Baader Bank Zugang

FinTS wurde freigeschaltet, aber Fehler wg System-ID

 
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

das gleiche problem, freue mich auf die nightly heute nacht

 ·  Gepostet: 14.10.2020 - 20:54 Uhr  ·  #21
hallo,
habe exakt das gleiche problem wie @kaifir in posting #9.
habe es ersteinmal über den support bei baader versucht, das hat sich einige wochen hingezogen.
jetzt - nach einer mail von mir mit der bitte, ob sich nicht mal deren IT um die fehlermeldung kümmern kann - kam mit abschließendem klang: "Am besten Sie wenden sich an den jeweiligen Kundensupport des Produktes für detailliertere Hilfestellungen."
und prompt finde ich diesen thread hier.
vielen dank dafür!
und: ich werde morgen berichten, wie es mit der neuen option funktioniert.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7361
Dabei seit: 03 / 2007
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 14.10.2020 - 21:46 Uhr  ·  #22
Das ist mal wieder typisch Bank. Zu deutsch heißt das

"Wir machen grundsätzlich Alles richtig, auch wenn es falsch ist. Auch haben wir überhaupt keine Ahnung, worum es überhaupt geht. Soll doch der Softwarehersteller eine Extrawurst für uns programmieren, Hauptsache wir müssen uns nicht bewegen, denn wir sind völlig bewegungsunfähig."
kaifir
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 36
Dabei seit: 04 / 2011
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 14.10.2020 - 23:03 Uhr  ·  #23
Zitat geschrieben von koki
…habe es ersteinmal über den support bei baader versucht, das hat sich einige wochen hingezogen.
jetzt - nach einer mail von mir mit der bitte, ob sich nicht mal deren IT um die fehlermeldung kümmern kann - kam mit abschließendem klang: "Am besten Sie wenden sich an den jeweiligen Kundensupport des Produktes für detailliertere Hilfestellungen."…
Bei mir hat der Kundendienst auf meine E-Mail binnen 90 Minuten geantwortet:
"…bitte gehen Sie bzgl. der Fehlermeldung auf den Anbieter der Software zu…"
Also zwar schnelle Antwort, aber inkompetent.
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 14.10.2020 - 23:28 Uhr  ·  #24
Zitat geschrieben von kaifir

... binnen 90 Minuten geantwortet ...

ja, tut mir leid, da war ich missverständlich: mehrere wochen waren es von dem zeitpunkt an, zu dem ich per mail die hbci-freischaltung beantragt hatte (warum ist der nicht selbstverständlich oder wenigstens im kundenbereich durch den kunden selbst freischaltbar?). dann war erstmal eine erinnerung notwendig als die zweiwochenfrist für die freischaltung lange verstrichen war ohne die versprochene benachrichtigung. dann meine nachfrage, welche login-daten da zu verwenden sind und wie der server heißt (fints.baaderbank.de. warum gibts die infos nicht irgendwo bei baader - wenigstens in den faq?). ich fand das alles nicht intuitiv und sehe auch nicht so recht ein, warum ich mir das im star-money-forum (oder so) zusammensuchen soll. und schließlich die bitte um hilfe beim debugging. das waren dann konkret 6 tage von meiner mail mit der fehlermeldung bis zur antwort mit dem verweis auf den "jeweiligen kundensupport".
aber jetzt wird ja alles gut, weil wir das hier - am richtigen ort - klären :-)
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 11:58 Uhr  ·  #25
hm. habe das aktuelle nightly von jameica und von hibiscus installiert (alle anderen plugins sind nicht nightly aber aktuell). ergebnis: es läuft definitiv weiter aber noch nicht ganz durch.

hier mein zwischenbericht:
die einrichtung des zugangs klappt wesentlich weiter mit der neuen flag PINTAN_INITANON_SKIPNOTLASTTAN (vielen dank dafür!!): pin-verfahren wird abgefragt, ich kann es bestätigen und einrichten. eine pin wird dann auch abgefragt und mich erreicht tatsächlich eine sms mit einer pin.
allerdings werden die konten nicht (wie abgefragt) auch angelegt und das verfahren bricht dennoch mit fehlermeldung ab, siehe log (debug level "debug" oder ist das zu viel des guten?).
ich freue mich auf bestätigung/ergänzung durch die tests von @kaifir und weitere experimente.

