Sicherheitsprofilwechsel

Volksbank verlangt ab 26.5. einen neuen Schlüssel

 
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 08.06.2009 - 13:50 Uhr  ·  #21
Hallo,

welche Volksbanken RDH-2 wann abschalten, kann ich nicht beantworten. Hierzu liegen mir keine Informationen vor.

Seit ein paar Tagen liegt mir die Spezifikation des neuen "RDH-10 Schlüsseldateiformates" vor. Dies werde ich in einer kommenden Version sicher noch implementieren, bis zum 15.6. wird es aber wohl noch nichts werden.

Alternativ ist es aber möglich bei der Bank eine neue Benutzerkennung zu organisieren und damit mit Subsembly Banking eine neue Schlüsseldatei auch mit RDH-10 Verfahren anzulegen. Allerdings mit einem anderen Schlüsseldateiformat.
stsoft
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 08.06.2009 - 14:23 Uhr  ·  #22
Vielen Dank,

nach einem Telefonat mit der Berliner Volksbank hat sich geklärt, das der offizielle RDH-1/RDH-2 abschalttermin erst der 15.9.2009 ist. Bis
Ab 16.5.2009 werden nur keine RDH-1/RDH-2 Schlüssel mehr aktiviert.
Eine Onlineumstellung auf RDH-10 z.B. mit DDBAC ist noch bis 15.9.2009 Möglich.

D.h. für alle betroffenen enteder noch schnell vorkher aktivieren bzw. aktivierte Schlüssel gut aufheben. Ab 15.9. ist dann aber definitiv RDH-10 pflicht.

Ich werden dann mal mit der Umstellung warten da ich mit einem DDBAC-Kompatiblen Schlüssel mehr Flexibilität besitze.

Vielen Dank.
sevenbit
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Freiburg
Homepage: sevenbit.cc
Beiträge: 14
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 23.06.2009 - 12:30 Uhr  ·  #23
Hallo zusammen,

nachdem ich gestern von StarMoney auf Subsembly umgestiegen bin und vorher noch meine Schlüssel in StarMoney aktualisiert habe, kann ich seit gerade eben nicht mehr synchronisieren o.ä. mit der Fehlermeldung 9330 Kundenschlüssel ungültig. Vor einer halben Stunde ging das noch.

Ich habe verschiedene Schlüssel-Dateien im .key-Format, jedoch scheint es als könnte ich die derzeit verwendete nicht mehr ändern, weil ich diese im Wallet gespeichert habe, oder gibt es eine Möglichkeit dazu? Ist das eine Einschränkung weil die Implementierung im Programm noch fehlt, oder hat das seine Gründe?

Was kann ich tun?

Vielen Dank schonmal im Voraus und liebe Grüße,

Marc
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 23.06.2009 - 14:47 Uhr  ·  #24
Hallo,

ich habe eben eine neue Version 3.0.19 veröffentlicht. Diese solltest Du zuerst installieren.

Die beschriebene Situation hört sich etwas verworren an. Deshalb würde ich vorschlagen zuerst alle Bankkontakte (die mit dem Problem zu tun haben) zu löschen und danach einen neuen Bankontakt mit der neuesten Schlüsseldatei zu erstellen. Mit der neuen Subsembly Banking Version sollte das Schlüsseldateiformat kein Problem mehr sein.

Als nächstes solltest Du dann die Zuordnung der Bankkontakte zu den einzelnen betroffenen Konten prüfen. Diese wird in den jeweiligen Kontoeinstellungen unter "Online Banking" vorgenommen.

Wenn es immer noch nicht klappt, einfach wieder melden.
sevenbit
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Freiburg
Homepage: sevenbit.cc
Beiträge: 14
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 23.06.2009 - 18:44 Uhr  ·  #25
Leider wohl genau 1 Tag zu spät.

Aus einem Protokoll habe ich folgende Zeile herausgefischt:

HIRMS:5:2:4+3050::Dieser Schluessel wird am 23.06 um 12.15 Uhr gesperrt'

Gestern um etwa 12:15 habe ich den Profilwechsel mit StarMoney durchgeführt, weil das ja mit Subsembly nicht ging. Heisst also hätte ich mir mit dem Umstieg bis heute Zeit gelassen, wäre mir der Umstand erspart geblieben. So ein Jammer... wenn ich jetzt tagelang kein Banking hab ist das fast schon eine Katastrophe!!

