Postbank BestSign funktioniert nicht mit Hibiscus

Hallo,

ich stehe etwas ratlos vor diesem Problem:
Bis September 2019 funktionierte Hibiscus problemlos mit mTan und Kontonummer.
Im September habe ich dann umgestellt auf Postbank ID und BestSign. Sowohl mit Rechner+Smartphone als auch mit der Smartphone App funktioniert es auch nach der Umstellung problemlos. Aber nicht mit Hibiscus. Ich habe dann erstmal abgewartet, bis die Postbank ihr Wartungs-Chaos im Griff hatte und es dann nochmals versucht.

- Hibiscus habe ich geupdated auf Version 2.8.21 (Jameica ist 2.8.1).
- BPD/UPD habe ich gelöscht.
- Den Bankzugang habe ich auch gelöscht und neu angelegt.
Bereits beim Testen der Konfiguration erhalte ich folgende Fehlermeldung ("BLZ" und "TAN media name" habe ich wg. Datenschutz unkenntlich gemacht):

[25.11.2019 15:09:06] Teste Sicherheits-Medium...
[25.11.2019 15:09:06] activating progress monitor
[25.11.2019 15:09:06] open pin/tan passport
[25.11.2019 15:09:06] [PIN/TAN] url : hbci.postbank.de/banking/hbci.do
[25.11.2019 15:09:06] [PIN/TAN] blz : xxxxxxxx
[25.11.2019 15:09:06] [PIN/TAN] filter : Base64
[25.11.2019 15:09:06] [PIN/TAN] HBCI version: 300
[25.11.2019 15:09:06] [PIN/TAN] using stored tan sec mech: 920:BestSign
[25.11.2019 15:09:07] selected pintan method by user: 920
[25.11.2019 15:09:07] hole neue System-ID
[25.11.2019 15:09:07] Rufe neue System-ID ab
[25.11.2019 15:09:07] selected pintan method by user: 920
[25.11.2019 15:09:07] having a stored TAN media name (provided by user) - automatically using this: SO:xxxxx-xxxxx-xxxxx
[25.11.2019 15:09:07] Erzeuge HBCI-Nachricht Synch
[25.11.2019 15:09:07] signiere HBCI-Nachricht
[25.11.2019 15:09:14] Verschlüssele HBCI-Nachricht
[25.11.2019 15:09:14] Verbinde mit https://hbci.postbank.de:443/banking/hbci.do und prüfe Zertifikat
[25.11.2019 15:09:14] Versende HBCI-Nachricht
[25.11.2019 15:09:15] Warte auf Antwortdaten
[25.11.2019 15:09:15] Warte auf Antwortdaten
[25.11.2019 15:09:17] Entschlüssele Antwortnachricht
[25.11.2019 15:09:17] Meldung der Bank: 9050:Teilweise fehlerhaft. org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[25.11.2019 15:09:17] Meldung der Bank: 9964:Der Auftrag kann nicht mit dem gewählten Seal One legitimiert werden. (5: Synch.TAN2Step6) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[25.11.2019 15:09:17] Überprüfe Signatur der Antwortnachricht
[25.11.2019 15:09:17] message has no signature
[25.11.2019 15:09:17] Fehler beim Testen des Sicherheits-Mediums: Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 15:09:17] Aufgetretene Fehlermeldungen:
[25.11.2019 15:09:17] -----------------------------
[25.11.2019 15:09:17] error while opening pin/tan passport; nested exception is:
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
[25.11.2019 15:09:17] Fehler beim Erzeugen eines HBCIHandler Objektes
[25.11.2019 15:09:17] Fehler beim Registrieren der Nutzerdaten
[25.11.2019 15:09:17] Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 15:09:17] Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 15:09:17] -----------------------------

Eigenartigerweise stellte sich durch einen Anruf bei der Postbank heraus, dass die Bank jedes Mal wenn ich vergeblich diesen Test durchführte, einen erfolgreichen Login verzeichnete! Und das, obwohl die BestSign-App gar nicht reagierte und somit ein Login gar nicht möglich sein konnte.

Freue mich falls irgend jemand eine Idee hat woran es liegen könnte.

Danke im voraus
Gruß postpunk

Habe jetzt nach Anleitung auf der Jameica Support Seite die alte Version entfernt und jameica 2.8.6 und nochmals neu hibiscus 2.8.21 installiert. "SO:" hatte ich auch vorher schon vor der Nr. des TAN Mediums stehen.
Leider funktioniert es nach wie vor nicht. Die neue Fehlermeldung:

[25.11.2019 23:17:23] Teste Sicherheits-Medium...
[25.11.2019 23:17:23] open pin/tan passport
[25.11.2019 23:17:23] [PIN/TAN] url : hbci.postbank.de/banking/hbci.do
[25.11.2019 23:17:23] [PIN/TAN] blz : xxxxxxxx
[25.11.2019 23:17:23] [PIN/TAN] filter : Base64
[25.11.2019 23:17:23] [PIN/TAN] HBCI version: 300
[25.11.2019 23:17:23] [PIN/TAN] using stored tan sec mech: <ask-user>
[25.11.2019 23:17:23] hole kreditinstituts-spezifische Daten
[25.11.2019 23:17:23] Aktualisiere Bankparameter (BPD)
[25.11.2019 23:17:23] Erzeuge HBCI-Nachricht DialogInitAnon
[25.11.2019 23:17:23] Verbinde mit https://hbci.postbank.de:443/banking/hbci.do und prüfe Zertifikat
[25.11.2019 23:17:23] Versende HBCI-Nachricht
[25.11.2019 23:17:24] Warte auf Antwortdaten
[25.11.2019 23:17:24] Warte auf Antwortdaten
[25.11.2019 23:17:24] Überprüfe Signatur der Antwortnachricht
[25.11.2019 23:17:24] kreditinstituts-spezifische Daten erhalten - neue Version ist 13
[25.11.2019 23:17:24] BPD cache update state [expired: true, new version: true]
[25.11.2019 23:17:24] updating BPD cache
[25.11.2019 23:17:24] customer 1: updated BPD- inserts: 34, updates: 0, deletions: 0
[25.11.2019 23:17:42] selected pintan method by user: 920
[25.11.2019 23:17:42] Erzeuge HBCI-Nachricht DialogEndAnon
[25.11.2019 23:17:42] Versende HBCI-Nachricht
[25.11.2019 23:17:43] Warte auf Antwortdaten
[25.11.2019 23:17:43] Warte auf Antwortdaten
[25.11.2019 23:17:43] Überprüfe Signatur der Antwortnachricht
[25.11.2019 23:17:43] Dialog beendet
[25.11.2019 23:17:43] selected pintan method by user: 920
[25.11.2019 23:17:43] hole neue System-ID
[25.11.2019 23:17:43] Rufe neue System-ID ab
[25.11.2019 23:17:43] selected pintan method by user: 920
[25.11.2019 23:17:43] asking user for TAN media (options provided by institute: null)
[25.11.2019 23:18:01] Erzeuge HBCI-Nachricht Synch
[25.11.2019 23:18:01] signiere HBCI-Nachricht
[25.11.2019 23:18:09] Verschlüssele HBCI-Nachricht
[25.11.2019 23:18:09] Verbinde mit https://hbci.postbank.de:443/banking/hbci.do und prüfe Zertifikat
[25.11.2019 23:18:09] Versende HBCI-Nachricht
[25.11.2019 23:18:10] Warte auf Antwortdaten
[25.11.2019 23:18:10] Warte auf Antwortdaten
[25.11.2019 23:18:10] Entschlüssele Antwortnachricht
[25.11.2019 23:18:10] Fehler beim Testen des Sicherheits-Mediums: Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 23:18:10] Aufgetretene Fehlermeldungen:
[25.11.2019 23:18:10] -----------------------------
[25.11.2019 23:18:10] error while opening pin/tan passport; nested exception is:
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
[25.11.2019 23:18:10] Fehler beim Erzeugen eines HBCIHandler Objektes
[25.11.2019 23:18:10] Fehler beim Registrieren der Nutzerdaten
[25.11.2019 23:18:10] Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 23:18:10] Fehler beim Ermitteln einer neuen System-ID
[25.11.2019 23:18:10] -----------------------------

ICH habe überhaupt nichts vergeben. Die Seal-One ID kommt von der Postbank. Sie hat folgende Struktur:

ABCDE-ABCDE-ABCDE (also komplett heißt es SO:ABCDE-ABCDE-ABCDE)

wobei an 2 Stellen kein Buchstabe steht, sondern eine Null. Diese Struktur ist grundsätzlich korrekt. Ich habe es sowohl mit als auch ohne Bindestriche versucht (zwischendurch BPD gelöscht). Die Postbank schreibt auf ihrer Info-Seite:

"Die Seal One ID ist in 3 Fünfer-Blöcken aufgebaut. Folgende Zeichen werden verwendet: 0123456789 und ABCDEFGHJKLNPQRSTUVXYZ. Nicht verwendet werden: IMOW, da es hier zu Verwechslungen mit Zahlen oder anderen Buchstaben kommen kann." Die Buchstaben IMOW kommen in meiner Seal-One ID auch nicht vor.

Inzwischen habe ich den ganzen Rechner zurückgesetzt auf ein Image VOR Jameica/Hibiscus, habe also Hibiscus noch einmal komplett clean installiert, so dass kein alter Datenmüll dazwischen funken kann (die Umsätze habe ich als csv exportiert und werde sie dementsprechend auch als csv wieder importieren).

Nichtsdestotrotz, der Fehler besteht in der gleichen Weise wie vorher.
Was kann das sein?

Ähm, das ist die SealOne-ID, also die Seriennummer des Gerätes bzw. der Software. Diese ist in der Software NICHT einzugeben!

Du musst den SealOne doch erst mal im WebBanking mit Deinem Konto verknüpfen (in den Einstellungen des WebBankings). Dort, wo man z.B. auch die Mobilfunknummer für SMS-TAN verknüpft hat oder die BankKarte für chipTAN hinterlegt. Bei der Verknüpfung braucht man die Seriennummer des SealOne, aber nur da. Bei dieser Verknüfung legt man einen EIGENEN NAMEN für dieses Freigabegerät fest. z.B. "postpunksFreiabestick". Dieser selbst gewählte Name ist in der HBCI-Software dann einzugeben, mit SO: davon. Die EIngabe in hibiscus müsste dann lauten "SO:postpunksFreiabestick". Ohne die "" natürlich. Genau wie bei chipTAN es "cT:postpunksBankkarte" oder (nur noch bei Geschäftskunden möglich) "mT:postpunksHandy" im Falle SMS-TAN.