Hibiscus - RDH Chipcard

 
jg
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 01 / 2012
Betreff:

Hibiscus - RDH Chipcard

 ·  Gepostet: 23.01.2012 - 23:17 Uhr  ·  #1
Hallo,
ich habe in den bisher erstellten Threads gelesen, dass Hibiscus keine RDH Chipkarten unterstützt. Ist in absehbarer Zeit eine Unterstützung für RDH Karten geplant?

Danke für eure Hilfe
JG
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11254
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 24.01.2012 - 00:07 Uhr  ·  #2
Geplant ist es. Allerdings kann ich echt nicht absehen, ob und wann es mal eine Unterstuetzung dafuer geben wird. So richtig glaube ich nicht mehr dran. Inzwischen gibt es zeitgemaesse TAN-Verfahren wie chipTAN. Und der neue Personalausweis wird sicher auch irgendwann als Sicherheitsmedium verwendet werden koennen. Ich hab so die Vermutung, dass sich die klassischen HBCI-Chipkarten ueber kurz oder lang schlicht ueberlebt haben werden.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6246
Dabei seit: 02 / 2003
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 24.01.2012 - 08:06 Uhr  ·  #3
Zitat geschrieben von hibiscus
Und der neue Personalausweis wird sicher auch irgendwann als Sicherheitsmedium verwendet werden koennen.

Irgendwann!!..........vielleicht........
Ich wage eine andere Prognose: Bis der neue Personalausweis Flächendeckend als Sicherheitsmedium abgelöst hat, sind
- die heutigen RDH Chipkarten an ihre Grenze gestoßen und wir arbeiten schon seit Jahren mit völlig neuen Chipkartenverfahren.
- gibt es die mobile TAN (zumindest in der jetztigen Form) nicht mehr
- sind die jetztigen ChipTAN Verfahren min. 1 - 2 Generationen weiter
- spielt HBCI 2.2 keine Rolle mehr
- gibt es keine Kontonummer und Bankleitzahl mehr
.....
.....

Viele Grüße

Holger
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11254
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 24.01.2012 - 09:22 Uhr  ·  #4
Naja, auf welche Weise konkret sich die fehlende RDH-Karten-Unterstuetzung von Hibiscus irgendwann von allein erledigt, kann mir ja eigentlich auch egal sein ;)
Arsenal
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2012
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 10.02.2012 - 10:38 Uhr  ·  #5
Etwas seltsam ist das ja schon mit der RDH Chipkarte und hbci4java. Auf der Webseite von hbci4java gibt es ein Tool (chipcards4java-tests) welches bei mir wunderbar die ganzen Funktionalitäten meiner Volksbank RDH Karte überprüft - alle Tests werden erfolgreich absolviert.

Ich habe leider keinen Sourcecode dazu gefunden, habe mich ehrlich gesagt auch nicht durch die Spezifikationen des RDH Verfahrens durchgewühlt, kann daher nicht abschätzen wie schwer es ist mit einem funktionierendem Chipkarteninterface dann tatsächlich die Kontonachrichten zu verarbeiten.

Von dem her - schade, dass sich in der Richtung so wenig tut. Werd ich mich wohl mit einer der kommerziellen Lösungen abfinden (ich weiß, ich kann bei meiner Bank auch das von Hibiscus unterstützte Verfahren anfordern (vielleicht), möchte ich aber nicht)
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6246
Dabei seit: 02 / 2003
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 10.02.2012 - 10:56 Uhr  ·  #6
Da ist nichts Seltsames drann.
Die Informationen einer Chipkarte auslesen ist vergleichbar trivial. Damit bin ich aber noch keinen Schritt in Richtung Signatur mit den unterschiedlichsten RDH Profilen gekommen.