Reicht das eigentlich nicht, wenn ich die neue Version einfach "drüberinstalliere"? Hab ich nämlich gemacht, im Extras, Copyright wird aber immernoch die 3.0.18 angezeigt und es existiert kein Menüeintrag zum Schlüsselwechsel...

Danke trotzdem für den Support...
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 24.06.2009 - 08:37 Uhr  ·  #26
Hallo,

dass es zeitlich so knapp ist wusste ich nicht. Aber egal, Sie haben den Profilwechsel ja erfolgreich durchgeführt.

Es müsste reichen, die neue Version über die vorhandene zu installieren. Ich habe eben auch noch mal den Download überprüft, die neue Version ist wirklich vorhanden. Unter Copyright müsste die Version 3.0.19 erscheinen. Vielleicht war noch eine alte Version irgendwo im "Download-Cache"? Einfach noch mal versuchen.
sevenbit
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Freiburg
Homepage: sevenbit.cc
Beiträge: 14
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 24.06.2009 - 10:32 Uhr  ·  #27
Ja, nur leider ist wohl irgendwas bei dem Profilwechsel schief gelaufen, mit keiner der Schlüssel-Dateien kommt eine Verbindung zustande.

Werde wohl die INI-Prozedur wiederholen müssen.

Das mit dem Download-Cache kann sein, habe es mit einem anderen Browser heruntergeladen und es funktioniert. Danke!

Eine Frage noch: welche Schlüsselversion ist denn nun ideal? Meine Bank empfiehlt laut Protokoll RDH-10 weil vom BSI empfohlen. Mit welcher Stärke? 2048 Bit? Oder gleich 4096 weil "zukunftssicher"?

Viele Grüße...
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 24.06.2009 - 10:50 Uhr  ·  #28
Hallo,

wird denn die Schlüsseldatei erfolgreich eingelesen? Welche Fehlermeldung wird denn angezeigt? Vielleicht lässt sich das Problem doch lösen.

Subsembly Banking nimmt immer automatisch das höchste von der Bank unterstützte Sicherheitsprofil (in diesem Fall also RDH-10) und die längste von der Bank unterstützt Schlüssellänge. Diese orientiert sich laut HBCI Spezifikation an der Schlüssellänge der Bankschlüssel. Bei Volksbanken ist dies derzeit 1984 Bit. Die Schlüssellänge kann man auch im Expertenmodus nicht selbst einstellen.

Am Rande: Die meisten anderen Programme ignorieren die Spezifikation und generieren einfach 2048 Bit lange Kundenschlüssel. Das scheint bei den Volksbanken wohl auch zu funktionieren. Ich halte mich aber lieber an die Spezifikation.
sevenbit
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Freiburg
Homepage: sevenbit.cc
Beiträge: 14
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 24.06.2009 - 14:29 Uhr  ·  #29
Also ich bin jetzt mittlerweile bereits dabei mir eine neue Schlüsseldatei anzulegen. Der Bankschlüssel wurde auch erfolgreich abgerufen. Beim Übermitteln des Kundenschlüssels bzw. nach der Erzeugung des Chiffrierschlüssels kommt folgende Fehlermeldung: "Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt."

Dann soll ich auf Schließen klicken und kann das gleiche nicht erfolgreiche Procedere wiederholen.

Bin langsam echt am verzweifeln!!

Danke jedenfalls trotzdem!
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4450
Dabei seit: 11 / 2004
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 24.06.2009 - 16:50 Uhr  ·  #30
Hallo,

nicht verzagen. Ich habe eben einen neuen Build hochgeladen, mit dem klappt es bestimmt.

Sorry für die Umstände.
sevenbit
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Freiburg
Homepage: sevenbit.cc
Beiträge: 14
Dabei seit: 06 / 2009
Betreff:

Re: Sicherheitsprofilwechsel

 ·  Gepostet: 25.06.2009 - 16:39 Uhr  ·  #31
Danke, habe mir bereits mit StarMoney einen neuen Schlüssel erstellt, dieser funktioniert auch mit Subsembly...

Ein Tipp, um die Download-Cache-Problematik zu umgehen: Einfach einen neuen Dateinamen (z.B. mit Build-Nr.) vergeben. Mache ich auch bei CSS-Dateien so.

Oder: als Download-Link: xyz.exe?[aktueller timestamp]

Dann wird immer eine "frische" Datei vom Server geladen.
Gewählte Zitate für Mehrfachzitierung:   0