Fehler beim Testen des Sicherheits-Mediums / HBCI

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 14:04 Uhr · #1

Werte Forum Nutzer,
seit drei Tagen habe ich folgende Schwierigkeiten mit meinem Sparkassenkonto.

Zitat

03.02.2012 11:40:06] Teste Sicherheits-Medium...
[03.02.2012 11:40:06] open ddv passport
[03.02.2012 11:40:06] jni lib: /usr/share/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
[03.02.2012 11:40:06] ctapi driver: /usr/lib/libctapi-cyberjack.so.2.3.6
[03.02.2012 11:40:06] port: COM2/USB2 [ID: 1]
[03.02.2012 11:40:07] ctnumber: 0
[03.02.2012 11:40:07] biometrics: false
[03.02.2012 11:40:07] soft pin: true
[03.02.2012 11:40:07] entry index: 1
[03.02.2012 11:40:07] Bitte legen Sie die Chipkarte in das Lesegerät
[03.02.2012 11:40:09] HBCI-Chipkarte wird ausgelesen.
[03.02.2012 11:40:09] writing wallet file /home/fritz/.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2 via RSAEngine
[03.02.2012 11:40:09] reading wallet file /home/fritz/.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2_3833694907860405012 via RSAEngine
[03.02.2012 11:40:10] Fehler beim Testen des Sicherheits-Mediums.
[03.02.2012 11:40:10] Aufgetretene Fehlermeldungen:
[03.02.2012 11:40:10] Fehler beim Testen des Sicherheits-Mediums.
[03.02.2012 11:40:10] -----------------------------
[03.02.2012 11:40:10] error while opening chipcard; nested exception is:
[03.02.2012 11:40:10] kann kein Passport des Typs DDV instanziieren
[03.02.2012 11:40:10] kann kein Passport des Typs DDV instanziieren
[03.02.2012 11:40:11] Chipkarten-Fehler
[03.02.2012 11:40:11] can not load ctapi lib /usr/lib/libctapi-cyberjack.so.2.3.6 - ret=0 response=69 82 (security status not satisfied)
[03.02.2012 11:40:11] -----------------------------

Ich lese aus diesem log Text folgendes:
*Es gibt einen Fehler des Sicherheits-Mediums = HBCI Karte der Sparkasse
*Es kann kein "kann kein Passport des Typs DDV instanziieren" hiermit kann ich nichts anfangen.
Die Gespräche mit dem Support der Sparkasse ergaben für mich keinen klaren Ansatzpunkt. Einige der Mitarbeiter schlossen auf eine defekte HBCI Karte, andere machten den ReinerSCT cyberJack für den veranwortlich. Von seitens der Sparkasse ist nicht ersichtlich das auf den Server zugegriffen wird, sagt der Mitarbeiter aus dem Rechenzentrum.

Hier die Ausgabe der Konsole / cyberjack

Zitat

Distribution: Ubuntu squeeze/sid
System: Linux, 2.6.32-37-generic, #81-Ubuntu SMP Fri Dec 2 20:35:14 UTC 2011, i686
Treiberdatei: /usr/lib/libctapi-cyberjack.so
Treiberversion: 3.3.6.0
PC/SC Interface
Dienst ist nicht verfuegbar.
CTAPI Interface
Leser cyberJack pinpad(a) an 002:002 (vendorid="0c4b", productid="0300")
Ergebnis des Lesertests:
- Geraetedatei ist: /dev/bus/usb/002/002
- die Geraetedate existiert
- Dateirechte: Rechte=660, Besitzer=0, Gruppe=124
- Dateibesitzer: root
- Dateigruppe: cyberjack
- der ausfuehrende Benutzer hat alle noetigen Rechte
PID : 0300
HW-Mask : 00000101 ( ICC1 keypad)
Product : cyberJack pinpad(a)

die Abfrage auf der Konsole mit cjgeldkarte zur HBCI

Zitat

fritz@SFirm:~$ cjgeldkarte
Current account balance: 0000.00

Die Abfrage mit cyberjack liefert folgendes Testergebnis:

