Von Starmoney 7 auf Hibiscus

 
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10858
Dabei seit: 03 / 2005
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 12:27 Uhr  ·  #21
Warte mal noch die Antwort von Stefan ab. Wir haben hier die Situation, dass HBCI4Java der Meinung ist, dass das Passwort falsch ist. Du bist der Meinung, dass es richtig ist. Ich weiss noch nicht, wer Recht hat ;)
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 12:46 Uhr  ·  #22
Zitat geschrieben von Sport07DE
Dieser Passport-Editor funktioniert leider nicht.

So pauschal kann man das nicht sagen - ich arbeite täglich damit... ;-)

Aber egal, man sieht schon im Hibiscus-Log, dass der Abbruch tatsächlich daher kommt, dass die MAC-Überprüfung des Dateiinhaltes fehlschlägt.

Jetzt ist halt die Frage woran das liegt... Werde dazu nochmal die entsprechenden Crypto-Algorithmen überprüfen, bin mir aber einigermaßen sicher, dass das Verwenden von RDH-2-Dateien bei anderen Nutzern funktioniert. Und Du bist sicher, dass es sich um eine RDH-2- und nicht um eine RDH-10-Datei handelt? [Will diesen Fehler nur ganz sicher ausschließen...]

-stefan-
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 13:09 Uhr  ·  #23
Habe die Datei per Hex-Viewer angeschaut und die ersten Bytes lauten:
56 4E 1A 00 01 00
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 14:03 Uhr  ·  #24
Ok... ich such mir mal ne freie Starmoney-Demo-Version und probiere ein bisschen herum... Melde mich wieder, sobald ich mehr weiß.

Eine Idee habe ich noch (weil an ähnlicher Stelle schon mal aufgetreten): Im .key-File ist u.a. auch der Name Deiner Bank gespeichert (müsste man im Klartext sehen, wenn man sich den Inhalt der Datei ansieht). Enthält dieser Name evtl. Umlaute?

-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 14:11 Uhr  ·  #25
Falls dort tatsächlich Umlaute enthalten sind - könntest Du mir den betreffenden Dateiabschnitt (Anfang der Datei bis nach diesen Texten mit Umlauten) mal bitte ausschneiden und zusenden? Gern auch per PN oder Mail...

-stefan-
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 15:06 Uhr  ·  #26
Im Banknamen sind keine Umlaute, aber mein Name enthält einen Umlaut: Stötzel

Ist glaube ich mit ö statt oe als Kontoinhaber gespeichert.

Micha
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 15:11 Uhr  ·  #27
Hmm. Aber dieser Name steht ja nicht in der Schlüsseldatei, oder?
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 15:29 Uhr  ·  #28
scheinbar nicht, zumindest nicht im lesbaren Text.
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 18:43 Uhr  ·  #29
Neben der PIN wird für den Zugriff auf die Datei auch immer ein Benutzername benötigt. Teilweise ist der selber festzulegen, teilweise gibt die Software den vor. Der Benutzername steht wenn sicher nur verschlüsselt in der Datei.

Zumindest in älteren Versionen von Starmoney konnte man den Benutzernamen selber vergeben und auch einsehen, das sollte auf der Registerkarte für die Sicherheitsdatei am Konto zu finden sein. Und dort findet sich bestimmt was mit dem Nachnamen und somit mit einem Umlaut...
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 26.08.2009 - 19:05 Uhr  ·  #30
Ich kann mich erinnern, dass bei dem "ganz alten" Dateiformat tatsächlich so war - dort wurden eine User-ID und ein Passwort verkettet, um daraus den Schlüssel abzuleiten.

Aber weder in der Spezifikation zum RDH-2- noch zum RDH-10-Dateiformat finde ich entsprechende Hinweise. Gibt es außer http://hbci-kernel.de/download.htm noch andere Quellen, wo das beschrieben wäre?

-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 27.08.2009 - 11:07 Uhr  ·  #31
Es wird mysteriös. Nachdem ich die halbe Nacht lang erfolglos versucht habe, eine mit StarMoney erzeugte RDH-2-Datei zu laden (und ich mir dabei fast meinen Code völlig kaputt gemacht hätte), habe ich es heute mal mit einer von SFIRM32 erzeugten Datei versucht. Klappt auf Anhieb.

Sprich: StarMoney scheint hier irgendetwas zu machen, was so nicht vorgesehen/dokumentiert ist. Ich vermute, dass entweder das eingegebene Passwort noch mal irgendwie gemangled wird und/oder eine Benutzerkennung davor-/dahinter-gehängt wird, bevor der resultierende String für die Erzeugung des Schlüssels verwendet wird.

Da ich nirgends einen entsprechenden Hinweis finden kann, was genau die machen. bekommt StarMoney an dieser Stelle von mir das Siegel "NICHT SPEZIFIKATIONS-KONFORM" - sorry...

Ich werde mal im StarMoney-Forum nachfassen, habe da aber bzgl. Support eher nicht so gute Erfahrungen gemacht...

