Probleme mit HBCI PIN&TAN Zertifikaten

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8205
Dabei seit: 08 / 2002
Betreff:

Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 13:11 Uhr  ·  #1
Offensichtlich sind bei einigen Homebanking-Programmen die Zertifikate für das HBCI-PIN/TAN Interface abgelaufen.

Ein Update sollte dieses beheben.

Betroffen sind:

PROFIcash und Homecash (light) in der Verison 7.0.
Das Update auf die Version 7.1 sollte das Problem beheben (Infos dazu unter phpBB2/viewtopic.php?t=199 )

Frage@mike64:
Welche Version eurer Soft war noch betroffen?
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 14:13 Uhr  ·  #2
Sind von den abgelaufenen Zertifikaten in Home-/Proficash alle Banken mit HBCI-PIN/TAN betroffen?

/edit:
Die SI hat bei uns am 29.12. ein Rundschreiben veröffentlicht, danach sollte ein Root-Zertifikat der altbekannten Fa. Verisign ablaufen.
Insbesondere sollten davon ältere Browser bei Zugriff auf unsere Internet-Systeme Probleme bekommen.

Ich denke dasselbe trifft auch auf nicht aktuelle Programme beim Zugriff über HBCI-PIN/TAN (SSL) zu.
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 14:14 Uhr  ·  #3
hallöchen,

bei uns ist nur s-connect 5.0 (adi-soft) betroffen. ist aber kein grosses problem, da wir die soft bereits abgekündigt hatten und die kunden grösstenteils auf starmoney umgestellt haben. nur ein paar hartnäckige wollten s-connect bis zum bitteren ende nutzen...
das ende kam schneller als erwartet ! :lol:

gruss

michael
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 14:45 Uhr  ·  #4
Noch was neues:

SFirm32 kann selbst in der neuen Version, zumindest heute, über HBCI-PIN/TAN nicht auf Voba Konten der GAD-Institute zugreifen.

Die BIVG spricht von generellen Problemen der GAD heute im Bereich HBCI und einem möglichen Austausch des Serverzertifikates. Genauere Infos seien nicht zu bekommen...

Kann das jemand so bestätigen, warum werden Programmhersteller nicht über Zertifikatsaustausch informiert? Vielleicht ist es ja auch was anderes....

/edit:
Komischerweise kriege ich mit SM3.0 trotz gekündigtem Support der Version aber Umsätze über das Voba Konto... jetzt Frage ich mich allerdings wer da in den Schlaf der Gerechten verfallen ist :lol:
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8205
Dabei seit: 08 / 2002
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 15:23 Uhr  ·  #5
Zitat geschrieben von Captain FRAG
Die BIVG spricht von generellen Problemen der GAD heute im Bereich HBCI und einem möglichen Austausch des Serverzertifikates. Genauere Infos seien nicht zu bekommen...

Kann das jemand so bestätigen, warum werden Programmhersteller nicht über Zertifikatsaustausch informiert? Vielleicht ist es ja auch was anderes....


ich denke, es ist nicht der Server, sondern die Zertis in der Homebanking-Software. Schaltet man nämlich das Systemdatum des Rechners auf Dezember, dann klappt die Datenübertragung wieder...
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 08.01.2004 - 16:24 Uhr  ·  #6
hallöchen,

habe grade mit omikron telefoniert, um in erfahrung zu bringen, ob uns mit mc light ähnliche probleme in's haus stehen (könnten).
antwort: alle programme, die auf dem datadesign-kernel aufbauen, nutzen die verschlüsselung des browsers. schlimmstenfalls kann also das browserzertifikat ablaufen. und da sind die rechenzentren angeblich serverseitig in der pflicht, die zertis gültig zu halten.
eventuell könnten probleme bei nutzung des ms ie 5.5 auftauchen, sodass ein update auf eine 6er-version sinnvoll wäre.
soweit die auskunft von omikron !

gruss

michael
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 09.01.2004 - 09:11 Uhr  ·  #7
Für SF32 steht ein Update des entsprechenden Zertifikats für die GAD bereit. Das Zertifikat sollte automatisch vor einer Übertragung geladen werden, ansonsten bitte über "Extra->Optionen" Karteikarte Administrator unten rechts den Button "Update starten" auswählen. Eine Version H oder besser ist dazu erforderlich.