Zitat

fritz@SFirm:~$ cyberjack
BEGIN: ermittle Distribution (0/6)
END : ermittle Distribution (1/6) [OK]
BEGIN: ermittle Systeminformationen (1/6)
END : ermittle Systeminformationen (2/6) [OK]
BEGIN: ermittle Gruppeninformation (2/6)
END : ermittle Gruppeninformation (3/6) [OK]
BEGIN: ermittle laufende Dienste (3/6)
END : ermittle laufende Dienste (4/6) [OK]
BEGIN: ermittle installierten Treiber (4/6)
END : ermittle installierten Treiber (5/6) [OK]
BEGIN: ermittle und teste angeschlossene Leser (5/6)
END : ermittle und teste angeschlossene Leser (6/6) [OK]

Es wurden 3 Dateien im aktuellen Verzeichnis angelegt:
- cyberjack-report.log: Enthaelt die Ergebnisse der Tests
- cyberjack-hints.log : Enthaelt moeglicherweise Hinweise
zu gefundenen Problemen und deren
Behebung.
- cyberjack.xml : Enthaelt die Testergebnisse in fuer
den Support aufbereiteter Form.
Bitte senden Sie bei Problemen die Datei "cyberjack.xml"
an den Linux-Support von Reiner SCT.

fritz@SFirm:~$

Mit der gesamten Umgebung habe ich die letzten Monate reibungslos gearbeitet. Ich kann mir nicht erklären wo durch diese Veränderung hervorgerufen sein könnte. Dazu kommt das ich zwei ReinerSCT cyberJack Kartenleser an zwei unterschiedlichen Stellen pflege. Diese ebenfalls Konten bei der Sparkasse bedienen.
Der Kartenleser welcher die Probleme bereitet habe ich zusätzlich angeschafft. Könnte es daran liegen? Mit diesem habe ich bereits mein Konto bei der Sparkasse bearbeitet.
Kann ich noch weiter Informationen zur Klärung nach reichen?

Ich danke für Eure Aufmerksamkeit,
und verbleibe
mit freundlichem Gruß!

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

USB Port nicht sauber / grüne LED leutet jetzt wieder

· Gepostet: 03.02.2012 - 14:53 Uhr · #2

oh habe ich geschlaffen, da hatte ich doch den USB Port nicht sauber eingehängt.
so sieht die Meldung bei der Erkennung aus:

Zitat

[03.02.2012 14:40:13] Teste Sicherheits-Medium...
[03.02.2012 14:40:13] open ddv passport
[03.02.2012 14:40:13] jni lib: /usr/share/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
[03.02.2012 14:40:13] ctapi driver: /usr/lib/libctapi-cyberjack.so.2.3.6
[03.02.2012 14:40:13] port: COM2/USB2 [ID: 1]
[03.02.2012 14:40:13] ctnumber: 0
[03.02.2012 14:40:13] biometrics: false
[03.02.2012 14:40:14] soft pin: true
[03.02.2012 14:40:14] entry index: 1
[03.02.2012 14:40:14] Bitte legen Sie die Chipkarte in das Lesegerät
[03.02.2012 14:40:17] HBCI-Chipkarte wird ausgelesen.
[03.02.2012 14:40:18] ddv passport opened
[03.02.2012 14:40:18] hbci version: 210
[03.02.2012 14:40:19] hole kreditinstituts-spezifische Daten
[03.02.2012 14:40:19] fetching BPD
[03.02.2012 14:40:19] erzeuge HBCI-Nachricht DialogInitAnon
[03.02.2012 14:40:19] versende HBCI-Nachricht
[03.02.2012 14:40:20] warte auf Antwortdaten
[03.02.2012 14:40:20] waiting for response
[03.02.2012 14:40:39] überprüfe Signatur der Antwortnachricht
[03.02.2012 14:40:39] installed new BPD with version 13
[03.02.2012 14:40:39] kreditinstituts-spezifische Daten erhalten - neue Version ist 13
[03.02.2012 14:40:41] got infopoint ack request: Erlaube das Senden folgender HBCI Informationen an den InfoPoint-Server?
[03.02.2012 14:40:41] data NOT sent because of missing user confirmation
[03.02.2012 14:40:59] Fehler beim Schreiben der Passport-Datei
[03.02.2012 14:40:59] error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)
[03.02.2012 14:40:59] FAILED! - maybe this institute does not support anonymous logins org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:255)
[03.02.2012 14:41:00] we will nevertheless go on org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:256)
[03.02.2012 14:41:00] hole nutzerspezifische Daten
[03.02.2012 14:41:00] fetching UPD
[03.02.2012 14:41:00] erzeuge HBCI-Nachricht DialogInit
[03.02.2012 14:41:00] signiere HBCI-Nachricht
[03.02.2012 14:41:01] Fehler beim Testen des Sicherheits-Mediums.
[03.02.2012 14:41:01] Aufgetretene Fehlermeldungen:
[03.02.2012 14:41:01] using cached pin, passport: org.kapott.hbci.passport.HBCIPassportDDV
[03.02.2012 14:41:01] -----------------------------
[03.02.2012 14:41:01] error while opening chipcard; nested exception is:
[03.02.2012 14:41:01] *** error while signing
[03.02.2012 14:41:01] Fehler beim Erzeugen eines HBCIHandler Objektes
[03.02.2012 14:41:01] Fehler beim Schreiben der Passport-Datei
[03.02.2012 14:41:02] Fehler beim Erzeugen eines HBCIHandler Objektes
[03.02.2012 14:41:02] error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)
[03.02.2012 14:41:02] Fehler beim Registrieren der Nutzerdaten
[03.02.2012 14:41:02] Fehler beim Aktualisieren der UPD
[03.02.2012 14:41:03] Fehler beim Aktualisieren der UPD
[03.02.2012 14:41:04] -----------------------------

