HBCI, Hibiscus und die DKB funktioniert nicht

Einrichtung funktioniert leider nicht :-(

 
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 22.09.2009 - 18:52 Uhr  ·  #1
Hallo zusamen,

nach mehreren Abenden bei Hibiscus und Bier, habe ich es leider immer noch nicht geschafft unten beschriebene Konfiguration ans Laufen zu kriegen :-(

SuSe 11.1
Hibiscus 1.9
Reinert SCT cyberjack

10-Stellige Benutzerkennung von der DKB als Benutzerkennung und Kundenkennung in Hibiscus eingegeben.

Beim 'Einstellungen Testen' unter Hibiscus werde ich nach meiner PIN gefragt, die ich dann am Kartenleser eingebe.

Das Ergebnis ist folgender Log mit der Meldung 'Fehler beim Testen des Sicherheitsmediums'

Log von Hibiscus:

Code

[22.09.2009 18:47:10] Teste Sicherheits-Medium...
[22.09.2009 18:47:10]   open ddv passport
[22.09.2009 18:47:10]   using passport path /home/xxx/.jameica/hibiscus/passports/
[22.09.2009 18:47:10]   using library path /usr/share/java/jameica/plugins/hibiscus/lib
[22.09.2009 18:47:10]   using JNI lib /usr/share/java/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-32.so
[22.09.2009 18:47:10]   using CTAPI driver /usr/lib/libctapi-cyberjack.so
[22.09.2009 18:47:10]   using Port COM2/USB2
[22.09.2009 18:47:11]   using Port ID 1
[22.09.2009 18:47:11]   using ctnumber 0
[22.09.2009 18:47:11]   using biometric features false
[22.09.2009 18:47:11]   using soft pin false
[22.09.2009 18:47:11]   using entry index 4
[22.09.2009 18:47:11]   Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[22.09.2009 18:47:11]   callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.09.2009 18:47:11]   callback [reason 6] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.09.2009 18:47:11]   HBCI-Chipkarte wird ausgelesen.
[22.09.2009 18:47:11]   using passport key from wallet, passport: org.kapott.hbci.passport.HBCIPassportDDV
[22.09.2009 18:47:11]   ddv passport opened
[22.09.2009 18:47:11]   using HBCI version plus
[22.09.2009 18:47:13]   hole kreditinstituts-spezifische Daten
[22.09.2009 18:47:13]   fetching BPD
[22.09.2009 18:47:13]   erzeuge HBCI-Nachricht DialogInitAnon
[22.09.2009 18:47:13]   versende HBCI-Nachricht
[22.09.2009 18:47:13]   warte auf Antwortdaten
[22.09.2009 18:47:13]   waiting for response
[22.09.2009 18:47:13]    
[22.09.2009 18:47:13]    reststring in DialogInitAnonRes.MsgHead: 
[22.09.2009 18:47:13]    reststring in DialogInitAnonRes.MsgHead.SegHead: 
[22.09.2009 18:47:13]    reststring in DialogInitAnonRes.MsgHead.SegHead.code: 
[22.09.2009 18:47:13]    Fehler beim Erzeugen eines Syntax-DEs für DialogInitAnonRes.MsgHead.SegHead.code
[22.09.2009 18:47:13]   Bitte geben Sie die PIN in Ihren Chipkarten-Leser ein.
[22.09.2009 18:47:13]   callback [reason 3] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.09.2009 18:47:19]   callback [reason 5] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.09.2009 18:47:19]   PIN wurde eingegeben.
[22.09.2009 18:47:19]   beende Dialog
[22.09.2009 18:47:20]    kann HBCI-Wert für MsgHead.dialogid nicht auf null setzen
[22.09.2009 18:47:20]   fetching BPD failed: org.kapott.hbci.exceptions.ParseErrorException: Fehler beim Erzeugen eines Syntax-DEs für DialogInitAnonRes.MsgHead.SegHead.code org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:254)
[22.09.2009 18:47:20]    Abholen der BPD fehlgeschlagen
[22.09.2009 18:47:20]   FAILED! - maybe this institute does not support anonymous logins org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:259)
[22.09.2009 18:47:20]   we will nevertheless go on org.kapott.hbci.manager.HBCIInstitute.fetchBPD(HBCIInstitute.java:260)
[22.09.2009 18:47:20]   can not check if requested parameters are supported
[22.09.2009 18:47:20]   hole nutzerspezifische Daten
[22.09.2009 18:47:20]   fetching UPD
[22.09.2009 18:47:20]   erzeuge HBCI-Nachricht DialogInit
[22.09.2009 18:47:20]   signiere HBCI-Nachricht
[22.09.2009 18:47:20]   verschlüssele HBCI-Nachricht
[22.09.2009 18:47:20]   could not insert the following user-defined data into message: Crypted.CryptHead.SecProfile.version=1
[22.09.2009 18:47:20] Fehler beim Testen des Sicherheits-Mediums.
[22.09.2009 18:47:20] Aufgetretene Fehlermeldungen:
[22.09.2009 18:47:20]   could not insert the following user-defined data into message: Crypted.CryptHead.SecProfile.method=DDV
[22.09.2009 18:47:21] -----------------------------
[22.09.2009 18:47:21]   error while opening chipcard; nested exception is: 
[22.09.2009 18:47:21]   versende HBCI-Nachricht
[22.09.2009 18:47:21]    Fehler beim Erzeugen eines HBCIHandler Objektes
[22.09.2009 18:47:21]   Fehler beim Erzeugen eines HBCIHandler Objektes
[22.09.2009 18:47:21]   warte auf Antwortdaten
[22.09.2009 18:47:21]   Fehler beim Registrieren der Nutzerdaten
[22.09.2009 18:47:21]   Fehler beim Aktualisieren der UPD
[22.09.2009 18:47:21]   Fehler beim Aktualisieren der UPD
[22.09.2009 18:47:21] -----------------------------


