falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 
mstcoe
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 16
Dabei seit: 06 / 2007
Betreff:

falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 18.02.2009 - 22:05 Uhr  ·  #1
Hallo,

ich benutzte schon lange und zufrieden die Hibiscus-Homebanking Software mit meinem Volksbank-Konto.

Nach der Umstellung bei meinem Bruder von Home-Cash-Light auf Hibiscus, ist es mir leider nicht möglich dort eine neue Schlüsseldatei mit FinTS 3.0 zu erstellen.

HBCI 2.20 wird laut Info der Bank im Mai 2009 eingestellt und deshalb sollte nur noch FinTS 3.0 benutzt werden.

Für das Konto wurde ein neuer Zugang mit neuer Benutzerkennung eingerichtet. Der Brief der Bank enthält die Hashwerte für HBCI 2.20 und FinTS 3.0.

Komischerweise wird bei der Erstellung des Schlüssel in FinTS 3.0 bei der Übertragung des Hashwertes der Bank nicht der Wert für FinTS 3.0 angezeigt,
sondern der korrekte Wert für HBCI 2.20.

Dieser kann natürlich nicht bestätigt werden und die Erstellung des Schlüssels klappt dann nicht.


Benutzt wird die aktuelle Hibiscus 1.9 Software und die dazugehörige Jameica Version.


Bin leider etwas ratlos und würde mich über Unterstützung bei dem Problem freuen.

Vielen Dank
Gruß Martin
AlMundi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Boizenburg/Elbe
Beiträge: 13
Dabei seit: 02 / 2005
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 19.02.2009 - 11:16 Uhr  ·  #2
Moin,

bestätige mal einfach den Schlüssel für HBCI 2.20 und schaue, was dann
passiert.
Volksbanken in Norddeutschland, die der Rechenzentrale GAD angeschlossen sind, akzeptieren seit Ende 2008 nur noch lange HBCI-Schlüssel nach HBCI/FinTS 3.0.

Leider hat die GAD wohl beim Ausdruck der HASH-Werte der Bank die Bezeichnung der Felder noch nicht geändert.

Also einfach mal bestätigen. Wenn Dein Schlüssel nicht passend ist, kommt dann eine entsprechende Fehlermeldung - ansonsten hat es geklappt. :)


Gruß
Christian
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10877
Dabei seit: 03 / 2005
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 19.02.2009 - 11:16 Uhr  ·  #3
mstcoe
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 16
Dabei seit: 06 / 2007
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 19.02.2009 - 18:45 Uhr  ·  #4
So, ich hab jetzt mal den Schlüssel mit FinTS 3.0 erstellt und den Hashwert für HBCI 2.20 bestätigt.

Hat soweit ohne Fehlermeldung geklappt inkl. Erstellung des INI-Briefs.

Ich hab jetzt allerdings ein schlechtes Gefühl den INI-Brief mit dem falsch bestätigten Schlüssel an meine Bank zu schicken und zu hoffen das es dann funktioniert.

Kann man anhand des DEBUG-Log (hab ich mitlaufen lassen) sehen ob die Erstellung eines FinTS 3.0 Schlüssel ordnungsgemäß abgelaufen ist?


@AlMundi
Was meinst Du mit
Zitat

Leider hat die GAD wohl beim Ausdruck der HASH-Werte der Bank die Bezeichnung der Felder noch nicht geändert.

es gibt ja auf dem Brief einen kürzeren HASH-Wert für HBCI 2.2 und einen fast doppelt so langen für FinTS 3.0.

Gibt es jetzt zwei HASH-Werte für FinTS 3.0, einmal lang einmal kurz?

Danke schon mal und Gruß
Martin
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 20.02.2009 - 10:23 Uhr  ·  #5
Hi Martin,

Du brauchst kein schlechtes Gefühl haben! Die Volksbanken und Raiffeisenbanken erlauben keine Einreichung per HBCI 2.2 mehr, da hier bereits die Abschaltung der alten Verfahren begonnen wurde. Ende Mai wird das erste Rechenzentrum HBCI 2.x komplett abgeschaltet haben und bis zum Herbst sollen die restlichen Banken folgen.
Wie AlMundi es schon geschriben hat: Die Bezeichnung HBCI 2.20 auf dem Ini Brief ist falsch! Richtig ist, dass der Hashwert zum RDH 2 Profil unter FiNTS 3.0 gehört, während der zweite Hashwert zum RDH 10 Profil unter FinTs gehört.
Der Unterschied liegt hier im verwendeten Verfahren zur Hashwertberechnung und in der Länge der Bankschlüssel. Daher auch unterschiedliche Längen der Hashwerte.