Gibt es vielleicht eine neue Adresse für den Bankserver?
Könnte dies das Problem sein?
Ich habe versucht die Angabe in Jamica zu ändern doch dann ist das Programm abgestürtzt. Ich konnte mich erneut anmelden doch an der selben Stelle geschah das gleiche.
MfG
D
E
R
fritz

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11370
Dabei seit: 03 / 2005

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 14:56 Uhr · #3

Nein, das Problem ist nicht die Adresse des Bankservers sondern die Karte selbst. Schau mal im Log. Da findet sich die Fehlermeldung:

Code

error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)

Such mal nach "security status not satisfied" hier im Forum. Das deutet ziemlich sicher darauf hin, dass sich die Karte (wegen 3-maliger Falscheingabe) gesperrt hat oder sie tatsaechlich defekt ist. Um es mit Sicherheit herauszufinden, koenntest du versuchen, die Karte mal in einer anderen Bankinganwendung zu testen. Ich gehe aber davon aus, dass sie gesperrt ist. Daher kann der Bank-Support auch keinen Server-Zugriff feststellen - weil der Fehler schon vorher auftritt.

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

Konto aus HBCI Konfiguration laden / hab ich noch versucht

· Gepostet: 03.02.2012 - 15:11 Uhr · #4

Dabei habe ich den hinterlegten (von Hand zusätzlich in Jamica konfigurieten) ReinerSCT ausgewählt. Es sieht so aus als wenn der Kartenleser die Karte ausliest. Es leuchten die Grüne und die gelbe LED am Gerät. Dann steht in der Fußzeile von jamica:

Fehler beim lesen der Kontodaten Bitte prüfen Sie die Einstellungen.

Im logText ist nun folgendes zu lesen:

Zitat

[03.02.2012 14:56:31] Online Konto Sparkasse [Saalesparkasse]: Lade HBCI-Sicherheitsmedium
[03.02.2012 14:56:31] Online Konto Sparkasse [Saalesparkasse]: Initialisiere HBCI-Sicherheitsmedium
[03.02.2012 14:56:31] Online Konto Sparkasse [Saalesparkasse]: Erzeuge HBCI-Handle
[03.02.2012 14:56:31] Online Konto Sparkasse [Saalesparkasse]: Öffne HBCI-Verbindung
[03.02.2012 14:56:32] Bitte legen Sie die Chipkarte in das Lesegerät. Online Konto Sparkasse, Kto. 1901032910 [Saalesparkasse]
[03.02.2012 14:56:33] HBCI-Chipkarte wird ausgelesen.
[03.02.2012 14:56:33] Online Konto Sparkasse [Saalesparkasse]: Fehler beim Öffnen der HBCI-Verbindung
[03.02.2012 14:56:33] can not load ctapi lib /usr/lib/libctapi-cyberjack.so.2.3.6 - ret=0 response=69 82 (security status not satisfied)
[03.02.2012 14:56:33] Beende HBCI-Übertragung
[03.02.2012 14:56:34] HBCI-Übertragung mit Fehlern beendet

