle etwas irreführend. Ich glaube da müssen wir mal eine detailiertere Fehlermeldung auswerfen.

Beim DDV-Verfahren versucht MoneyPenny garnicht erst die öffentlichen Schlüssel abzuholen.

Unter http://www.hbci-zka.de/institute/institut_select.php gibt es die Möglichkeit zu prüfen welche Sicherheitsverfahren deine Bank anbietet.

Gruss, Marcel
peter_r
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2006
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 12.02.2006 - 23:09 Uhr  ·  #3
Hallo Marcel!

Meine Sparkasse unterstützt RDH-1. Insofern bringt mich Deine Antwort leider nicht weiter. Könnte es mir weiterhelfen, wenn ich zusätzlich zur IP-Adresse den Port angebe? Ich werde das einfach mal ausprobieren.

Gruß

Peter
peter_r
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2006
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 12.02.2006 - 23:43 Uhr  ·  #4
...nö, funktioniert auch nicht :(
tux-banker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 03 / 2005
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 13.02.2006 - 00:23 Uhr  ·  #5
Hallo Peter,

weicht deine Portnummer denn vom Standard-Port 3000 ab?
Ich habe gerade peinlicherweise feststellen müssen, dass wir
das Feld für die manuelle Portänderung in den neueren Versionen
von MoneyPenny garnicht mehr drin haben (wurde beim Umbauen
des Wizards scheinbar einfach vergessen). Das muss ich morgen
dringend wieder nachrüsten...
Insofern kannst du das mit dem Port ändern lange versuchen.
Wenn der Port abweicht kannst du aber immer noch manuell
die Datei /home/knoppix/moneypenny_data/openhbci.conf editieren
und dort den Port ändern.

Gruss, Marcel
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8236
Dabei seit: 08 / 2002
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 13.02.2006 - 15:19 Uhr  ·  #6
probiere mal unter dem Browser folgende Adresse:
http://hbci.gad.de:3000

wenn eine Server-Fehlermeldung zu sehen ist, dann ist der Port frei.

Gruß
Raimund
peter_r
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2006
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 00:17 Uhr  ·  #7
Hallo Marcel, hallo Raimund!

Der Standard-Port ist 3000, der Test hat jedenfalls die erwartete Fehlermeldung ergeben.

Ich hab auch grad mal nachgesehen, ob das Problem beim Router liegen kann, aber dessen Firewall ist deaktiviert.

Gruß

Peter
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 09:04 Uhr  ·  #8
Welche Sparkasse ist das? Es gibt nur wenige "Ausnahmen" die überhaupt mit RDH arbeiten...
Bremen und Hamburg fallen mir dabei immer zuerst ein.
tux-banker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 03 / 2005
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 10:56 Uhr  ·  #9
Hi Peter,

Zitat

Der Standard-Port ist 3000, der Test hat jedenfalls die erwartete Fehlermeldung ergeben.


Wenn das schonmal geklappt hast, solltest du über Port 3000 rauskommen. Was noch ganz wichtig ist: Ist Port 3000 auch der Port den deine Bank benutzt???? MoneyPenny hat im Einrichtungsdialog eine Maske mit der sich die Internet-Verbindung testen lässt. Wenn du statt der Standardeinstellung "www.google.de" mal die url des hbci-servers und den Port 3000 einträgst, kannst du da auch nochmal prüfen, ob du überhaupt zu deiner Sparkasse durchkommst.
Allein die Tatsache dass der Test auf Port 3000 beim GAD-Server (Volksbank) funktioniert, heisst ja nicht, dass deine Sparkasse auch über Port 3000 mit dir reden wird.


Zitat

Ich hab auch grad mal nachgesehen, ob das Problem beim Router liegen kann, aber dessen Firewall ist deaktiviert.


Wenn oben besagte Tests funktionieren, dürfte es nicht am Router liegen.
Ich würde allerdings die Firewall des Routers auf jeden Fall wieder einschalten, selbst wenn du mit der MoneyPenny-CD schon verdammt sicher bist.

...

Ansonsten müsstest du mir mal die Logmeldungen schicken, die MoneyPenny beim Verbindungstest ausgibt.

Unter /home/knoppix/moneypenny.log befindet sich eine Datei mit den Logdateien von MoneyPenny. Du kannst nach dem Verbindungstest in den Experteneinstellungen eine Konsole öffnen und die Datei per "cp /home/knoppix/moneypenny.log /mnt/floppy" auf eine Diskette kopieren und mir dann per Email schicken (bitte nicht posten, auch wenn das log bisher keine sensiblen daten enthalten dürfte).

Wenn du ein bißchen vertraut mit dem Lesen von Log-Dateien bist, kannst du das Problem dort vielleicht auch selber finden...

...
Zitat

Welche Sparkasse ist das? Es gibt nur wenige "Ausnahmen" die überhaupt mit RDH arbeiten...
Bremen und Hamburg fallen mir dabei immer zuerst ein.


Würde mich auch mal interessieren.