Es handelt sich dabei nicht um ein echtes Programmupdate, sondern es werden lediglich neue Zugangsdaten abgefragt (HBCI Server Adressen, Zertifikate, PIN/TAN Umstellungstermine etc.).
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 09.01.2004 - 09:23 Uhr  ·  #8
moin, moin,

seit heute haben auch unsere mc light kunden probleme mit den gad-konten.
schon die kontaktsynchronisation scheitert mit dem hinweis, das zertifikat
sei noch nicht oder nicht mehr gültig.
wenn man sich das zerti anzeigen lässt, sieht man ein gültigkeitsdatum von
april 2003 bis april 2004 (??). eigenartig !
wenn man bei der nachfrage, ob man die site trotzdem besuchen möchte, "ja" anclickt, funktioniert auch die umsatzabfrage.

gruss

michael
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8205
Dabei seit: 08 / 2002
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 12.01.2004 - 17:07 Uhr  ·  #9
Die abgelaufenen GAD-HBCI-Zertis sollen sich jetzt über den Server aktualisieren lassen, wenn das Homebanking-Programm dies unterstützt.

Hat dies schon jemand erfolgreich testen können?
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 12.01.2004 - 17:58 Uhr  ·  #10
Hallo Ray,

die Frage ist jetzt, wie die GAD das technisch umgesetzt hat. Bei den Zertifikaten der SI für HBCI-PIN/TAN setzt die SI z.B. ein ähnliches Verfahren ein. Dort sollen ebenfalls diverse Kundenprodukte updatebar sein, so wie ich das verstehe handelt es sich dabei aber um die Programme, die die Verschlüsselung des Browsers nutzen. Die Zertifikate im Browser können offensichtlich von einer dazu berechtigten Stelle remote aktualisiert werden. Einschränkungen gint es dabei bei genau einer Version des IE 5 unter WIN98SE und auch nur dort. Ältere Browser als z.B. der IE5 sind natürlich raus, aber wer setzt die noch ein?

Starmoney z.B. nutzt ein eigenes Verschlüsselungsmodul, die neuen GAD Zerfifikate sind aber schon länger enthalten.SF32 zieht sich die Zertifikate noch vor der Kontaktaufnahme zum HBCI System direkt von einem Updateserver der BIVG (mit Fiewall gecheckt, die Dinger kommen von einen Server aus Hannover).

Einen HBCI GVV zum Zerti-Austausch wird es mit an Sicherheit grenzender Wahrscheinlichkeit nicht geben....
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8205
Dabei seit: 08 / 2002
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 12.01.2004 - 18:47 Uhr  ·  #11
Ich glaub´genauso sieht es aus, Captain.

Der Server aktualisiert wohl nur die Zertifikate, die über die Browserverschlüsselung verwenden werden.

Starmoney funktionierte eh´ bereits und Programme, die auf dem PPI_Kernel basieren, wie *cash müssen eben upgedatet werden. Diese Updates liegen dafür allerdings auch schon einige Monate vor.

Genau die alten Versionen des IExplorers sind übrigens wohl auch ein häufiger Grund dafür, dass die Updatefunktion aus Home und Proficash heraus nicht möglich ist.
Bratwurst
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 12.01.2004 - 19:07 Uhr  ·  #12
Hallo,

Zitat
Der Server aktualisiert wohl nur die Zertifikate, die über die Browserverschlüsselung verwenden werden.

Genauso ist es. Das bedeutet auch, dass die DDBAC-Programme (win-data, Quicken, WISO Mein Geld etc.) keine Probleme haben, da sie darauf aufsetzen.