Ist es den nun doch der Ctapi treiber welcher dass Problem auslöst? Beim letzten Versuch alle PCSC Treiber vom System zu löschen ging am Ende weder das Eine noch das Andere.

MfG
D
E
R
fritz

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

hier die Antwort vom Sparkassen Support

· Gepostet: 03.02.2012 - 15:16 Uhr · #5

Zitat

Sehr geehrte Herr Erge,

die Serveradresse kann ich im Protokoll nicht sehen. Am Bankrechner wurde noch keine Anmeldung registriert, d.h. ich vermute, dass die Serveradresse noch nicht angesprochen wird.

Hier nochmal die URL: i003.s-fints-st.de

Wie kann ich herausfinden auf welchen Server jamaci versucht sich an zumelden. Ich kann mich an solch eine Angabe erinnern nur nicht mehr wo.

MfG
D
E
R
fritz

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11370
Dabei seit: 03 / 2005

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 15:24 Uhr · #6

Lies mal bitte meine Antwort. Die Server-Adresse ist bei dem Fehler nicht relevant.

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

jetzt kommen immer neue und ander Meldungen aus jamica

· Gepostet: 03.02.2012 - 15:37 Uhr · #7

Zitat

> [03.02.2012 15:20:43] Teste Sicherheits-Medium...
> [03.02.2012 15:20:44] open ddv passport
> [03.02.2012 15:20:44] jni lib: /usr/share/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
> [03.02.2012 15:20:44] ctapi driver: /usr/lib/libctapi-cyberjack.so.2.3.6
> [03.02.2012 15:20:44] port: COM2/USB2 [ID: 1]
> [03.02.2012 15:20:44] ctnumber: 0
> [03.02.2012 15:20:44] biometrics: false
> [03.02.2012 15:20:44] soft pin: true
> [03.02.2012 15:20:44] entry index: 1
> [03.02.2012 15:20:45] Bitte legen Sie die Chipkarte in das Lesegerät
> [03.02.2012 15:20:48] HBCI-Chipkarte wird ausgelesen.
> [03.02.2012 15:20:48] ddv passport opened
> [03.02.2012 15:20:49] hbci version: 210
> [03.02.2012 15:20:49] hole kreditinstituts-spezifische Daten
> [03.02.2012 15:20:49] fetching BPD
> [03.02.2012 15:20:50] erzeuge HBCI-Nachricht DialogInitAnon
> [03.02.2012 15:20:50] versende HBCI-Nachricht
> [03.02.2012 15:20:50] warte auf Antwortdaten
> [03.02.2012 15:20:50] waiting for response
> [03.02.2012 15:20:56] überprüfe Signatur der Antwortnachricht

was passiert genau an dieser Stelle?

Zitat

> [03.02.2012 15:20:56] installed new BPD with version 13
> [03.02.2012 15:20:57] kreditinstituts-spezifische Daten erhalten - neue Version ist 13

wird hier die neue Adresse vom Server hinterlegt?

Zitat

> [03.02.2012 15:20:57] got infopoint ack request: Erlaube das Senden folgender HBCI Informationen an den InfoPoint-Server?
> [03.02.2012 15:20:57] data NOT sent because of missing user confirmation
> [03.02.2012 15:20:57] using cached pin, passport: org.kapott.hbci.passport.HBCIPassportDDV

was passiert hier?

Zitat

> [03.02.2012 15:20:58] Fehler beim Schreiben der Passport-Datei
> [03.02.2012 15:20:58] error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)

ist dies die Stelle wo alles andere dann ins Leere läuft?