Code
[15.10.2020 11:44:39] Teste Bank-Zugang...
[15.10.2020 11:44:39]   Hibiscus-Version 2.9.0-nightly, Build 361, Datum 20201015
[15.10.2020 11:44:39]   HBCI4Java-Version 3.1.47
[15.10.2020 11:44:39]   activating progress monitor
[15.10.2020 11:44:39]   open pin/tan passport
[15.10.2020 11:44:39]   using passport file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:39]   creating new instance of a PinTan passport
[15.10.2020 11:44:39]   loading passport data from /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:39]   reading key hbci.passport.password.org.kapott.hbci.passport.HBCIPassportPinTan
[15.10.2020 11:44:39]   using passport key from wallet, passport: org.kapott.hbci.passport.HBCIPassportPinTan
[15.10.2020 11:44:39]   used time for decrypting 785 bytes: 137 millis
[15.10.2020 11:44:39]   passport data loaded using AESFormat
[15.10.2020 11:44:39]   [PIN/TAN] url         : fints.baaderbank.de
[15.10.2020 11:44:39]   [PIN/TAN] blz         : 70033100
[15.10.2020 11:44:39]   [PIN/TAN] filter      : Base64
[15.10.2020 11:44:39]   [PIN/TAN] HBCI version: 300
[15.10.2020 11:44:39]   [PIN/TAN] using stored tan sec mech: <ask-user>
[15.10.2020 11:44:39]   registering institute
[15.10.2020 11:44:39]   hole kreditinstituts-spezifische Daten
[15.10.2020 11:44:39]   Aktualisiere Bankparameter (BPD)
[15.10.2020 11:44:39]   creating dialog DialogInitAnon, id 0, message number: 1, execution count: 0
[15.10.2020 11:44:39]   (re)checking selected pintan method using auto-determine strategy
[15.10.2020 11:44:39]   HKTAN version: 6
[15.10.2020 11:44:39]   (re)checking selected pintan method using auto-determine strategy
[15.10.2020 11:44:39]   needtanmedia: 
[15.10.2020 11:44:39]   creating HKTAN for SCA [process : PROCESS2_STEP1, order code: HKIDN]
[15.10.2020 11:44:39]   determined value for notlasttan [process : PROCESS2_STEP1, anon: true, feature flag: true, notlasttan: ]
[15.10.2020 11:44:39]   sending message using dialog DialogInitAnon, id 0, message number: 1
[15.10.2020 11:44:39]   generating raw message DialogInitAnon
[15.10.2020 11:44:39]   Erzeuge HBCI-Nachricht DialogInitAnon
[15.10.2020 11:44:39]   communicating dialogid/msgnum 0/1
[15.10.2020 11:44:39]   using filter: MIM (base64)
[15.10.2020 11:44:39]   Verbinde mit https://fints.baaderbank.de:443 und prüfe Zertifikat
[15.10.2020 11:44:39]   using system socket factory
[15.10.2020 11:44:39]   Versende HBCI-Nachricht
[15.10.2020 11:44:39]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@5e891359
[15.10.2020 11:44:39]   connecting to server
[15.10.2020 11:44:39]   activating modified socket factory for checkCert=true and debugging=true
[15.10.2020 11:44:39]   no log.ssl.filename specified - logging to HBCI4Java logger
[15.10.2020 11:44:39]   checking server certificate via system trustmanager
[15.10.2020 11:44:39]   server certificate trusted via system trustmanager [vendor: Private Build]
[15.10.2020 11:44:39]   writing data to output stream
[15.10.2020 11:44:39]   closing output stream
[15.10.2020 11:44:39]   Warte auf Antwortdaten
[15.10.2020 11:44:39]   Warte auf Antwortdaten
[15.10.2020 11:44:41]   found messagesize: 1304
[15.10.2020 11:44:41]   closing communication line
[15.10.2020 11:44:41]   Lese empfangene Antwortnachricht (CryptedRes)
[15.10.2020 11:44:41]   trying to parse message as crypted message
[15.10.2020 11:44:41]   message seems not to be encrypted; tring to parse it as DialogInitAnonRes message
[15.10.2020 11:44:41]   Lese empfangene Antwortnachricht (DialogInitAnonRes)
[15.10.2020 11:44:41]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@55bcdab
[15.10.2020 11:44:41]   extracting data from received message
[15.10.2020 11:44:41]   looking for a signature
[15.10.2020 11:44:41]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 11:44:41]   message does not need a signature
[15.10.2020 11:44:41]   looking if message is encrypted
[15.10.2020 11:44:41]   new dialog-id: BAADERAG01lLZ2jhy9LkWsA188enE5
[15.10.2020 11:44:41]   anonymous dialog, skip SCA response analysis
[15.10.2020 11:44:41]   extracting BPD from results
[15.10.2020 11:44:41]   installed new BPD with version 0
[15.10.2020 11:44:41]   kreditinstituts-spezifische Daten erhalten - neue Version ist 0
[15.10.2020 11:44:41]   *** [CACHE] loaded scope bpd.1296958.
[15.10.2020 11:44:41]   executing sql query: prep94: select PROPERTY.* from PROPERTY where name like ? {1: 'bpd.1296958.%'}
[15.10.2020 11:44:41]   executing sql query: prep95: select VERSION.* from VERSION where name = ? {1: 'bpd.1296958'}
[15.10.2020 11:44:41]   executing sql statement: prep96: insert into VERSION (NAME,VERSION) values (?,?) {1: 'bpd.1296958', 2: 0}
[15.10.2020 11:44:41]   BPD cache update state [expired: true, new version: false]
[15.10.2020 11:44:41]   updating BPD cache
[15.10.2020 11:44:41]   executing sql query: prep97: select PROPERTY.* from PROPERTY where name like ? {1: 'bpd.1296958.%'}
[15.10.2020 11:44:41]   executing sql statement: prep98: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.suppformats', 2: 'urn:iso:std:iso:20022:tech:xsd:camt.052.001.02'}
[15.10.2020 11:44:41]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.suppformats=urn:iso:std:iso:20022:tech:xsd:camt.052.001.02
[15.10.2020 11:44:41]   executing sql statement: prep99: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.canallaccounts', 2: 'N'}
[15.10.2020 11:44:41]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.canallaccounts=N
[15.10.2020 11:44:41]   executing sql statement: prep100: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.secclass', 2: '0'}
[15.10.2020 11:44:41]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.secclass=0
[15.10.2020 11:44:41]   executing sql statement: prep101: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.maxnum', 2: '1'}
[15.10.2020 11:44:41]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.maxnum=1
[15.10.2020 11:44:41]   executing sql statement: prep102: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.seq', 2: '7'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.seq=7
[15.10.2020 11:44:42]   executing sql statement: prep103: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.version', 2: '1'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.version=1
[15.10.2020 11:44:42]   executing sql statement: prep104: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.minsigs', 2: '1'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.minsigs=1
[15.10.2020 11:44:42]   executing sql statement: prep105: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.ref', 2: '3'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.ref=3
[15.10.2020 11:44:42]   executing sql statement: prep106: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.timerange', 2: '180'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.timerange=180
[15.10.2020 11:44:42]   executing sql statement: prep107: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.code', 2: 'HICAZS'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.SegHead.code=HICAZS
[15.10.2020 11:44:42]   executing sql statement: prep108: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.canmaxentries', 2: 'N'}
[15.10.2020 11:44:42]   *** [CACHE] added bpd.1296958.Params_4.KUmsZeitCamtPar1.ParKUmsZeitCamt.canmaxentries=N
[15.10.2020 11:44:42]   *** [CACHE] invalidate scope bpd.1296958.
[15.10.2020 11:44:42]   customer 1: updated BPD- inserts: 11, updates: 0, deletions: 0
[15.10.2020 11:44:42]   executing sql statement: prep109: update VERSION set NAME=?,VERSION=? where ID=54 {1: 'bpd.1296958', 2: 0}
[15.10.2020 11:44:42]   executing sql query: prep110: select PROPERTY.* from PROPERTY where name = ? {1: 'bpd.1296958.cacheupdate'}
[15.10.2020 11:44:42]   executing sql statement: prep111: insert into PROPERTY (NAME,CONTENT) values (?,?) {1: 'bpd.1296958.cacheupdate', 2: '1602755081794'}
[15.10.2020 11:44:42]   saving two step mechs: []
[15.10.2020 11:44:42]   (re)checking selected pintan method using auto-determine strategy
[15.10.2020 11:44:42]   tan methods of institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:42]   tan methods for user: []
[15.10.2020 11:44:42]   have no methods for user and institute doesn't allow one step method - asking user. available methods on institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:42]   GOT PIN/TAN secmech list: *** Select a pintan method from the list [930:Mobile TAN per SMS]
[15.10.2020 11:44:42]   modal type: primary
[15.10.2020 11:44:48]   saving /home/mois/.jameica/cfg/de.willuhn.jameica.hbci.passports.pintan.rmi.PinTanConfig.properties
[15.10.2020 11:44:48]   modal type: primary
[15.10.2020 11:44:48]   using custom dialog size: 400x-1
[15.10.2020 11:44:50]   closing dialog
[15.10.2020 11:44:50]   dialog closed
[15.10.2020 11:44:50]   notifying listeners
[15.10.2020 11:44:50]   saving /home/mois/.jameica/cfg/de.willuhn.jameica.hbci.passports.pintan.rmi.PinTanConfig.properties
[15.10.2020 11:44:50]   closing dialog
[15.10.2020 11:44:50]   dialog closed
[15.10.2020 11:44:50]   notifying listeners
[15.10.2020 11:44:50]   callback [reason 27] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[15.10.2020 11:44:50]   selected pintan method by user: 930
[15.10.2020 11:44:50]   saving current tan method: 930
[15.10.2020 11:44:50]   saving passport data to /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   used time for encrypting passort into 8001 bytes: 150 millis