Zitat
Starmoney funktionierte eh´ bereits und Programme, die auf dem PPI_Kernel basieren, wie *cash müssen eben upgedatet werden. Diese Updates liegen dafür allerdings auch schon einige Monate vor.

Yep, SM bzw. der StarFinanz-Kernel scheint es ähnlich zu machen wie die PPI-Kernel basierenden Produkte, nämlich selbst die Zertifikate zu verwalten.

Zitat
Genau die alten Versionen des IExplorers sind übrigens wohl auch ein häufiger Grund dafür, dass die Updatefunktion aus Home und Proficash heraus nicht möglich ist.

Nicht ganz richtig. Das Problem ist ganz einfach, dass es immer noch Systeme gibt, die nicht die 128-Bit-Verschlüsselung beherrschen. Diese wird aber auf den Update-Servern vorausgesetzt, so dass ein Kommunikationsversuch mit geringerer Verschlüsselungsstärke schlicht abgewiesen wird.
I.d.R. können betroffene Kunden auch die Updates in Form von EXE-Dateien nicht laden (zumindest nicht mit dem IE), da diese auf dem gleichen Server liegen.
Dumm nur, wenn diese Kunden einen modernen "Nicht-M$-Browser" nutzen (NS 7.x, Mozilla, Opera etc.), weil die nämlich ihre eigenen Routinen zur Verschlüsselung mitbringen und dann das laden der EXE-Files natürlich funktioniert...

Gruß
BW
trompeter
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 03 / 2004
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 10.03.2004 - 17:56 Uhr  ·  #13
Hallo,
nachdem ich heute etliche Telefonate mit Verisign und der KD-Bank hatte und mir keiner so richtig helfen konnte, fand ich euch :)

Zitat
Der Server aktualisiert wohl nur die Zertifikate, die über die Browserverschlüsselung verwenden werden.

Zitat
Genauso ist es. Das bedeutet auch, dass die DDBAC-Programme (win-data, Quicken, WISO Mein Geld etc.) keine Probleme haben, da sie darauf aufsetzen.


Das stimmt eben nicht. Ich habe Probleme mit einem nicht mehr gültigen Zertifikat (abgelaufen am 8.1.2004) und WISO Mein Geld 5 Prof.
Wenn ich auf "Ja" drücke, funktioniert alles - obwohl ein eigenartiges Gefühl bleibt...
Laut Verisign ist das "Zwischenzertifikat" agbelaufen. Das Hauptzertifikat ist noch gültig. Bis April 2004. Spätestens da müsste der Webmaster das Zertifikat auktualisieren lassen.
Warten wir solange??
Gruß Michael
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8205
Dabei seit: 08 / 2002
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 10.03.2004 - 20:10 Uhr  ·  #14
Zitat geschrieben von trompeter
Das stimmt eben nicht. Ich habe Probleme mit einem nicht mehr gültigen Zertifikat (abgelaufen am 8.1.2004) und WISO Mein Geld 5 Prof.


Hallo Michael,
bist du sicher, das nicht die Zertifikate aus dem Explorer verwendet werden? Die Version von Wiso hätte dann nämlich keine Bedeutung.
Welche Browserversion setzt du denn ein?
Gruß
Raimund
trompeter
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 03 / 2004
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 10.03.2004 - 21:44 Uhr  ·  #15
Hallo Raimund,
Browser ist der IE 6.0.2800.1106...

Ein Bild des Zertifikates könnte ich mit veröffentlichen - geht das?
Gruß Michael
MrNett
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003
Betreff:

Re: Probleme mit HBCI PIN&TAN Zertifikaten

 ·  Gepostet: 11.03.2004 - 10:13 Uhr  ·  #16
Hallo,

bei dem Zertifikat handelt es sich um ein Browser-Zertifikat von der Firma Verisign!!!!!! Macht mal nen Update. Danach funzt es wieder!

Cu
Gewählte Zitate für Mehrfachzitierung:   0