Gruss, Marcel
peter_r
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 02 / 2006
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 22:26 Uhr  ·  #10
Hallo zusammen!

1. Es ist die Sparkasse Bremen.
2. Der Verbindungstest mit dem HBCI-Server hat funktioniert.
3. Die Log-Datei habe ich gesichert, werde aber nicht richtig schlau daraus. Jetzt müssen wir nur noch Mail-Addis austauschen.

Danke für die Hilfe

Gruß

Peter
tux-banker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 03 / 2005
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 22:35 Uhr  ·  #11
Per PN raus!
tux-banker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 263
Dabei seit: 03 / 2005
Betreff:

Re: Fehlermeldung "Ambiguous customer specification"

 ·  Gepostet: 15.02.2006 - 23:45 Uhr  ·  #12
Hi Peter,

Das Problem steckt hier:

Zitat


Time to connect: 0
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (18) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (17) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (10) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (0d) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (18) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (7f) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (13) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (08) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (04) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (14) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (1d) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (0e) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (1a) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (1a) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (1e) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (0b) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (17) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (19) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (0d) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (1f) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (03) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (08) in type "AN", converting to SPACE
4:2006/02/15 21-11-29:gwen(3882):msgengine.c: 2848: Found a bad character (08) in type "AN", converting to SPACE
3:2006/02/15 21-11-29:gwen(3882):msgengine.c: 3502: Error parsing segment head
3:2006/02/15 21-11-29:(null)(3882):msgxml.cpp: 2389: Could not handle jobs
3:2006/02/15 21-11-29:(null)(3882):msgxml.cpp: 2659: Could not handle queue
4:2006/02/15 21-11-30:gwen(3882):msgengine.c: 2848: Found a bad character (1f) in type "AN", converting to SPACE
4:2006/02/15 21-11-30:gwen(3882):msgengine.c: 2848: Found a bad character (0e) in type "AN", converting to SPACE
4:2006/02/15 21-11-30:gwen(3882):msgengine.c: 2848: Found a bad character (1e) in type "AN", converting to SPACE
4:2006/02/15 21-11-30:gwen(3882):msgengine.c: 2848: Found a bad character (0a) in type "AN", converting to SPACE
4:2006/02/15 21-11-30:gwen(3882):msgengine.c: 2848: Found a bad character (1c) in type "AN", converting to SPACE
3:2006/02/15 21-11-30:gwen(3882):msgengine.c: 3502: Error parsing segment head
3:2006/02/15 21-11-30:(null)(3882):msgxml.cpp: 2389: Could not handle jobs
3:2006/02/15 21-11-30:(null)(3882):msgxml.cpp: 2659: Could not handle queue
Error: more than one job failed (1) at API::_handleBankQueue()
Detailed job results:
3:2006/02/15 21-11-30:(null)(3882):src/adminjobfactory.cpp: 68: Error in job
3:2006/02/15 21-11-30:(null)(3882):src/adminjobfactory.cpp: 68: Error in job
TCP connection closed by command.



Die Bank sendet scheinbar irgendwelche Zeichen, die OpenHBCI nicht versteht. Entsprechend werden die Antwort-Nachrichten der Bank
wohl nicht richtig verstanden. MoneyPenny hat daher keinen Bankschlüssel und meckert (zu Recht).
Da OpenHBCI nicht weiterentwickelt wird, könnte das ein zur Zeit noch ein echtes Problem sein.

Martin, der Autor von OpenHBCI und der AqBanking-Familie, weiss da sicherlich mehr drüber. (aqmaniac).

Aber: Um sonstige Ursachen auszuschließen, lösche mal bitte das money_penny-data-Verzeichnis auf dem USB-Stick und nimm eine
Neueinrichtung vor. Noch besser, versuch wenn möglich mal eine Einrichtung mit Diskette. Den Logs kann ich nämlich außerdem
entnehmen, dass MoneyPenny seinen Datensatz nicht ordentlich entschlüsseln konnte:

Zitat


Starting process: sudo mount /dev/uba1
mount: /dev/uba1 ist bereits eingehängt oder /mnt/uba1 wird gerade benutzt
mount: Laut mtab ist /dev/uba1 schon auf /mnt/uba1 eingehängt
Device line: /dev/uba1 /mnt/uba1 vfat rw,nodiratime,nosuid,nodev,uid=1000,gid=1000,fmask=0000,dmask=0000,codepage=cp437,iocharset=iso8859-1 0 0
Testfile: /mnt/uba1/moneypenny.tst
USB device found: /mnt/uba1
Failed to open iv file for data decryption: /mnt/uba1/moneypenny_data/iv.dat
Loading HBCI environment....
No Knoppix configuration available. Could not find: /mnt/uba1/moneypenny_data/knoppix.bf



Wenns Probleme mit dem USB-Stick gibt, könnte es auch sein, dass OpenHBCI nicht an seinen Datenbestand bzw. die Schlüsseldatei kommt.

Gruss, Marcel
Gewählte Zitate für Mehrfachzitierung:   0