Bitte um Hilfe - verzweifel.

Grüße aus Stuttgart
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 22.09.2009 - 20:39 Uhr  ·  #2
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 22.09.2009 - 22:42 Uhr  ·  #3
Hi Hylli,

Vielen Dank! Habe die Infos bereits berücksichtigt und bis auf den HBCI Index, der sich meines Wissens aber auf den Datensatz auf der Chipkarte bezieht und bei mir eben 4 ist, passt das so.

Grüße aus Stuttgart
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 25.09.2009 - 11:01 Uhr  ·  #4
@DerHBCIVerzweifler: Im Log oben sieht man nur
Code
error while opening chipcard; nested exception is:
[22.09.2009 18:47:21] versende HBCI-Nachricht
[22.09.2009 18:47:21] Fehler beim Erzeugen eines HBCIHandler Objektes
[22.09.2009 18:47:21] Fehler beim Erzeugen eines HBCIHandler Objektes 
.

In der Log-Datei (jameica.log) sollten mehr Details zu diesen Fehler zu sehen sein...

-stefan-
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

Jameica.log

 ·  Gepostet: 26.09.2009 - 17:40 Uhr  ·  #5
Hallo Stefan,

Vielen Dank. Ich habe die Jameica-Log-Datei angehängt.

Mit cyberjack bekomme ich folgendes cyberjack-report.log

Code

Distribution: SuSE 11.1 
System: Linux, 2.6.27.7-9-default, #1 SMP 2008-12-04 18:10:04 +0100, i686
Treiberdatei: /usr/lib/libctapi-cyberjack.so
Treiberversion: 3.3.2.0
PC/SC Interface
  PC/SC-Interface nicht verfuegbar.
CTAPI Interface
Leser cyberJack pinpad(a) an 002:002 (vendorid="0c4b", productid="0300")
Ergebnis des Lesertests:
- Geraetedatei ist: /dev/bus/usb/002/002
- die Geraetedate existiert
- Dateirechte: Rechte=660, Besitzer=0, Gruppe=111
- Dateibesitzer: root
- Dateigruppe: cyberjack
- der ausfuehrende Benutzer hat alle noetigen Rechte
  PID        : 0300
  HW-Mask    : 00000101 ( ICC1 keypad)
  Product    : cyberJack pinpad(a)


Grüße

Der HBCIVerzweifler
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
unklar
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 94
Dabei seit: 02 / 2009
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 27.09.2009 - 16:55 Uhr  ·  #6
...Mal 'ne dumme Frage, gehört denn der Benutzer, der den Kartenleser benutzen soll, auch der Gruppe "cyberjack" an?

Was ergibt denn ein:
Code
ls -l /dev/bus/usb/002/002
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

gruppen sollten passen

 ·  Gepostet: 27.09.2009 - 20:51 Uhr  ·  #7
Hallo,

der User ist in der Gruppe cyberjack. Das habe ich mit groups nochmal überprüft (wer weiß was yast so treibt ;-). Der Kartenleser kann auch angesprochen werden. Siehe Ausgabe von "cyberjack" in meinem letzten Post.

Hier noch die Ausgabe von ls :
crw-rw---- 1 root cyberjack 189, 130 27. Sep 20:45 /dev/bus/usb/002/003

Grüßle aus Stuttgart
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10854
Dabei seit: 03 / 2005
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 28.09.2009 - 01:17 Uhr  ·  #8
Also deinem jameica.log zufolge ist mit der Konfiguration des Kartenlesers alles in Ordnung. Sprich: Die Kommunikation zwischen Chipkarte, Kartenleser und Hibiscus funktioniert fehlerfrei.