Zitat

> [03.02.2012 15:20:58] FAILED! - maybe this institute does not support anonymous logins org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:255)
> [03.02.2012 15:20:59] we will nevertheless go on org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:256)
> [03.02.2012 15:20:59] hole nutzerspezifische Daten

wie kann den dann noch etwas abgeholt werden?

Zitat

> [03.02.2012 15:20:59] fetching UPD
> [03.02.2012 15:20:59] erzeuge HBCI-Nachricht DialogInit
> [03.02.2012 15:20:59] signiere HBCI-Nachricht
> [03.02.2012 15:21:00] cached pin seems to be wrong, asking user, passport: org.kapott.hbci.passport.HBCIPassportDDV

was wird hier beschrieben?

Zitat

> [03.02.2012 15:21:09] *** error while signing
> [03.02.2012 15:21:09] Fehler beim Schreiben der Passport-Datei
> [03.02.2012 15:21:10] error while saving new sigid to chipcard - ret=0 response=69 82 (security status not satisfied)
> [03.02.2012 15:21:10] closing ddv passport
> [03.02.2012 15:21:10] ddv passport closed
> [03.02.2012 15:21:11] Fehler beim Testen des Sicherheits-Mediums.

Ist die meinen Karte nun defekt oder nicht?

Zitat

> [03.02.2012 15:21:11] Aufgetretene Fehlermeldungen:
> [03.02.2012 15:21:11] writing wallet file /home/fritz/.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2 via RSAEngine
> [03.02.2012 15:21:11] -----------------------------
> [03.02.2012 15:21:11] error while opening chipcard; nested exception is:
> [03.02.2012 15:21:11] reading wallet file /home/fritz/.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2_8702627926922358465 via RSAEngine
> [03.02.2012 15:21:11] Fehler beim Erzeugen eines HBCIHandler Objektes
> [03.02.2012 15:21:12] Fehler beim Erzeugen eines HBCIHandler Objektes
> [03.02.2012 15:21:12] Fehler beim Testen des Sicherheits-Mediums.
> [03.02.2012 15:21:12] Fehler beim Registrieren der Nutzerdaten
> [03.02.2012 15:21:13] Fehler beim Aktualisieren der UPD
> [03.02.2012 15:21:16] Fehler beim Aktualisi

Diese Fragen habe ich an den Support der Sparkasse gesendet.

MfG
D
E
R
fritz

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11370
Dabei seit: 03 / 2005

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 15:39 Uhr · #8

Äh? Bist du an Antworten anderer hier im Forum eigentlich überhaupt interessiert?

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 15:51 Uhr · #9

Meinen Dank für die schnelle Antwort an Dich Hibiscus.

Die Antwort vom Support habe ich bereit gesendet.
Also meine Karte ist nicht gesperrt. Es findet kein Zugriff von meiner Seite auf den Bankserver statt.
Der Support schreibt, sie können meinen Versuch mich mit dem Bankserver verbinden zu wollen auf Ihrem System gar nicht erkennen/sehen.

Den Versuch die Karte in einer anderen Banking Software zu testen hatte ich am gestrigen Tage unternommen.
Ich testet die Karte bei einem bestehenden HBCI Zugang mit einen ebenfalls ReinerSCT cyberJack USB Gerät.
Die dort vor Ort verwendete Karte konnte ohne Probleme die gewünschten Daten vom selben Bankserver auslesen.

Als ich meine Karte einsteckte gingen die Fehler los.
Eine Idee hätte ich noch um das laufende System zu testen. Ich würde mir die andere, funktionierende HBCI Karte ausborgen und diese auslesen lassen. Wenn dies hier vor Ort funktioniert ist es bestimmt ein Defekt der HBCI Karte, oder liege ich da falsch?

Ich danke für die Aufmerksamkeit,
und verbleibe
mit freundlichem Gruß!

D
E
R
frtiz

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11370
Dabei seit: 03 / 2005

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 15:55 Uhr · #10

Zitat geschrieben von smallfish11

Also meine Karte ist nicht gesperrt.

Hast du das mal mit einer anderen Banking-Anwendung gegen-geprueft?

Zitat geschrieben von smallfish11

Es findet kein Zugriff von meiner Seite auf den Bankserver statt.