Viele Grüße

Holger
Arsenal
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2012
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 10.02.2012 - 12:55 Uhr  ·  #7
Vielleicht entstand ja nur der falsche Eindruck bei mir:

Test 1: auslesen der HBCI Daten der Karte (BLZ, user-ID, customer-ID etc.)
Test 2: Hash-Werte erzeugen (RIPEMD-160, SHA-1, SHA-256)
Test 3: Eine Signatur für eine Nachricht mit 300 'x' erstellen und überprüfen, mit unterschiedlichen Verfahren (PKCS#1-1.5 with SHA-1, PKCS#1-1.5 with SHA-256 and PKCS#1-PSS with SHA-256)
Test 4: Nachricht mit 24 'x' wird verschlüsselt und dann von der Karte entschlüsselt
Analysetool (basierend auf den Ergebnissen der Tests):
card supports RDH-3: YES
card supports RDH-5: YES
card supports RDH-6: YES
card supports RDH-7: YES
card supports RDH-8: YES
card supports RDH-9: YES

Da es schon so weit kommt, kam es mir halt so vor, als wäre der Schritt einer Implementierung nicht mehr so weit entfernt (was natürlich vorraussetzen würde, dass der Sourcecode oder eine entsprechende Bibliothek zur Verfügung gestellt werden müsste)
nobodz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 08 / 2012
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 31.07.2017 - 17:09 Uhr  ·  #8
Hallo!

Der Thread ist zwar schon deutlich älter, der Umstand der RDH Chipkarten umso weniger.



Mittlerweile tauchen in den Einstellungen von Hibiscus ja auch die Option

" RDH-Karte via PC/SC-Kartenleser "

auf.

Frage, hat das jemand aktuell lauffähig?

Genutzt wird eine Chipkarte der Volksbank.
Allerdings kommt weiterhin die Fehlermeldung

" Fehler 6A80: Falsche Daten "

Was bisher so zu verstehen war, das es sich um keine DDV Chipkarte handelt und Hibiscus RDH nicht versteht.

Na dann, bin mal gespannt.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11254
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 01.08.2017 - 10:35 Uhr  ·  #9
Der Support für die RDH-Karten in Hibiscus ist experimentell. Er stammt auch nicht von mir sondern von einem Hibiscus-User, der eine solche Karte nutzt und Programmierkenntnisse besitzt. Ich habe den Code in Hibiscus uebernommen, kann aber mangels einer solchen Karte nicht selbst testen. Bei ihm funktionierte es wohl aber. Ich glaube, es war auch eine Volksbank-Karte - allerdings weiss ich nicht, welcher Typ genau. Auf jeden Fall muss die Karte bereits initalisiert sein.
nobodz
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 08 / 2012
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 08.08.2017 - 11:19 Uhr  ·  #10
Mir hat man mitgeteilt, das die Fiducta/Gad vorhat über kurz oder lang alle Zugänge per Signaturdatei abzuschalten und weiterhin nur auf die Chipkarte zu setzen.

Das würde bedeuten, das bestimmt so einige in Zukunft vor einem Problem stehen.

Würde es helfen, wenn ich eine Chipkarte ( inklusive Lesegerät) bereit stelle?

Die Karte ist bereits initalisiert.

Natürlich einfach mal so um sich das anzuschauen, ohne irgend ein muss einer Lösung.
Das auch über einen längeren Zeitraum.

Schöne Grüße
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11254
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 08.08.2017 - 11:30 Uhr  ·  #11
Zitat geschrieben von nobodz

Würde es helfen, wenn ich eine Chipkarte ( inklusive Lesegerät) bereit stelle?
Die Karte ist bereits initalisiert.


Danke fuer das Angebot. Aber das wuerde sicher nicht viel bringen, da die Spezifikationen hierzu ja gar nicht oeffentlich zugaenglich sind. Siehe hierzu auch der Parallel-Thread weiter unten:
http://www.onlinebanking-forum…real133788

Bitte das Thema eher dort fortsetzen - wir haben das hier sonst doppelt.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 54
Beiträge: 6246
Dabei seit: 02 / 2003
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 08.08.2017 - 11:45 Uhr  ·  #12
Zitat geschrieben von nobodz

Mir hat man mitgeteilt, das die Fiducta/Gad vorhat über kurz oder lang alle Zugänge per Signaturdatei abzuschalten und weiterhin nur auf die Chipkarte zu setzen.

