Postbank

Ist in der Version die ich benutze nicht änderbar. Ich habe aber auch keinerlei Veränderungen der Konfiguartion vorgenommen. Hat denn jemand ein Feedback der Postbank eingeholt?

Danke für Deinen fabelhaften Support! Das klappt!

Guten Morgen,

bei der RC4 Verschlüsselung wird ein 128 Bit langer Schlüssel verwendet. Bei AES könnte es ein 256 Bit langer Schlüssel sein. Theoretisch ist das schon sicherer, praktisch ist das aber nicht relevant. 128 Bit ist in jedem Fall mehr als genug. HBCI selbst verwendet für die Verschlüsselung nur das 2-Key-3-DES Verfahren mit einer Schlüssellänge von 112 Bit. So gesehen ist SSL mit RC4 sogar besser als die hauseigene HBCI Verschlüsselung.

Achtung: Bitte diese Schlüssellängen nicht mit RSA Schlüssellängen vergleichen, bei RSA ist das ganze noch mal alles ganz anders. RSA wird nur zum Schlüsselaustausch und zur Signatur verwendet.

Hallo Andreas,

Ich dachte, das Problem wäre gelöst, und war überrascht, dass dem nicht so ist.

Seit Oktober 2009 ist das Problem bei mir nicht mehr aufgetreten.
Habe folgende Einstellungen (Postbank Dortmund) Handy: HTC HD2
https://195.50.155.64/banking/hbci.do
Kommunikationsdienst: Automatisch, aber auch keine Probleme mit WinINet gehabt, welches ich damals einstellte und erst vor ein paar Tagen änderte, da ich ja Probleme mit dem Netbankzugang hatte.
Den Registry-Hack hatte ich damals auch ausprobiert und brachte ebenfalls den Erfolg.

Mit den obigen Einstellungen habe ich auch heute keine Zugangsprobleme.
Der Reg-Hack ist bei mir nicht nötig.

Ach ja, meine momentane .NETCF ist 3.5.9198.0

Wenn oder was ich noch testen soll, must Du mir sagen.
Bin so zufrieden mit Deiner Soft, dass ich mir nun auch die USB-Version zulegte.

Hallo Andreas,

ich habe ein HTC HD2 mit dem aktuellen ROM1.66 (kein Branding), davor hatte ich eines mit der 1.48 ROM (o2-branding)Version. Auf dem HTC mit dem 1.48 ROM hatte ich keine Probleme die Daten von der Postbank Stuttgart abzuholen. Doch bei dem neuen HTC mit dem ROM 1.66, war es nicht mehr möglich eine Verbindung zur Bank herzustellen. Lag eindeutig nicht am Post-Server, da ich das Banking-Modul an meinem IPAQ 6915 ausführen konnte.
Mit deinem Workaround funktioniert es jetzt auch auf dem HTC HD2 mit dem 1.66 ROM.
Übrigens ich habe CF 3.5 nicht installiert.

Gruß

Werner

@Laxxan Das neuerliche Postbankproblem gibt es erst seit ca. 8. Februar. Vor diesem Tag war es egal welche Windows Mobile/.NETCF Version man hatte.

Das .NETCF 3.5 sollte beim HD2 immer schon im ROM vorhanden sein. In Subsembly Banking wird unter "Copyright" die Windows CE und die .NETCF Version angezeigt.

Erst mal vielen Dank für Eure tatkräftige Unterstützung. Ich versuche mal ausführlich alles zusammenzufassen und zu erklären.

Bei der Einstellung "HTTP über WinINet" wird von mir das .NETCF bei der Verbindung und Übertragung praktisch umgangen. Ich mache in diesem Fall direkte Systemaufrufe zur so genannten WinINet.dll. Die WinINet.dll hat eine ganz eigene SSL-Implementierung unabhängig vom .NETCF. Bei dieser Einstellung sollte deshalb die .NETCF Version keine Rolle spielen. Nur die Windows CE Version spielt hier eine Rolle, da die WinINet.dll Teil des Windows CE Basisbetriebssystems (ja, ich meine wirklich Windows CE und nicht Windows Mobile) ist.