[15.10.2020 11:44:50]   passport data saved using AESFormat
[15.10.2020 11:44:50]   saving file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   deleting old file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   renaming 1602755018255.pt_6144398120879317812 to 1602755018255.pt
[15.10.2020 11:44:50]   new file now exists: /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   creating dialog DialogEndAnon, id BAADERAG01lLZ2jhy9LkWsA188enE5, message number: 2, execution count: 0
[15.10.2020 11:44:50]   sending message using dialog DialogEndAnon, id BAADERAG01lLZ2jhy9LkWsA188enE5, message number: 2
[15.10.2020 11:44:50]   generating raw message DialogEndAnon
[15.10.2020 11:44:50]   Erzeuge HBCI-Nachricht DialogEndAnon
[15.10.2020 11:44:50]   communicating dialogid/msgnum BAADERAG01lLZ2jhy9LkWsA188enE5/2
[15.10.2020 11:44:50]   Versende HBCI-Nachricht
[15.10.2020 11:44:50]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@f034091
[15.10.2020 11:44:50]   connecting to server
[15.10.2020 11:44:50]   activating modified socket factory for checkCert=true and debugging=true
[15.10.2020 11:44:50]   no log.ssl.filename specified - logging to HBCI4Java logger
[15.10.2020 11:44:50]   checking server certificate via system trustmanager
[15.10.2020 11:44:50]   server certificate trusted via system trustmanager [vendor: Private Build]
[15.10.2020 11:44:50]   writing data to output stream
[15.10.2020 11:44:50]   closing output stream
[15.10.2020 11:44:50]   Warte auf Antwortdaten
[15.10.2020 11:44:50]   Warte auf Antwortdaten
[15.10.2020 11:44:50]   found messagesize: 228
[15.10.2020 11:44:50]   closing communication line
[15.10.2020 11:44:50]   Lese empfangene Antwortnachricht (CryptedRes)
[15.10.2020 11:44:50]   trying to parse message as crypted message
[15.10.2020 11:44:50]   message seems not to be encrypted; tring to parse it as DialogEndAnonRes message
[15.10.2020 11:44:50]   Lese empfangene Antwortnachricht (DialogEndAnonRes)
[15.10.2020 11:44:50]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@53378ed5
[15.10.2020 11:44:50]   extracting data from received message
[15.10.2020 11:44:50]   looking for a signature
[15.10.2020 11:44:50]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 11:44:50]   message does not need a signature
[15.10.2020 11:44:50]   looking if message is encrypted
[15.10.2020 11:44:50]   new dialog-id: BAADERAG01lLZ2jhy9LkWsA188enE5
[15.10.2020 11:44:50]   Dialog beendet
[15.10.2020 11:44:50]   checking if requested hbci parameters are supported
[15.10.2020 11:44:50]   (re)checking selected pintan method using auto-determine strategy
[15.10.2020 11:44:50]   tan methods of institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:50]   tan methods for user: []
[15.10.2020 11:44:50]   have no methods for user and institute doesn't allow one step method - asking user. available methods on institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:50]   GOT PIN/TAN secmech list: *** Select a pintan method from the list [930:Mobile TAN per SMS]
[15.10.2020 11:44:50]   callback [reason 27] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[15.10.2020 11:44:50]   selected pintan method by user: 930
[15.10.2020 11:44:50]   registering user
[15.10.2020 11:44:50]   hole neue System-ID
[15.10.2020 11:44:50]   Rufe neue System-ID ab
[15.10.2020 11:44:50]   checking whether passport is supported (but ignoring result)
[15.10.2020 11:44:50]   (re)checking selected pintan method using auto-determine strategy
[15.10.2020 11:44:50]   tan methods of institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:50]   tan methods for user: []
[15.10.2020 11:44:50]   have no methods for user and institute doesn't allow one step method - asking user. available methods on institute: [930: Mobile TAN per SMS]
[15.10.2020 11:44:50]   GOT PIN/TAN secmech list: *** Select a pintan method from the list [930:Mobile TAN per SMS]
[15.10.2020 11:44:50]   callback [reason 27] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[15.10.2020 11:44:50]   selected pintan method by user: 930
[15.10.2020 11:44:50]   passport supported: true
[15.10.2020 11:44:50]   creating dialog Synch, id 0, message number: 1, execution count: 0
[15.10.2020 11:44:50]   HKTAN version: 6
[15.10.2020 11:44:50]   needtanmedia: 1
[15.10.2020 11:44:50]   creating HKTAN for SCA [process : PROCESS2_STEP1, order code: HKIDN]
[15.10.2020 11:44:50]   determined value for notlasttan [process : PROCESS2_STEP1, anon: false, feature flag: true, notlasttan: ]
[15.10.2020 11:44:50]   sending message using dialog Synch, id 0, message number: 1
[15.10.2020 11:44:50]   generating raw message Synch
[15.10.2020 11:44:50]   Erzeuge HBCI-Nachricht Synch
[15.10.2020 11:44:50]   trying to insert signature
[15.10.2020 11:44:50]   signiere HBCI-Nachricht
[15.10.2020 11:44:50]   setting secfunc to 930
[15.10.2020 11:44:50]   setting cid to 
[15.10.2020 11:44:50]   setting role to 1
[15.10.2020 11:44:50]   setting range to 1
[15.10.2020 11:44:50]   setting keyblz to 70033100
[15.10.2020 11:44:50]   setting keycountry to DE
[15.10.2020 11:44:50]   setting keyuserid to XXXXXXX
[15.10.2020 11:44:50]   setting keynum to 0
[15.10.2020 11:44:50]   setting keyversion to 0
[15.10.2020 11:44:50]   setting sysid to 0
[15.10.2020 11:44:50]   setting sigid to 1
[15.10.2020 11:44:50]   setting sigalg to 10
[15.10.2020 11:44:50]   setting sigmode to 16
[15.10.2020 11:44:50]   setting hashalg to 999
[15.10.2020 11:44:50]   saving two step mechs: []
[15.10.2020 11:44:50]   saving current tan method: 930
[15.10.2020 11:44:50]   saving passport data to /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   used time for encrypting passort into 8001 bytes: 146 millis
[15.10.2020 11:44:50]   passport data saved using AESFormat
[15.10.2020 11:44:50]   saving file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   deleting old file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   renaming 1602755018255.pt_3044422288303402253 to 1602755018255.pt
[15.10.2020 11:44:50]   new file now exists: /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   using cache key: hibiscus.pin./home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:44:50]   modal type: primary
[15.10.2020 11:44:50]   using custom dialog size: 550x-1
[15.10.2020 11:45:01]   closing dialog
[15.10.2020 11:45:01]   dialog closed
[15.10.2020 11:45:01]   notifying listeners
[15.10.2020 11:45:01]   using cache key: hibiscus.pin./home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:45:01]   creating cipher
[15.10.2020 11:45:01]   encrypting data
[15.10.2020 11:45:01]   using block size (in bytes): 255
[15.10.2020 11:45:01]   callback [reason 16] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[15.10.2020 11:45:01]   twostep method - checking passport(challenge) to decide whether or not we need a TAN
[15.10.2020 11:45:01]   will not sign with a TAN, because there is no challenge
[15.10.2020 11:45:01]   trying to encrypt message
[15.10.2020 11:45:01]   Verschlüssele HBCI-Nachricht
[15.10.2020 11:45:01]   creating new crypt factory
[15.10.2020 11:45:01]   checking if crypt available in pool
[15.10.2020 11:45:01]   no, creating new crypt
[15.10.2020 11:45:01]   adding to used pool
[15.10.2020 11:45:01]   crypt acquired
[15.10.2020 11:45:01]   setting secfunc to 998
[15.10.2020 11:45:01]   setting keytype to 5
[15.10.2020 11:45:01]   setting blz to 70033100
[15.10.2020 11:45:01]   setting country to DE
[15.10.2020 11:45:01]   setting keyuserid to XXXXXXX
[15.10.2020 11:45:01]   setting keynum to 0
[15.10.2020 11:45:01]   setting keyversion to 0
[15.10.2020 11:45:01]   setting cid to 
[15.10.2020 11:45:01]   setting sysId to 0
[15.10.2020 11:45:01]   setting role to 1
[15.10.2020 11:45:01]   setting alg to 13
[15.10.2020 11:45:01]   setting mode to 2
[15.10.2020 11:45:01]   setting compfunc to 0
[15.10.2020 11:45:01]   communicating dialogid/msgnum 0/1
[15.10.2020 11:45:01]   using filter: MIM (base64)
[15.10.2020 11:45:01]   Verbinde mit https://fints.baaderbank.de:443 und prüfe Zertifikat
[15.10.2020 11:45:01]   using system socket factory
[15.10.2020 11:45:01]   Versende HBCI-Nachricht
[15.10.2020 11:45:01]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@45325c31
[15.10.2020 11:45:01]   connecting to server
[15.10.2020 11:45:01]   activating modified socket factory for checkCert=true and debugging=true
[15.10.2020 11:45:01]   no log.ssl.filename specified - logging to HBCI4Java logger
[15.10.2020 11:45:01]   checking server certificate via system trustmanager
[15.10.2020 11:45:01]   server certificate trusted via system trustmanager [vendor: Private Build]
[15.10.2020 11:45:01]   writing data to output stream
[15.10.2020 11:45:01]   closing output stream
[15.10.2020 11:45:01]   Warte auf Antwortdaten
[15.10.2020 11:45:01]   Warte auf Antwortdaten
[15.10.2020 11:45:05]   found messagesize: 728
[15.10.2020 11:45:05]   closing communication line
[15.10.2020 11:45:05]   Lese empfangene Antwortnachricht (CryptedRes)
[15.10.2020 11:45:05]   trying to parse message as crypted message
[15.10.2020 11:45:05]   Entschlüssele Antwortnachricht
[15.10.2020 11:45:05]   acquire crypt instance
[15.10.2020 11:45:05]   checking if crypt available in pool
[15.10.2020 11:45:05]   yes, initializing with handlerdata + message
[15.10.2020 11:45:05]   adding to used pool
[15.10.2020 11:45:05]   crypt acquired
[15.10.2020 11:45:05]   decrypting using org.kapott.hbci.security.Crypt@6f6d0504