Gruß

Holger
AlMundi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Boizenburg/Elbe
Beiträge: 13
Dabei seit: 02 / 2005
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 20.02.2009 - 10:52 Uhr  ·  #6
Holger war schneller, das liegt daran, wenn man einen Text anfängt und dann ein Kundenrelefonat "dazwischen kommt".... ;-)

@mstcoe

Probiere es doch einfach aus, wenn der Schlüssel nicht "heil" bei der Bank angekommen ist und die Mitarbeiter Deinen Schlüssel freischalten können, hat es nicht geklappt, dann hast Du ein anderes Problem.

Auch wenn es "blöd" klingt, einfach testen.... ;-)
Ein Sicherheitsrisiko besteht nicht.

Leider hat die GAD wohl beim Ausdruck der HASH-Werte der Bank die Bezeichnung der Felder noch nicht geändert.

Zitat geschrieben von mstcoe
Gibt es jetzt zwei HASH-Werte für FinTS 3.0, einmal lang einmal kurz?


Vom Prinzip her JA; und die haben es einfach "verbaselt", die Bezeichnungen zu ändern :evil:

Es gibt bei den Schlüsseln verschiedene Ausbaustufen mit entsprechenden Längen. Je nach dem, was Du erzeugt hast und mit der Bank austauschst.

Gruß
Christian
mstcoe
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 16
Dabei seit: 06 / 2007
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 20.02.2009 - 17:08 Uhr  ·  #7
Jetzt noch mal zur Aufklärung,

nach Rücksprache mit der Bank wurde tatsächlich auf dem Brief die Bezeichnungen nicht geändert.
HBCI 2.20 soll der HASH-Wert für FinTS 3.0 RDH 2 sein und
FinTS 3.0 soll dann nach Auskunft des Mitarbeiters so eine Art FinTS 4 RDH 10 sein.

Werde den erstellten INI-Brief nun bei der Bank einreichen und erwarte eine reibungslose Funktion nach Freischaltung.

Wenns läuf kommt noch eine kurze Rückmeldung von mir!

Danke an alle Beteiligten und schönes Wochenende noch.

Gruß
Martin
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6205
Dabei seit: 02 / 2003
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 20.02.2009 - 19:21 Uhr  ·  #8
Hi Martin,

der zweite Hash ist, wie schon geschrieben keine Art FinTS 4,
sondern eben RDH 10 Profil, was etwas über die Mindestschlüssellänge und über die verwendeten Verfahren zu Bildung der Signatur und des Hashwertes aussagt. RDH 10 gibt es unter FinTS 3, wie auch unter FinTS 4 (genau wie die anderen RDH Profile auch!)

Gruß

Holger
mstcoe
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 16
Dabei seit: 06 / 2007
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 03.03.2009 - 20:42 Uhr  ·  #9
Hallo noch einmal,

Zitat
Wenns läuf kommt noch eine kurze Rückmeldung von mir!


jetzt etwas später die versprochene Rückmeldung.

Schlüsselerstellung, Übermittlung zur Bank und Anlegen der Konten aus dem Sicherheitsmedium hat alles super funktioniert.
War halt alles ein Mißverständnis mit der Bank und mit den richtigen Infos hätte es sofort unter Hibiscus geklappt.

Beim Abrufen der Kontoumsätze fragte dann Hibiscus jedes Mal nach dem verwendeten Sicherheitsverfahren (HBCI oder FinTS),
was allerdings in den Einstellungen für den Schlüssel dauerhaft gespeichert werden konnte.

Jetzt läuft alles zur vollsten Zufriedenheit!

Gruß
Martin
volvodidi
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 16
Dabei seit: 03 / 2009
Betreff:

Re: falscher Hashwert bei Schlüsselerstellung mit FinTS 3.0

 ·  Gepostet: 15.03.2009 - 08:57 Uhr  ·  #10
Hi,

schön das das so klappt, in meinem INI-Brief ist der Fehler auch drin, hier ist auch der Hashwert der passt mit HBCI 2.2 bezeichnet.
Werd dann die Woche sehen ob es geklappt hat.

Gruß
Dieter
Gewählte Zitate für Mehrfachzitierung:   0