Um herauszufinden, ob eine Karte gesperrt ist oder nicht, muss keine Bankserver-Kommunikation stattfinden. Die Sperre durch falsche PIN-Eingabe geschieht nicht bei der Bank sondern direkt in der Karte. Die Karte sperrt sich quasi selbst.

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 16:16 Uhr · #11

Hallo Hibiscus!
Ja natürlich bin ich an den Antworten hier im Forum interessiert, sonst würde ich hier nicht seit zwei Tagen lesen.

Kann ich und wenn wie die HBCI Karte prüfen ob diese gesperrt ist?

MfG
D
E
R
fritz

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11370
Dabei seit: 03 / 2005

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 03.02.2012 - 16:17 Uhr · #12

Zitat geschrieben von smallfish11

Kann ich und wenn wie die HBCI Karte prüfen ob diese gesperrt ist?

Am einfachsten, indem du sie mal in einer anderen Bankinganwendung testest.

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

Ja dass habe ich bereits

· Gepostet: 04.02.2012 - 15:25 Uhr · #13

Hallo Hibiscus,
ich danke Dir für Deine Aufmerksamkeit zu meiner Anfrage in den letzten Tagen.
Auch bin ich Deinem Hinweis gefolgt und habe mir die gesamten Links zum Thema "security status not satisfied" durch gelesen.

Im Grunde kann ich es nicht glauben, dass es nicht möglich zu sein scheint sich auf einen Standard/Schnittstelle zu einigen.
Das Thema ob nun eine Karte gesperrt oder defekt ist kann doch nicht diese Anzahl von Stunden in Anspruch nehmen.

Und dann diese Frage auch noch solch unterschiedliche Antworten hervorbringen.

Mit OnlineBanking Software arbeite ich seit mehr als 10 Jahren. Für meine Geschäftskonten benutzte ich Jahr lang SFirm. Bis zu dem Zeitpunkt als, die Saalesparkasse letztes Jahr durch Ihr Sicherheitsupdate mich als SFirm Kunde verlor.

Wie, ne unter Linux... Für solche kleinen Anwendergruppen schreiben wir doch kein Software. Warum nehmen Sie nicht wie alle Windows?

Dann nach einigem suchen und probieren,(moneyplex etc.) kam ich mit Hibiscus / Jamica in Berührung.

Für diese Anwendung möchte ich Dir/Euch auf jeden Fall an dieser Stelle meine Bewunderung aussprechen. Ich habe es inzwischen soweit Durchdrungen das ich es bei der alltäglichen Arbeit nicht mehr missen möchte. Ich wundere mich immer wieder dass ich über so viele Jahre mit SFirm gearbeitet zu haben.

Wenn ich ans Ende des letzten Jahres mich besinne, fällt mir die Subventionierung der Reinersct Kartenleser ein. Wer da was genau mit Subventionen unterstützt hat weiß ich nicht mehr. Wie kann ein Gerätehersteller, welcher für den deutschen Markt produziert und Unterstützung erhält, was ich mehr als richtig finde, dies hier nicht bedenken:

Zitat

Die CT-API
Ein erster Ansatz für eine standardisierte Anwendungsschnittstelle (API) war die CT-API. Diese wurde im Rahmen der deutschen Krankenversichertenkarte entwickelt und besteht aus einer dynamischen Bibliothek (DLL) mit einer definierten einheitlichen Schnittstelle, die jeweils vom Hersteller des Kartenlesers bereitzustellen ist. International hat sich die CT-API nicht durchgesetzt und blieb so im Wesentlichen auf den deutschen Markt begrenzt.