[15.10.2020 11:45:05]   decrypted
[15.10.2020 11:45:05]   free crypt
[15.10.2020 11:45:05]   crypt freed
[15.10.2020 11:45:05]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@1e5fe7a9
[15.10.2020 11:45:05]   rewriting message
[15.10.2020 11:45:05]   applying rewriter RInvalidSegment
[15.10.2020 11:45:05]   applying rewriter RWrongStatusSegOrder
[15.10.2020 11:45:05]   applying rewriter RWrongSequenceNumbers
[15.10.2020 11:45:05]   applying rewriter RMissingMsgRef
[15.10.2020 11:45:05]   applying rewriter RHBCIVersion
[15.10.2020 11:45:05]   applying rewriter RSigIdLeadingZero
[15.10.2020 11:45:05]   applying rewriter RInvalidSuppHBCIVersion
[15.10.2020 11:45:05]   applying rewriter RSecTypeTAN
[15.10.2020 11:45:05]   applying rewriter RKUmsDelimiters
[15.10.2020 11:45:05]   applying rewriter RKUmsEmptyBDateSets
[15.10.2020 11:45:05]   rewriting done
[15.10.2020 11:45:05]   Lese empfangene Antwortnachricht (SynchRes)
[15.10.2020 11:45:05]   extracting data from received message
[15.10.2020 11:45:05]   looking for a signature
[15.10.2020 11:45:05]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 11:45:05]   message has no signature
[15.10.2020 11:45:05]   looking if message is encrypted
[15.10.2020 11:45:05]   new dialog-id: BAADERAG21hR-UcILaqkW5PDqwtyaS
[15.10.2020 11:45:05]   autosecfunc: search for 3920 in response to detect allowed twostep secmechs
[15.10.2020 11:45:05]   HKTAN step 1 for SCA sent, checking for HITAN response [step: 1]
[15.10.2020 11:45:05]   SCA HITAN response found, triggering TAN request
[15.10.2020 11:45:05]   creating dialog DialogInitSCA, id BAADERAG21hR-UcILaqkW5PDqwtyaS, message number: 2, execution count: 1
[15.10.2020 11:45:05]   HKTAN version: 6
[15.10.2020 11:45:05]   needtanmedia: 1
[15.10.2020 11:45:05]   creating HKTAN for SCA [process : PROCESS2_STEP2, order code: HKIDN]
[15.10.2020 11:45:05]   determined value for notlasttan [process : PROCESS2_STEP2, anon: false, feature flag: true, notlasttan: N]
[15.10.2020 11:45:05]   sending message using dialog DialogInitSCA, id BAADERAG21hR-UcILaqkW5PDqwtyaS, message number: 2
[15.10.2020 11:45:05]   generating raw message DialogInitSCA
[15.10.2020 11:45:05]   Erzeuge HBCI-Nachricht DialogInitSCA
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Idn.customerid=XXXXXXX
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Idn.KIK.country=DE
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.ProcPrep.UPD=0
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.ProcPrep.lang=0
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.ProcPrep.BPD=0
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.ProcPrep.prodVersion=2.9
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Idn.sysStatus=1
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Idn.sysid=0
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.ProcPrep.prodName=A44C2953982351617D475443E
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Idn.KIK.blz=70033100
[15.10.2020 11:45:05]   could not insert the following user-defined data into message: DialogInitSCA.Sync.mode=0
[15.10.2020 11:45:05]   trying to insert signature
[15.10.2020 11:45:05]   signiere HBCI-Nachricht
[15.10.2020 11:45:05]   setting secfunc to 930
[15.10.2020 11:45:05]   setting cid to 
[15.10.2020 11:45:05]   setting role to 1
[15.10.2020 11:45:05]   setting range to 1
[15.10.2020 11:45:05]   setting keyblz to 70033100
[15.10.2020 11:45:05]   setting keycountry to DE
[15.10.2020 11:45:05]   setting keyuserid to XXXXXXX
[15.10.2020 11:45:05]   setting keynum to 0
[15.10.2020 11:45:05]   setting keyversion to 0
[15.10.2020 11:45:05]   setting sysid to 0
[15.10.2020 11:45:05]   setting sigid to 1
[15.10.2020 11:45:05]   setting sigalg to 10
[15.10.2020 11:45:05]   setting sigmode to 16
[15.10.2020 11:45:05]   setting hashalg to 999
[15.10.2020 11:45:05]   saving two step mechs: []
[15.10.2020 11:45:05]   saving current tan method: 930
[15.10.2020 11:45:05]   saving passport data to /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:45:05]   used time for encrypting passort into 8001 bytes: 140 millis
[15.10.2020 11:45:05]   passport data saved using AESFormat
[15.10.2020 11:45:05]   saving file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:45:05]   deleting old file /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:45:05]   renaming 1602755018255.pt_7959654922878239995 to 1602755018255.pt
[15.10.2020 11:45:05]   new file now exists: /home/mois/.jameica/hibiscus/passports/1602755018255.pt
[15.10.2020 11:45:05]   twostep method - checking passport(challenge) to decide whether or not we need a TAN
[15.10.2020 11:45:05]   found challenge in passport, so we ask for a TAN
[15.10.2020 11:45:05]   trying to determine HHD version for secmech: {inputinfo=Challenge, zkamethod_name=mobileTAN, maxleninput2step=128, maxlentan2step=6, initmode=00, cantandelay=1, segversion=6, needsmsaccount=2, canmultitan=N, tanformat=1, ischallengestructured=N, need_hhducresponse=N, process=2, id=smsTAN, needchallengeklass=J, needtanmedia=1, secfunc=930, canstorno=N, needorderaccount=2, name=Mobile TAN per SMS}
[15.10.2020 11:45:05]     technical HHD id: smsTAN
[15.10.2020 11:45:05]     ZKA version: null
[15.10.2020 11:45:05]     segment version: 6
[15.10.2020 11:45:05]     identified as HHD_1_2
[15.10.2020 11:45:05]   detected HHD version: HHD_1_2
[15.10.2020 11:45:05]    For input string: "Bi"
[15.10.2020 11:45:05]   using chiptan MANUAL
[15.10.2020 11:45:05]   using regular tan dialog
[15.10.2020 11:45:05]   modal type: primary
[15.10.2020 11:45:05]   using custom dialog size: 550x-1
[15.10.2020 11:45:22]   closing dialog
[15.10.2020 11:45:22]   dialog closed
[15.10.2020 11:45:22]   notifying listeners
[15.10.2020 11:45:22]   callback [reason 17] handled by class de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl
[15.10.2020 11:45:22]   trying to encrypt message
[15.10.2020 11:45:22]   Verschlüssele HBCI-Nachricht
[15.10.2020 11:45:22]   checking if crypt available in pool
[15.10.2020 11:45:22]   yes, initializing with handlerdata + message
[15.10.2020 11:45:22]   adding to used pool
[15.10.2020 11:45:22]   crypt acquired
[15.10.2020 11:45:22]   setting secfunc to 998
[15.10.2020 11:45:22]   setting keytype to 5
[15.10.2020 11:45:22]   setting blz to 70033100
[15.10.2020 11:45:22]   setting country to DE
[15.10.2020 11:45:22]   setting keyuserid to XXXXXXX
[15.10.2020 11:45:22]   setting keynum to 0
[15.10.2020 11:45:22]   setting keyversion to 0
[15.10.2020 11:45:22]   setting cid to 
[15.10.2020 11:45:22]   setting sysId to 0
[15.10.2020 11:45:22]   setting role to 1
[15.10.2020 11:45:22]   setting alg to 13
[15.10.2020 11:45:22]   setting mode to 2
[15.10.2020 11:45:22]   setting compfunc to 0
[15.10.2020 11:45:22]   communicating dialogid/msgnum BAADERAG21hR-UcILaqkW5PDqwtyaS/2
[15.10.2020 11:45:22]   Versende HBCI-Nachricht
[15.10.2020 11:45:22]   deliver message de.willuhn.jameica.hbci.synchronize.hbci.HBCITraceMessage@b4d3b3b
[15.10.2020 11:45:22]   connecting to server
[15.10.2020 11:45:22]   activating modified socket factory for checkCert=true and debugging=true
[15.10.2020 11:45:22]   no log.ssl.filename specified - logging to HBCI4Java logger
[15.10.2020 11:45:22]   checking server certificate via system trustmanager
[15.10.2020 11:45:22]   server certificate trusted via system trustmanager [vendor: Private Build]
[15.10.2020 11:45:22]   writing data to output stream
[15.10.2020 11:45:22]   closing output stream
[15.10.2020 11:45:22]   Warte auf Antwortdaten
[15.10.2020 11:45:22]   Warte auf Antwortdaten
[15.10.2020 11:45:24] Fehler beim Testen des Bank-Zugangs: Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 11:45:24] Aufgetretene Fehlermeldungen:
[15.10.2020 11:45:24] -----------------------------
[15.10.2020 11:45:24]   error while opening pin/tan passport; nested exception is: 
[15.10.2020 11:45:24]    Fehler beim Erzeugen eines HBCIHandler Objektes
[15.10.2020 11:45:24]   Fehler beim Erzeugen eines HBCIHandler Objektes
[15.10.2020 11:45:24]   Fehler beim Registrieren der Nutzerdaten
[15.10.2020 11:45:24]   Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 11:45:24]   Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 11:45:24] -----------------------------
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 12:06 Uhr  ·  #26
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 12:22 Uhr  ·  #27
ok, das ergibt dann folgende rückmeldung:
Code
...
[Thu Oct 15 12:09:47 CEST 2020][ERROR][main][de.derrichter.hibiscus.mashup.HibiscusMashup.init] Schriftarten einlesen fehlerhaft: 
java.io.IOException: Problem reading font data.
  at java.awt.Font.createFont0(Font.java:1000)
  at java.awt.Font.createFont(Font.java:877)
  at de.derrichter.hibiscus.mashup.HibiscusMashup.init(HibiscusMashup.java:121)
  at de.willuhn.jameica.plugin.PluginLoader.initPlugin(PluginLoader.java:395)
  at de.willuhn.jameica.plugin.PluginLoader.init(PluginLoader.java:240)
  at de.willuhn.jameica.services.PluginService.init(PluginService.java:39)
  at de.willuhn.boot.BootLoader.resolve(BootLoader.java:139)
  at de.willuhn.boot.BootLoader.resolve(BootLoader.java:119)
  at de.willuhn.boot.BootLoader.getBootable(BootLoader.java:70)
  at de.willuhn.jameica.system.Application.init(Application.java:103)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:87)
  at de.willuhn.jameica.Main.main(Main.java:75)