Bei der Einstellung ".NET über NETCF" wird von mir die Verbindung und Übertragung aus dem .NETCF verwendet, so wie es eigentlich immer sein sollte. Auch das .NETCF hat eine eigene SSL-Implementierung. Keine Ahnung wieso Microsoft meint auf einem System zwei unterschiedliche SSL-Implementierungen haben zu müssen, aber egal. Bei dieser Einstellung hängt das Funktionieren zu 100% von der .NETCF Version ab. Die Windows CE Version spielt hier wiederrum keine Rolle.

Leider hat es Microsoft geschafft in bestimmten Versionen in beide voneinander unabhängigen SSL-Implementierungen Fehler einzubauen die sich im Zusammenspiel mit dem Postbank-Server fatal auswirken.

Bei der Einstellung "Automatisch" wird eine interne Tabelle verwendet welche anhand der Zieladresse entscheidet ob nun WinINet oder NETCF verwendet wird. Wären beide SSL-Implementierungen von Microsoft fehlerfrei wäre das alles nicht nötig. So aber habe ich intern eine auf Erfahrung basierende Tabelle aus der hervorgeht mit welcher Zieladresse ich welche Implementierung nehmen muss damit das SSL klappt. Ist als Zielserver "https://hbci.postbank.de/banking/hbci.do" angegeben wird laut meiner Tabelle WinINet verwendet. Die Einstellung "Automatisch" entspricht somit der Einstellung "HTTP über WinINet".

Dank der Tests von bluescreen bin ich mir nun ganz sicher, dass zumindest der .NETCF SSL-Bug im .NETCF 3.5.9198 behoben wurde. Wäre toll, wenn Microsoft diese Version jedermann zum Download bereit stellen würde. Leider ist der offizielle Download noch immer die Version 3.5.7283.

Der WinINet SSL-Bug scheint hingegen auch im aktuellsten Windows CE das im HD2 läuft noch vorhanden zu sein. Mein neuer Work-Around scheint aber in diesem Fall zu greifen und das Problem zu lösen.

Nun zu meinem neuen WinINet-Workaround. Nach längerem suchen habe ich eine interne undokumentierte Funktion gefunden, mit der ich beeinflussen kann welche SSL Protokollversionen beim Verbindungsaufbau ausgehandelt werden können. Normalerweise wird zwischen Server und Client aus den Versionen SSL 2.0, SSL 3.0 und TLS 1.0 ausgehandelt. Genau der Teil des Verbindungsaufbaus geht aber schief und so kann keine Verbindung hergestellt werden. Ich setze nun intern über besagtes Hintertürchen zur WinINet SSL-Implementierung einen Parameter der dafür sorgt, dass ausschließlich SSL 3.0 versucht wird und keine komplizierte Versionsverhandlung stattfindet. Unter dieser Einstellung klappt dann auch die Verbindung zur Postbank. Diese Einstellung ist nicht in der Registry und betrifft nur das gerade laufende Programm, so dass andere Programme dadurch nicht beeinflusst werden sollten. Einziger Nachteil: Es ist ein undokumentiertes Hintertürchen das ich da verwende und es kann gut sein, dass es mit anderen Geräten oder Windows CE Versionen in die Hose geht. Aber allemal besser als gar keine Problemlösung.

@Caption FRAG:

Beim iPhone sagen Sie "There is an App for that"

Beim Windows Mobile sagt man "There is a Hack for that"

)

Hallo,
hatte seit einigen Monaten sporadisch Probleme mit Postbank Dortmund u. Karlsruhe. Manchmal war tagelang kein Kotakt möglich. Seit dem 9.2. gind nichts mehr. Benutze Vario V mit Wind. Mob. 6.1.
Ich habe gerade subsembly.com/beta/SubBankingSetup.exe installiert und bin sehr dankbar, daß nun wieder die Bankkontakte funktionieren.
Herzlichen Dank!
Gruß
Hermann

doppelt sorry