Commerzbank: Umstellung RDH auf RAH für die HBCI-Schlüsseldatei

Dann haetten die den Fehler aber nur bei RAH drin. Denn die RDH-Variante funktioniert ja genau so.

Hallo,

ich wollte das Thema nochmal hochholen. RDH läuft bei der Hypovereinsbank aus und kann auf RAH umgestellt werden. Gerade in Zeiten von PSD2, wo beim Login schon die TAN abgefragt wird, ist RAH ein enormer Komfortgewinn.
Sofern ich in irgendeiner Weise doch unterstützen kann, sag Bescheid!

Ansonsten ein dickes Dankeschön für die Software und den Support darum. Bisher habe ich immer alles im Wiki oder im Forum gefunden

Habs mir durchgelesen. Das mit der Peer-ID ist ein AqBanking-spezifisches Problem gewesen, das so nichts direkt mit RAH zu tun hatte. Die Meldung "Authentifizierung des Einreichers fehlt" trat in Hibiscus auch nicht auf. Dort kam nur, dass die Nachricht nicht entschlüsselt werden konnte.

Ja, das heißt, dass Du hibiscus nicht mehr mit der Commerzbank verwenden kannst.

Die Commerzbank erlaubt nur noch RAH-Schlüsseldateien, die hibiscus nicht beherrscht.

hibscus könnte zwar prinzipiell photoTAN, die Commerzbank bietet aber auf dem HBCI-Server ausschließlich Schlüsseldatei an und PIN/TAN nicht.

Konsequenz: Schach matt.

Der Programmierer von hibiscus hat versucht, RAH zu implementieren, ist aber derzeit gescheitert und er kommt nicht mehr weiter. Weil er auch nicht weiß, was er noch machen/probieren soll, hat er die RAH-Entwicklung abgebrochen. Ob, wann und woher eine Hilfestellung zum Weitermachen kommen wird, ist völlig offen. Irgendwo tut das fehlende RAH auch nicht so übermäßig weh, da alle anderen Banken, die umstellen, außerdem auch PIN/TAN anbieten, womit dann gearbeitet werden kann. Nur die Commerzbank hat das nicht nötig und deswegen wird auf unabsehbare Zeit mit der Commerzbank nichts mehr laufen.

Deswegen ist ein Konto bei der anderen Bank ist sicher zielführender.

Falls noch jemand nach Alternativen für HBCI mit der Commerzbank sucht - aqbanking läuft mit RAH10.

Ich habe am 03.06.2020 weitere Informationen der Commerzbank erhalten:
- RDH1 wurde abgeschaltet
- RDH2, 5 und 10 werden nicht vor 2021 abgeschaltet, wann genau ist noch nicht bekannt
- am 03.06. konnte ich ich zu einer anderen Teilnehmer-Nummer einen INI-Brief mit RDH10 erstellen, dieser wurde freigeschaltet und ich konnte darüber abrufen; noch weiß ich nicht, ob auch eine Überweisung möglich ist, aber ich gehe davon aus
- generell denkt man darüber nach, einen neuen HBCI-Server gebaut wird, da die Comdirect integriert wird. Dabei wird auch überlegt HBCI zzgl. PIN/TAN einzubauen
- auch die Bank weiß wohl, dass die Schlüsseldateien keine korrekte Umsetzung der P2D2 sind, das wird eine Weile hingenommen, könnte aber auch durch Speichern auf einer Karte gelöst werden
- mindestens die Unicredit setzt wohl auch auf RAH

Hi,

Wie ist denn der aktuelle Status mit der Commerzbank.
Wenn ich das richtig verstanden habe dann brauche ich gar nicht zu versuchen eine Verbindung einzurichten wegen RAH , richtig ?

Ich bekomme auch schon vor der PIN Eingabe SSL Fehler
beim Senden von HBCI-Nachricht zum Server

[20.08.2022 00:53:30] Unsupported or unrecognized SSL message
[20.08.2022 00:53:30] Dialog beendet
[20.08.2022 00:53:30] dialog end failed: javax.net.ssl.SSLException: Unsupported or unrecognized SSL message
[20.08.2022 00:53:30] Dialog-Ende fehlgeschlagen
[20.08.2022 00:53:30] fetching BPD failed: javax.net.ssl.SSLException: Unsupported or unrecognized SSL message org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:287)
[20.08.2022 00:53:30] Abholen der BPD fehlgeschlagen
[20.08.2022 00:53:30] FAILED! - maybe this institute does not support anonymous logins

--
cheers

Korrekt. RAH gibt es in Hibiscus nicht und wird es wohl auch nicht mehr geben.
Zu PIN/TAN: Ich weiss leider nicht, wie da bei der Bank der aktuelle Stand ist, ob die das inzwischen unterstützen. Die Fehlermeldung "javax.net.ssl.SSLException: Unsupported or unrecognized SSL message" zeigt jedenfalls, dass schon der Servername falsch ist. Der angesprochene Server hat nicht mit HTTPS verwendet. Vermutlich hast du beim Anlegen des PIN/TAN-Bankzugangs versucht, direkt den Hostnamen des Verfahrens Schlüsseldatei einzugeben. Das geht definitiv nicht.

Schade ... zu kompliziert oder fehlende infos zu remote exceptions/issues

Ein true|openssl s_client -connect hbci.commerzbank.de:3000
liefert "no peer certificate available", aber das ist laut commerzbank die richtige Adresse.
Ich dachte das wäre mal eben schnell eingerichtet und habs einfach mal mit PIN/TAN versucht.


Mist ... ich habe echt keine Ahnung von dem FinTS Kram und komme auch nicht aus der DEV Ecke.

Ich habe eine weitere Kundennummer im HBCI Antragsverfahren online bekommen.
Ich vermute ich war zu voreilig bzw. da hängt noch eine "Freischaltung" dran ...
Aber es wird ja ehh nicht funktionieren