Mit der Fiducia & GAD It AG hat das nichts zu tun, sondern das wird -nach aktuellem Stand- eine Vorgabe aus der Regulatorik im Rahmen der PSD/2
Die PSD/2 fordert eine starke Kundenauthentifizierung. Diese ist mit einer Schlüsseldatei nicht herzustellen.
Wenn sich an den noch offenen sogenannten "Regulatory and Implementing Technical Standards" nichts elementares ändert, wird die Schlüsseldatei mit dem Gültigwerden der PSD/2 verschwinden -> völlig egal für welche Bank!

Zitat geschrieben von nobodz

Das würde bedeuten, das bestimmt so einige in Zukunft vor einem Problem stehen.
Würde es helfen, wenn ich eine Chipkarte ( inklusive Lesegerät) bereit stelle?

Wenn ich auf irgendwas wetten dürfte, dann würde ich darauf wetten, das hibiscus mit der Umsetzung der PSD/2 Anforderungen bei den PIN/TAN Verfahren genug ausgelastet sein wird. Das Thema moderne RSA Karte (es ist keine RDH Karte) ist deutlich komplexer, da hier unterschiedliche RDH und RAH Profile existieren, die neben der unterschiedlichen Verschlüsselung (Triple DES vs AES) auch noch mit und ohne Zertifikate funktionieren und die Zertifikate in den Dialogen auch noch unterschiedlich genutzt werden und die Zertifikate auch noch unterschiedlcihe Qualitäten haben.
Und wenn es bei den PSD/2 Vorgaben bleibt, kommt noch erschwerend hinzu, dass die Visualisierung im Secoder auch noch zwingend erforderlich sein wird

Wenn da nicht wirklich jemand KnowHow und Spaß an einer Chipkartenumsetzung in hibiscus hat würde ich eher vermuten, dass die Chipkarte in hibiscus aussterben wird.
Ist aber nur meine ganz persönliche Einschätzung.

Viele Grüße

Holger
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11254
Dabei seit: 03 / 2005
Betreff:

Re: Hibiscus - RDH Chipcard

 ·  Gepostet: 08.08.2017 - 12:51 Uhr  ·  #13
Zitat geschrieben von Holger Fischer

Wenn ich auf irgendwas wetten dürfte, dann würde ich darauf wetten, das hibiscus mit der Umsetzung der PSD/2 Anforderungen bei den PIN/TAN Verfahren genug ausgelastet sein wird. Das Thema moderne RSA Karte (es ist keine RDH Karte) ist deutlich komplexer, da hier unterschiedliche RDH und RAH Profile existieren, die neben der unterschiedlichen Verschlüsselung (Triple DES vs AES) auch noch mit und ohne Zertifikate funktionieren und die Zertifikate in den Dialogen auch noch unterschiedlich genutzt werden und die Zertifikate auch noch unterschiedlcihe Qualitäten haben.
Und wenn es bei den PSD/2 Vorgaben bleibt, kommt noch erschwerend hinzu, dass die Visualisierung im Secoder auch noch zwingend erforderlich sein wird


Vielen Dank für den informativen Überblick!

Zitat geschrieben von Holger Fischer

Wenn da nicht wirklich jemand KnowHow und Spaß an einer Chipkartenumsetzung in hibiscus hat würde ich eher vermuten, dass die Chipkarte in hibiscus aussterben wird.
Ist aber nur meine ganz persönliche Einschätzung.


Meine persönliche Meinung: Vielleicht ist das auch besser so. Der damit verbundene Aufwand, all die Varianten von Chipkarten und deren Verfahren zu unterstützen (noch dazu, wo zu einem guten Teil davon die Spezifikation noch nicht mal oeffentlich einsehbar ist), steht in keinem Verhaeltnis zum Nutzen bzw. der Anzahl von Usern, die das dann nutzen wuerden. Mit den derzeitigen TAN-Verfahren haben wir aus meiner Sicht hinreichend sichere und technisch deutlich weniger komplexe Alternativen - die noch dazu bei den Banken eine viel bessere Abdeckung/Unterstuetzung haben.
Wenn es bei den Chipkarten *einen* gemeinsamen Standard gaebe, der sich vielleicht idealerweise sogar auf die im neuen Personalausweis verfuegbaren Moeglichkeiten stuetzen wuerde, dann wuerde das Problem aus meiner Sicht als eher loesbar darstellen.
Gewählte Zitate für Mehrfachzitierung:   0