...
[Thu Oct 15 12:12:13 CEST 2020][ERROR][bg-task:][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9050:Teilweise liegen Fehler vor. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Thu Oct 15 12:12:13 CEST 2020][ERROR][bg-task:][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Meldung der Bank: 9150:Datenelement darf nicht belegt werden! (DE) (3:3: DialogInitSCA.TAN2Step6.ordersegcode=HKIDN) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
...
[Thu Oct 15 12:12:13 CEST 2020][ERROR][bg-task:][de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open] error while opening pin/tan passport
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:141)
  at de.willuhn.jameica.hbci.passports.pintan.server.PassportHandleImpl.open(PassportHandleImpl.java:180)
  at de.willuhn.jameica.hbci.gui.action.PassportTest$1.run(PassportTest.java:84)
  at de.willuhn.jameica.gui.GUI$7.run(GUI.java:1081)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:169)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:132)
  ... 3 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Ermitteln einer neuen System-ID
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:462)
  at org.kapott.hbci.manager.HBCIUser.sync(HBCIUser.java:656)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:704)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:167)
  ... 4 more
Caused by: org.kapott.hbci.exceptions.ProcessException: Fehler beim Ermitteln einer neuen System-ID
  at org.kapott.hbci.dialog.HBCIDialogSync.checkResult(HBCIDialogSync.java:125)
  at org.kapott.hbci.dialog.AbstractRawHBCIDialog.execute(AbstractRawHBCIDialog.java:106)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:441)
  ... 7 more
...