Zitat

Der PC/SC-Standard
Ein international erfolgreicher Ansatz zur Standardisierung ist der PC/SC-Standard. Dieser wurde von der PC/SC Workgroup erarbeitet und unter anderen von Microsoft im Windows PC-Betriebssystem implementiert. Bei diesem Ansatz muss der Hersteller einen Gerätetreiber bereitstellen, auf den dann das Betriebssystem zugreift und die einheitliche Anwendungsschnittstelle bereitstellt. Alle Funktionsnamen dieser API beginnen mit dem Präfix-Text "SCard". Implementierungen gibt es neben Windows auch für Linux. Einer der Nachteile der gängigen PC/SC-Implementierungen [highlight=red][glow=red]ist die fehlende Unterstützung für Speicher-Chipkarten.[/glow][/highlight]

Am Montag werde ich mir mein Laptop nehmen und mir eine HBCI Karte leihen. Dann auf meinem Hibiscus/Jamica-System versuchen mit der anderen HBCI Karte zu arbeiten. Sollte dies funktionieren, denke ich liegt es eindeutig an meiner HBCI Karte.
Ob diese gesperrt oder defekt ist, bleibt sich dann ja wohl gleich. Denn es muss von mir einen neue HBCI Karte beantragt werden. Das ist der Stand meiner Erkenntnis nach Stunden des googlens, lesens und versuchen zu verstehen.

Über das Ergebnis werde ich hier auf jeden Fall schreiben.

MfG
D
E
R
fritz

Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.

smallfish11

Benutzer

Geschlecht: keine Angabe
Beiträge: 24
Dabei seit: 07 / 2011

Betreff:

HBCI Karte funktioniert nicht

· Gepostet: 09.02.2012 - 16:18 Uhr · #14

Hier wie versprochen meine Ergebnis.
Den HBCI-Zugang auf meinem Sparkassenkonto per HBCI Karte habe ich nicht wieder aufbauen können.

Mein Besuch bei der Sparkasse hatte ergeben, dass die HBCI Karte gesperrt war

Hierbei wurde mir bewusst, dass es keine Rücksetzung der Fehleingaben gibt. Ich ging davon aus dies funktioniere wie beim Pin/Tan Verfahren. Zweimal falsch eingegeben und dann ein mal die richtige PIN würde den Zahler wieder auf Null setzen.
Dem ist nicht so! Der Mitarbeiter der Sparkasse klärte mich freundlicher über diesen Aberglauben auf. Die Fehleingaben werden über den gesamten Zeitraum seit der Ausgabe auf der HBCI Karte gespeichert. Also wenn man vor einem halben Jahr einen falsche Pin eingegeben hatte, wird dieser von der Möglich Anzahl 3 abgezogen.
Die lies sich auch im Starmonye auslesen. Anzeige der Fehleingaben der aktuellen HBCI Karte. Wäre eine wünschenswerte Funktion auch im Hibiscus/Jamica, vielleicht habe ich diese Funktion auch noch nicht gefunden.
Es wurde mir eine neue HBCI Karte ausgestellt. Freundlicherweise prüfte der Mitarbeiter der Sparkasse den HBCI Zugang mit der neuen Karte unmittelbar vor Ort mit dem Programm Starmonye.

Zu Hause angekommen verweigerte mir Hibiscus/Jamica den Zugriff auf mein Sparkassenkonto. Im Anschluss richtete ich mein Kontozugriff per smsTAN ein.
Dabei ist es im Augenblick geblieben.
Ich vermute es liegt an dem Treiber Zusammenspiel Ubuntu Hibiscus/Jamica und ReinerSCT ctapi und/oder pcsc. Hier gabe es eine Update für den SmardCard Reader. Dies ist der einzige Treiber den ich im Zusammenhang mit pcsc finden konnte.

Die Möglichkeit dies über den Weg des Wrapper in den Griff zu bekommen konnte ich aus Zeitmangel kein zweites mal beschreiten.

Ich danke für Eure Aufmerksamkeit,
würde gern ein erfolgreiches Ergebnis im Forum besteuern.
Und verbleibe
mit freundlichem Gruß!

D
E
R
fritz :?

Nawibo

Benutzer

Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 02 / 2012

Betreff:

Re: Fehler beim Testen des Sicherheits-Mediums / HBCI

· Gepostet: 09.02.2012 - 21:21 Uhr · #15

Hallo

Ich bin neu beim HBCI Onlinebanking und habe versucht mit neuer Hard- und Software mit meiner Bank (Sparkasse) zu sprechen. Dazu muss ich noch sagen, dass ich kein erfahrener Linuxnutzer bin.