Grüße
-stefan-

EDIT: will mich mal nicht soo weit aus dem Fenster lehnen - vllt. ist es ja auch ein Bug in HBCI4Java... ;-)
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 28.08.2009 - 16:51 Uhr  ·  #32
Habe gerade noch mal ein paar Tests gemacht:

RDH-2-Dateien, die ich mit StarMoney-6 erzeuge, lassen sich problemlos mit HBCI4Java einlesen.

RDH-2-Dateien, die ich mit StarMoney-7 erzeuge, lassen sich eben NICHT mehr mit HBCI4Java einlesen.

Die Schlüsseldatei, die ich mit StarMoney-6 erzeugt habe, kann ich in StarMoney-7 jedoch einlesen.

*schulterzuck - ich weiß nicht mehr weiter. Und StarFinanz reagiert auf keine einzige Anfrage :-(

-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 28.08.2009 - 16:56 Uhr  ·  #33
Das interessanteste hab ich vergessen: wenn ich eine Schlüsseldatei NEU mit StarMoney-7 erzeuge, kann ich diese auch NICHT mehr mit StarMoney-6 verwenden (bei der Eingabe des Passworts verhält sich StarMoney-6 dann so, als hätte ich das falsche PW eingegeben)...

-stefan-
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 28.08.2009 - 17:11 Uhr  ·  #34
Weiß zufällig jemand eine Bank, die RDH-2, aber NICHT RDH-10 unterstützt?
-stefan-
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 29.08.2009 - 11:58 Uhr  ·  #35
Hallo,

habe gerade mal den Post im starmoney-Forum gelesen. Vielleicht mal beim Support melden. Da ich Kunde bin, könnte ich die Frage da ja auch mal hinschreiben. Auf Kundenanfragen haben die schnell geantwortet.

Habe auch bei meiner Bank mal nach einem neuen. parallelen Zugang gefragt, ohne den bestehenden unbrauchbar zu machen. Ob das geht..?

Gruß
Michael
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 31.08.2009 - 08:30 Uhr  ·  #36
Hallo Sport07DE,
Zitat
Vielleicht mal beim Support melden. Da ich Kunde bin, könnte ich die Frage da ja auch mal hinschreiben. Auf Kundenanfragen haben die schnell geantwortet.

Das wäre prima. Da ich eben KEIN registrierter StarMoney-Kunde bin, wird auf meine Anfragen wohl auch nicht geantwortet ;-) Den letzten Erkenntnissen nach lautet die eigentliche Frage, ob in StarMoney-7 irgendetwas am Algorithmus für die Schlüsselableitung geändert wurde. Scheinbar wird nicht nur das eingegebene Passwort dafür verwendet, sondern noch mehr Daten...

Zitat
Habe auch bei meiner Bank mal nach einem neuen. parallelen Zugang gefragt, ohne den bestehenden unbrauchbar zu machen. Ob das geht..?

Bei vielen Banken geht das, bei einigen nicht. Einfach nachfragen geht sicherlich am schnellsten.

Viele Grüße
-stefan-
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 02.09.2009 - 09:52 Uhr  ·  #37
Starfinanz schreibt:
Zitat

Die von Ihnen gewünschten Informationen kann ich Ihnen leider nicht zur Verfügung stellen.

Programmhersteller können alle eigene HBCI Schlüsseldateien erzeugen – einen Standard wie bei den Chipkarten gibt es hier nicht.


Sie empfehlen mir einen neuen Schlüssel zu erzeugen und diesen bei der Bank parallel zu nutzen.
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 02.09.2009 - 10:18 Uhr  ·  #38
Soso. Dann ist es reiner Zufall, dass das von StarMoney verwendete Schlüsseldateiformat zufällig genau so aussieht wie das vom SIZ spezifizierte Format. Softwarehersteller, die ihre Kunden nicht deshalb bekommen bzw. behalten, weil die Software gut ist, greifen dann eben zu solchen Schritten, um ein Abwandern der Kunden zu verhindern. Wie erbärmlich.

Zitat
Sie empfehlen mir einen neuen Schlüssel zu erzeugen und diesen bei der Bank parallel zu nutzen.

Das empfehle ich Dir in diesem Falle auch...

Viele Grüße
-stefan-
Sport07DE
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 08 / 2009
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 02.09.2009 - 16:53 Uhr  ·  #39
ok, jetzt habe ich von meiner Bank eine 2. Benutzerkennung bekommen, aber da bleibe ich schon beim Erstellen eines neuen Schlüssels hängen:
---
Fehler beim Laden des Schlüssels: kann kein Passport des Typs RDHNew instanziieren
---

Auch mein zweites Konto von MLP, welches ich unter starmoney problemlos einrichten konnte zickt hier rum:

----
Fehler beim Lesen der Konto-Daten. Bitte prüfen Sie die Einstellungen des Sicherheits-Mediums.
----
Das läuft über PIN/TAN.
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Von Starmoney 7 auf Hibiscus

 ·  Gepostet: 02.09.2009 - 17:00 Uhr  ·  #40
Kannst Du bitte die relevanten Auszüge aus dem Logfile posten oder per Mail senden?
-stefan-
Gewählte Zitate für Mehrfachzitierung:   0