oder sollte ich doch den gesamten log-text übermitteln?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 12:37 Uhr  ·  #28
Die Bank meldet als Fehler "9150:Datenelement darf nicht belegt werden! (DE) (3:3: DialogInitSCA.TAN2Step6.ordersegcode=HKIDN".
Die Bank bemängelt hier, dass Hibiscus im Datenelement "Segmentkennung" im HKTAN ein "HKIDN" gesendet wurde. Das steht genauso explizit in der Spezifikation: 'FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2020-07-10_final_version.pdf'

Kapitel B.4.3.2 bzw. B.4.3.3: "Das Datenelement Segmentkennung in HKTAN enthält den Wert HKIDN zur Kennzeichnung, dass es sich um eine starke Kundenauthentifizierung handelt. "

Das ist ein klarer Fehler. Hier reden wir auch nicht mehr von Interpretationsspielraum. Das Thema ist für mich hier beendet. Ich sehe nicht ein, Stunden meiner Freizeit mit solchen Analysen zu verwenden. Es mag sein, dass andere Banking-Programme hier bankspezifische Workarounds machen, damit das bei der Baader Bank funktioniert. In einem gewissen Maße mache ich das ja auch. Aber das hier ist aus meiner Sicht ein klarer Fehler der Bank.
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 12:55 Uhr  ·  #29
deinen abbruch hier kann ich gut verstehen. aber vielen dank für die ausführliche meldung dazu. damit lieferst du mir ein starkes argument, mit dem ich wieder bei der bank "vorsprechen" kann.
und: nicht schön, dass so deren produktverbesserung unbezahlt läuft - wenn sie denn schließlich tatsächlich bereit sind zu verbessern. ich werde berichten.

ps: habs auch noch an die firma "subsembly" gemeldet. die zeichnen verantwortlich für die implementation bei der baaderbank, wenn ich das richtig verstehe, vgl. https://www.openpr.de/news/108…nk-AG.html
kaifir
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 36
Dabei seit: 04 / 2011
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 15.10.2020 - 15:37 Uhr  ·  #30
So, ich habe die Nightlys jetzt auch installiert. Wenn ich im Bank-Zugang "Konfiguration testen" ausführe, dann wird zwar das PIN/TAN-Verfahren abgefragt und auch eine SMS-TAN verschickt, aber dann meldet der Status:
Code
[15.10.2020 15:22:09] Teste Bank-Zugang...
[15.10.2020 15:22:09]   Hibiscus-Version 2.9.0-nightly, Build 361, Datum 20201015
[15.10.2020 15:22:09]   HBCI4Java-Version 3.1.47
[15.10.2020 15:22:09]   open pin/tan passport
[15.10.2020 15:22:09]   [PIN/TAN] url         : fints.baaderbank.de
[15.10.2020 15:22:09]   [PIN/TAN] blz         : 70033100
[15.10.2020 15:22:09]   [PIN/TAN] filter      : Base64
[15.10.2020 15:22:09]   [PIN/TAN] HBCI version: 300
[15.10.2020 15:22:09]   [PIN/TAN] using stored tan sec mech: <ask-user>
[15.10.2020 15:22:10]   hole kreditinstituts-spezifische Daten
[15.10.2020 15:22:10]   Aktualisiere Bankparameter (BPD)
[15.10.2020 15:22:10]   Erzeuge HBCI-Nachricht DialogInitAnon
[15.10.2020 15:22:10]   Verbinde mit https://fints.baaderbank.de:443 und prüfe Zertifikat
[15.10.2020 15:22:10]   Versende HBCI-Nachricht
[15.10.2020 15:22:11]   Warte auf Antwortdaten
[15.10.2020 15:22:11]   Warte auf Antwortdaten
[15.10.2020 15:22:14]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 15:22:14]   kreditinstituts-spezifische Daten erhalten - neue Version ist 0
[15.10.2020 15:22:14]   BPD cache update state [expired: true, new version: false]
[15.10.2020 15:22:14]   updating BPD cache
[15.10.2020 15:22:14]   customer 1: updated BPD- inserts: 11, updates: 0, deletions: 0
[15.10.2020 15:22:25]   selected pintan method by user: 930
[15.10.2020 15:22:26]   Erzeuge HBCI-Nachricht DialogEndAnon
[15.10.2020 15:22:26]   Versende HBCI-Nachricht
[15.10.2020 15:22:27]   Warte auf Antwortdaten
[15.10.2020 15:22:27]   Warte auf Antwortdaten
[15.10.2020 15:22:27]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 15:22:27]   Dialog beendet
[15.10.2020 15:22:31]   selected pintan method by user: 930
[15.10.2020 15:22:32]   hole neue System-ID
[15.10.2020 15:22:32]   Rufe neue System-ID ab
[15.10.2020 15:22:35]   selected pintan method by user: 930
[15.10.2020 15:22:35]   Erzeuge HBCI-Nachricht Synch
[15.10.2020 15:22:35]   signiere HBCI-Nachricht
[15.10.2020 15:22:35]   pin loaded from wallet
[15.10.2020 15:22:35]   using cached pin, passport: org.kapott.hbci.passport.HBCIPassportPinTan
[15.10.2020 15:22:35]   Verschlüssele HBCI-Nachricht
[15.10.2020 15:22:35]   Verbinde mit https://fints.baaderbank.de:443 und prüfe Zertifikat
[15.10.2020 15:22:35]   Versende HBCI-Nachricht
[15.10.2020 15:22:36]   Warte auf Antwortdaten
[15.10.2020 15:22:36]   Warte auf Antwortdaten
[15.10.2020 15:22:39]   Entschlüssele Antwortnachricht
[15.10.2020 15:22:39]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 15:22:39]   message has no signature
[15.10.2020 15:22:39]   Erzeuge HBCI-Nachricht DialogInitSCA
[15.10.2020 15:22:39]   signiere HBCI-Nachricht
[15.10.2020 15:22:40]   using chiptan MANUAL
[15.10.2020 15:22:57]   Verschlüssele HBCI-Nachricht
[15.10.2020 15:22:57]   Versende HBCI-Nachricht
[15.10.2020 15:22:57]   Warte auf Antwortdaten
[15.10.2020 15:22:57]   Warte auf Antwortdaten
[15.10.2020 15:22:59]   Entschlüssele Antwortnachricht
[15.10.2020 15:22:59] Fehler beim Testen des Bank-Zugangs: Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 15:22:59]   Meldung der Bank: 9050:Teilweise liegen Fehler vor. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[15.10.2020 15:22:59] Aufgetretene Fehlermeldungen:
[15.10.2020 15:22:59] -----------------------------
[15.10.2020 15:22:59]   Meldung der Bank: 9150:Datenelement darf nicht belegt werden! (DE) (3:3: DialogInitSCA.TAN2Step6.ordersegcode=HKIDN) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[15.10.2020 15:22:59]   error while opening pin/tan passport; nested exception is: 
[15.10.2020 15:22:59]    Fehler beim Erzeugen eines HBCIHandler Objektes
[15.10.2020 15:22:59]   Überprüfe Signatur der Antwortnachricht
[15.10.2020 15:22:59]   Fehler beim Erzeugen eines HBCIHandler Objektes
[15.10.2020 15:22:59]   Fehler beim Registrieren der Nutzerdaten
[15.10.2020 15:22:59]   message has no signature
[15.10.2020 15:22:59]   Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 15:22:59]   Fehler beim Ermitteln einer neuen System-ID
[15.10.2020 15:22:59] -----------------------------
Also auch wieder die 9150-Meldung.