Ganz soweit wie smallfish bin ich nicht gekommen, aber meine Fehlermeldungen sind quasi komplett in deinen enthalten:

Bei "Konfiguration testen":

[08.02.2012 19:55:35] Teste Sicherheits-Medium...
[08.02.2012 19:55:35] activating progress monitor
[08.02.2012 19:55:35] open ddv passport
[08.02.2012 19:55:35] jni lib: /opt/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
[08.02.2012 19:55:35] ctapi driver: /usr/lib/libpcsc-ctapi-wrapper.so.0.2
[08.02.2012 19:55:35] port: COM2/USB2 [ID: 1]
[08.02.2012 19:55:35] ctnumber: 0
[08.02.2012 19:55:35] biometrics: false
[08.02.2012 19:55:35] soft pin: false
[08.02.2012 19:55:35] entry index: 1
[08.02.2012 19:55:35] Bitte legen Sie die Chipkarte in das Lesegerät
[08.02.2012 19:55:36] HBCI-Chipkarte wird ausgelesen.
[08.02.2012 19:55:38] Fehler beim Testen des Sicherheits-Mediums.
[08.02.2012 19:55:38] Aufgetretene Fehlermeldungen:
[08.02.2012 19:55:38] -----------------------------
[08.02.2012 19:55:38] error while opening chipcard; nested exception is:
[08.02.2012 19:55:38] kann kein Passport des Typs DDV instanziieren
[08.02.2012 19:55:38] kann kein Passport des Typs DDV instanziieren
[08.02.2012 19:55:38] Fehler beim Initialisieren der Instituts-Daten
[08.02.2012 19:55:38] -----------------------------

Bei "Bankdaten ändern":

[08.02.2012 20:15:00] Teste Sicherheits-Medium...
[08.02.2012 20:15:00] open ddv passport
[08.02.2012 20:15:00] jni lib: /opt/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
[08.02.2012 20:15:00] ctapi driver: /usr/lib/libpcsc-ctapi-wrapper.so.0.2
[08.02.2012 20:15:00] port: COM2/USB2 [ID: 1]
[08.02.2012 20:15:00] ctnumber: 0
[08.02.2012 20:15:01] biometrics: false
[08.02.2012 20:15:01] soft pin: false
[08.02.2012 20:15:01] entry index: 1
[08.02.2012 20:15:01] Bitte legen Sie die Chipkarte in das Lesegerät
[08.02.2012 20:15:01] HBCI-Chipkarte wird ausgelesen.
[08.02.2012 20:15:25] Bitte geben Sie die PIN in Ihren Chipkarten-Leser ein
[08.02.2012 20:15:25] Fehler beim Testen des Sicherheits-Mediums.
[08.02.2012 20:15:25] Aufgetretene Fehlermeldungen:
[08.02.2012 20:15:25] PIN wurde eingegeben.
[08.02.2012 20:15:25] -----------------------------
[08.02.2012 20:15:25] error while opening chipcard; nested exception is:
[08.02.2012 20:15:25] Fehler beim Testen des Sicherheits-Mediums.
[08.02.2012 20:15:25] kann kein Passport des Typs DDV instanziieren
[08.02.2012 20:15:25] kann kein Passport des Typs DDV instanziieren
[08.02.2012 20:15:25] Fehler beim Initialisieren der Instituts-Daten
[08.02.2012 20:15:25] Fehler beim Schreiben der Instituts-Daten auf die Chipkarte
[08.02.2012 20:15:25] error while storing bank data on card - ret=0 response=69 82 (security status not satisfied)
[08.02.2012 20:15:25] -----------------------------

Auf Grund eurer vorhergehenden Diskussion werde ich alternativ mit AlfBanco (unter Windwos) versuchen, Informationen über den aktuellen Kartenstatus zu erhalten.

Was mich an der Sache ein bisschen wundert: Ich versuche seit 3 Tagen mit Linux und Hibiscus zum Sparkassenserver zu kommen, habe aber bei der ganz Bastelei nie eine PIN eingegeben, soweit bin ich gar nicht gekommen ...

Tschau
________________________
Cyberjack e-com plus
Ubuntu 10.04. (ctbankix)
Hibiscus