Der Fehler tritt erst bei der Kommnunikation mit der Bank auf. Und das sieht ein bisschen wie eine falsche HBCI-Version aus. Welche Version hast du denn in Hibiscus eingestellt? Falls es nicht HBCI 2.1 ist, dann versuch es mal mit dieser Version (kannste in der Kartenleser-Konfiguration in Hibiscus einstellen).
unklar
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 94
Dabei seit: 02 / 2009
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 28.09.2009 - 17:40 Uhr  ·  #9
Hallo ...Verzweifler,

du hast in deiner ls - Ausgabe einen Fehler(Schreibfehler) -->.../002/003 richtig muß es
/002/002 heißen.

Die HBCI-Version der DKB ist die 2.2 Mache das mal, wie willow dir schreibt.
http://hibiscus.berlios.de/dok…n:misc:ddv

Bei mir gab es mit den Werten keinerlei Probleme.

Gutes Gelingen!
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10854
Dabei seit: 03 / 2005
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 28.09.2009 - 18:01 Uhr  ·  #10
Zitat geschrieben von unklar
du hast in deiner ls - Ausgabe einen Fehler(Schreibfehler) -->.../002/003 richtig muß es
/002/002 heißen.


Das haengt IMHO davon ab, wo der Kartenleser angeschlossen ist. Bei mir haengt er z.Bsp. an Bus 003 Device 002. Daher befindet er sich bei mir unter /dev/bus/usb/003/002
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 29.09.2009 - 14:40 Uhr  ·  #11
Laut Logfile hat die Bank die Verbindung einfach gekappt, ohne eine HBCI-Antwortnachricht zurückzuschicken. Das passiert u.a. dann, wenn auf Deiner Chipkarte falsche Bankverbindungsdaten (Bankleitzahl, HBCI-Server) gespeichert sind und/oder wenn Du eine falsche HBCI-Version eingestellt hast.

Sowohl mit dem HBCI4Java Passport Editor (siehe HBCI4Java-Homepage) als auch mit Hibiscus-Bordmitteln solltest Du sehen können, welche BLZ, HBCI-Server-Adresse und Benutzerkennung auf Deiner Chipkarte drauf stehen. Die für Deine Bank richtigen Daten erfährst Du wahrscheinlich unter http://hbci-zka.de (Bankenliste -> BLZ eingeben)...

Falls es das nicht ist, hilft vielleicht ein Log im Loglevel "DEBUG" weiter - dort würde man auch die vollständigen HBCI-Nachrichten sehen, die Hibiscus an die Bank sendet und die die Bank scheinbar nicht mag.

-stefan-
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

geht immer noch nicht

 ·  Gepostet: 02.10.2009 - 20:25 Uhr  ·  #12
Hallo zusammen,

vielen, vielen Dank für Eure Hilfe. Ich habe alle Vorschläge mal probiert. Leider ohne Erfolg. :-(

Hier mein aktueller Stand:
- Kartenleser scheint zu funktionieren
- Mit log im DEBUG-Level kann ich sehen, dass eine falsche BLZ von der Karte gelesen wird.
- Wenn ich einen neuen Eintrag anlage (In Hibiscus den Index um 1 erhöhen), kann ich die BLZ, Benutzername, usw. angeben und auf der Karte speichern.
- Leider kann ich den Inhalt der Karte nicht verifizieren. Ich weiß also nicht was tatsächlich auf meiner HBCI-Karte gespeichert ist.
- Ich versuche gerade Stefans PE zum Laufen zu bekommen. In der Hoffnung, dass ich damit den Karteninhalt lesen und im Klartext darstellen kann. Leider bekomme ich den PE nicht gestartet. Kennt jemand noch eine Alternative?

Vielen Dank!

Grüße aus Stuttgart

(verzweifel)
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10854
Dabei seit: 03 / 2005
Betreff:

Re: HBCI, Hibiscus und die DKB funktioniert nicht

 ·  Gepostet: 02.10.2009 - 23:53 Uhr  ·  #13
DerHBCIVerzweifler
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 09 / 2009
Betreff:

PE läuft an

 ·  Gepostet: 03.10.2009 - 20:29 Uhr  ·  #14
Hallo Willow,

super! Vielen Dank. Ich nutze Linux und habe statt der dll natürlich die so-Datei kopiert.

Habe mit der Konfiguration von PE ein bischen herumgespielt. Jetzt läfut PE :-)

Siehe da: Die BLZ auf der HBCI-KArte ist falsch. Eintrag geändert und Hibiscus gestartet.

Sicherheitsmedium erfolgreich getestet :-D

Es läuft, es läuft, es läuft.


Ganz herzlichen Dank an alle die mir hier geholfen haben

Grüße aus Stuttgart

DerHBCIFreuer
Gewählte Zitate für Mehrfachzitierung:   0