Ich werde das ebenfalls der Bank melden.

Danke bis hierhin, die Bank müsste in Eure Kaffeekasse zahlen.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 16.10.2020 - 12:23 Uhr  ·  #31
Update: Ein Mitarbeiter von Subsembly hat sich bei mir gemeldet. Daher hier zwei Updates:

1) Der ursprüngliche Fehler mit dem falsch gesetzten "Weitere TAN folgt=N" war ein vermeidbarer Fehler. Denn: Genau den habe ich am 05.08. im Nightly-Build bereits gefixt. Der Wert des Feature-Flags "PINTAN_INITANON_SKIPNOTLASTTAN" (true/false) spielt daher vermutlich gar keine Rolle. Das Problem hat sich allein schon durch das Update auf das aktuelle Nightly-Build erledigt. Naja, passiert halt. Ich mache ja nicht nach jedem Bugfix ein Nightly-Build. Aber es bewahrheitet sich auch hier wieder das Vorgehen (welches auch infoman hier immer predigt): Erstmal sicherstellen, dass die aktuellste Version installiert ist - ggf. auch das Nightly-Build. Siehe auch https://www.willuhn.de/wiki/doku.php?id=support:fehlermelden - Schritt 4. In dem Fall war es tatsächlich so, dass der Fehler bereits behoben und damit vermeidbar war.

2) Zum zweiten Fehler mit dem HKIDN im HKTAN. Der Mitarbeiter bittet um den tatsächlichen HBCI-Trace, der zwischen Client und Bank gesendet wurde. Daher folgendes Vorgehen:

- Start Hibiscus neu (um sicherzustellen, dass der Trace-Cache leer ist)
- Lege den Bankzugang bei der Baader Bank neu an, um den Fehler zu reproduzieren.
- Klicke oben im Menü auf "Hibiscus->Erweitert->HBCI-Protokoll speichern...". Wähle bei "Konto" "<ohne Bezug zu einem Konto>".
- Sende mir die erstellte Datei per Mail an hibiscus[at]willuhn.de - bitte im Mailtext mit Bezug auf diesen Thread hier, damit ich den Zusammenhang herstellen kann.
- Ich würde den Trace dann an den Mitarbeiter bei Subsembly weiterleiten.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 17.10.2020 - 12:49 Uhr  ·  #32
Update 2: Die Ursache für den zweiten Fehler hat sich inzwischen auch gefunden. Das Verhalten von Hibiscus ist gemaess HBCI-Spec per 10.07.2020 erlaubt (die Segment-Kennung darf dort im HKTAN auch in TAN-Prozess 2 gesendet werden - was Hibiscus tut). In der vorherigen Spec war es in diesem Szenario jedoch noch nicht erlaubt. Da ich in Hibiscus per 10.07. an der Stelle nichts geändert habe, ist es eher so, dass sich Hibiscus seit diesem Datum quasi zufällig korrekt verhält und es vorher eigentlich falsch war. Das hat bisher aber keinen anderen HBCI-Server gejuckt. Da ich die Spec da falsch verstanden hatte, könnte ich mir vorstellen, dass auch andere Entwickler es falsch verstanden hatten - auch andere Clients es so gesendet hatten und die Server es toleriert/ignoriert haben. Ich koennte mir vorstellen, dass die Spec daher genau aus diesem Grund an der Stelle angepasst und das Senden der Segment-Kennung generell legitimiert wurde.

Im konkreten Fall hatte ich nun in der aktuellen Spec nachgeschaut und dort das Hibiscus-Verhalten bestaetigt gesehen. Auf den Gedanken, dass es in den aelteren Versionen der Spezifikation anders gewesen sein koennte, bin ich natuerlich nicht gekommen.

Ich hoffe, das war jetzt einigermassen verstaendlich. Werde aber wohl erst uebernaechste Woche dazu kommen, das in Hibiscus zu korrigieren. Wobei sich Hibiscus aktuell ja genau genommen richtig verhaelt. Es darf die Segment-Kennung senden. Da das aber erst seit 10.07. legal ist und die Server hier u.U. auf einem aelteren Stand sind, koennten die das u.U. noch nicht tolerieren. Ich wuerde es daher ebenfalls wieder als konfigurierbares Feature-Flag einbauen und per Default das bisherige Verhalten lassen. Weil ich nicht weiss, ob es vielleicht HBCI-Server gibt, die die Spec auch so verstanden haben, wie ich und das Weglassen der Segment-Kennung dann mit einem Fehler quittieren. In der Vergangenheit hatten wir das ja schon oft genug - man korrigiert es fuer eine Bank, dafuer geht dann eine andere nicht mehr.
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 17.10.2020 - 16:38 Uhr  ·  #33
klingt für mich nachvollziehbar und warten kann ich auch noch.
über eine kurze benachrichtigung hier, sobald der neue schalter eingebaut ist, würde ich mich sehr freuen.
vielen dank soweit.
kaifir
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 36
Dabei seit: 04 / 2011
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 18.10.2020 - 15:42 Uhr  ·  #34
Zitat geschrieben von hibiscus
…2) Zum zweiten Fehler mit dem HKIDN im HKTAN. Der Mitarbeiter bittet um den tatsächlichen HBCI-Trace, der zwischen Client und Bank gesendet wurde. Daher folgendes Vorgehen:

- Start Hibiscus neu (um sicherzustellen, dass der Trace-Cache leer ist)
- Lege den Bankzugang bei der Baader Bank neu an, um den Fehler zu reproduzieren.
- Klicke oben im Menü auf "Hibiscus->Erweitert->HBCI-Protokoll speichern...". Wähle bei "Konto" "<ohne Bezug zu einem Konto>".
- Sende mir die erstellte Datei per Mail an hibiscus[at]willuhn.de - bitte im Mailtext mit Bezug auf diesen Thread hier, damit ich den Zusammenhang herstellen kann.
- Ich würde den Trace dann an den Mitarbeiter bei Subsembly weiterleiten.
zur Info: Ich habe hibiscus das gewünschte HBCI-Protokoll geschickt.
kaifir
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 36
Dabei seit: 04 / 2011
Betreff:

Update

 ·  Gepostet: 23.10.2020 - 20:17 Uhr  ·  #35
Der Kundendienst der Baader Bank schrieb folgendes:
Zitat
…laut meiner IT liegt das Problem tatsächlich aufseiten des Herstellers der Bankingsoftware.

Folgenden Text können Sie beim Support der Software einreichen und um Hilfe bitten.

Die Bank bemängelt hier scheinbar, dass Hibiscus im HKTAN im DE "Weitere TAN folgt" ein "N" mit sendet. Gemäss 'FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2020-07-10_final_version.pdf', Kapitel B.4.3.2 (Schritt 1a bei Prozessvariante 1 bzw. bei Schritt 2a bei Prozessvariante 2) ist das aber korrekt. Alle anderen Banken beschweren sich darüber auch nicht. " Andere Banken beschweren sich hier nicht, weil sie es nicht prüfen. Unser Server hält sich hier (strikt) an den Standard. Siehe meine andere Mail mit Hinweis auf die Spec. 2. " Die Bank meldet als Fehler "9150:Datenelement darf nicht belegt werden! (DE) (3:3: DialogInitSCA.TAN2Step6.ordersegcode=HKIDN". Die Bank bemängelt hier, dass Hibiscus im Datenelement "Segmentkennung" im HKTAN ein "HKIDN" gesendet wurde. Das steht genauso explizit in der Spezifikation: 'FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2020-07-10_final_version.pdf' Kapitel B.4.3.2 bzw. B.4.3.3: "Das Datenelement Segmentkennung in HKTAN enthält den Wert HKIDN zur Kennzeichnung, dass es sich um eine starke Kundenauthentifizierung handelt. " Das ist ein klarer Fehler. " Diese "9150:Datenelement darf nicht belegt werden! (DE) (3:3: DialogInitSCA.TAN2Step6.ordersegcode=HKIDN" Fehlermeldung kommt sicher so nicht vom Baader-Server, sondern wurde bereits von Ihrer Client-Software "bearbeitet

Ich hoffe, Sie kommen damit weiter.

Mit freundlichen Grüßen
x y
Client Services

hmmm, ich warte nun, was hibiscus wohl herausfindet.
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 23.10.2020 - 20:22 Uhr  ·  #36
Geil. Der Text ist ein Mix aus einer Mail von mir sowie einer Mail von Subsembly.
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 24.10.2020 - 01:08 Uhr  ·  #37
Zitat geschrieben von hibiscus

Geil. Der Text ist ein Mix aus einer Mail von mir sowie einer Mail von Subsembly.

hahaha.
aber auch in dieser mail des baader-supports wieder: hauptsache den ball aus dem eigenen feld raus spielen. ein glück war es in diesem fall durch das einfache anwerfen der suchmaschine ein leichtes rauszufinden, wer jenseits des consumer-supports bei baader am technischen problem interessiert sein könnte, nämlich eben der fints-dienstleister der baaderbank, die firma subsembly, und sich auch direkt an die zu wenden. über den support der baaderbank alleine hätte das höchstwahrscheinlich einiges länger gedauert bis die zur klärung des sachverhalts miteinbezogen worden wären... warum der baader-support selbst nicht direkt so reagiert ("wir benachrichtigen unseren fints-dienstleister und halten sie auf dem laufenden. vielen dank für ihre fehlermeldung."), darüber kann ich nur spekulieren. zuerst kommen mir da kosten-nutzen-erwägungen in den kopf: solange sich nur eine handvoll kunden mit einem bestimmten fehler melden, erschrecken wir doch nicht unseren externen dienstleister. am ende schickt der noch eine rechnung.

Zitat geschrieben von kaifir

hmmm, ich warte nun, was hibiscus wohl herausfindet.

für mich wars mit hibiscus' post #32 schon recht klar - inklusive ankündigung eines fixes. ich freue mich auf den neuen schalter demnächst.
bis dahin: alles gute!
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 29.10.2020 - 11:16 Uhr  ·  #38
Habe ein neues Feature-Flag "PINTAN_SEGCODE_STRICT" mit dem Beschreibungstext "Datenelement "Segmentkennung" im HKTAN-Segment in TAN-Prozess 2 nicht belegen (nötig u.a. bei Baader Bank)" eingebaut. Ist ab morgen im Nightly-Build. Das Feature ist für die Abwärtskompatibilität per Default deaktiviert. Aktiviert es mal und schaut, ob es funktioniert.
koki
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2020
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 30.10.2020 - 10:26 Uhr  ·  #39
juhu!
mit dem neuesten flag in der nightly von heute nacht klappt alles.
im rahmen der prüfung der bankverbindung lassen sich zwei konten automatisch anlegen.
nur eins davon ist abfragbar, das giro-verrechnungskonto "kontokorrentkonto" (nicht das depot selbst. aber das hatte ich auch nicht erwartet).

bei der abfrage der kontobewegungen kam zunächst ein abbruch mit fehlermeldung:
"Caused by: org.kapott.hbci.exceptions.InvalidUserDataException: Property my.bic wurde nicht gesetzt"
BIC und kontonummer standen zwar schon in den korrekten feldern da, aber nachdem ich auch noch die tatsächlich fehlende IBAN manuell nachgetragen hatte (unter Konten/Zugangsdaten), liefen dann alle abfragen fehlerfrei durch.

ich betrachte diesen thread damit als gelöst.
vielen vielen dank für die arbeit daran!
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10544
Dabei seit: 03 / 2005
Betreff:

Re: Baader Bank Zugang

 ·  Gepostet: 30.10.2020 - 10:29 Uhr  ·  #40
Prima. Danke für die Rückmeldung.
Gewählte Zitate für Mehrfachzitierung:   0