Seit Samstag habe ich nicht mehr über den Fiducia HBCI Server mit der Cronbank erfolgreich kommunizieren können. Erst dachte ich, dass die einfach was Umstellen am Wochenende (warum ich auch immer sowas gedacht habe), heute morgen gings immer noch nicht und da wollte ich nun wissen was los ist.
Im Hibiscus Log (Debug Level) fand ich dann auch folgende Meldung:
Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.
Hibiscus/HBCI4Java schmeisst dann in der Folge einen Fehler weil die Nachricht nicht verschlüsselt ist. Hier der Log im Auszug:
[...]
[Mon Sep 01 05:45:46 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Mon Sep 01 05:45:46 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] kontaktiere Server
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server cert [subject: CN=hbci11.fiducia.de, OU=Produktion, O=Fiducia IT AG, L=Ascheim, ST=Bayern, C=DE][valid from: Wed Feb 06 01:00:00 CET 2008 to: Sun Mar 08 00:59:59 CET 2009][serial: 166901186169508018658347782574648637271]
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server cert [subject: OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign, OU=VeriSign International Server CA - Class 3, OU="VeriSign, Inc.", O=VeriSign Trust Network][valid from: Thu Apr 17 02:00:00 CEST 1997 to: Tue Oct 25 01:59:59 CEST 2011][serial: 160744604076202540511047688445557988801]
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server certificate via system trustmanager
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] certificate trusted
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] warte auf Antwortdaten
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachrichtengröße unbekannt, versuche automatische Erkennung
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 27 Bytes empfangen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 27 Bytes gelesen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 261 Bytes empfangen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 261 Bytes gelesen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] beende Verbindung zum HBCI-Server
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht: HNHBK:1:3+000000000212+220+K08090105460425+1+K08090105460425:1'HIRMG:2:2+9800::Abgebrochen - Pin/Tan-Dialog'HIRMS:3:2:5+9010::*Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.'HNHBS:4:1+1'
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (CryptedRes))
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] versuche, Nachricht als verschlüsselte Nachricht zu interpretieren
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht scheint nicht verschlüsselt zu sein; versuche, sie als DialogInitRes-Nachricht zu interpretieren
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (DialogInitRes))
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht nach Entschlüsselung: HNHBK:1:3+000000000212+220+K08090105460425+1+K08090105460425:1'HIRMG:2:2+9800::Abgebrochen - Pin/Tan-Dialog'HIRMS:3:2:5+9010::*Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.'HNHBS:4:1+1'
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] extrahiere Daten aus empfangener Nachricht
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] suche nach vorhandener Signatur
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Mon Sep 01 05:45:47 CEST 2008][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht enthält keine digitale Signatur
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] teste, ob empfangene Nachricht verschlüsselt ist
[Mon Sep 01 05:45:47 CEST 2008][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI4Java Exception BEGIN ---Nachricht ist nicht verschlüsselt
HBCI4Java Exception END ---
HBCI4Java stacktrace BEGIN ---org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:458)
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:183)
at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:167)
at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:660)
at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:430)
at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run(HBCIFactory.java:515)
at de.willuhn.jameica.gui.GUI$4.run(GUI.java:777)
HBCI4Java stacktrace END --- org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:888)
Bemerkenswerter Weise wird bei der Prüfung welches PIN/TAN Verfahren unterstützt wird vom Server wohl noch was anderes kommuniziert:
Bisher bin ich mit diesen Einstellungen PIN/TAN bei Cronbank gefahren.
Im Hibiscus Log (Debug Level) fand ich dann auch folgende Meldung:
Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.
Hibiscus/HBCI4Java schmeisst dann in der Folge einen Fehler weil die Nachricht nicht verschlüsselt ist. Hier der Log im Auszug:
Code
[...]
[Mon Sep 01 05:45:46 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Mon Sep 01 05:45:46 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] kontaktiere Server
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server cert [subject: CN=hbci11.fiducia.de, OU=Produktion, O=Fiducia IT AG, L=Ascheim, ST=Bayern, C=DE][valid from: Wed Feb 06 01:00:00 CET 2008 to: Sun Mar 08 00:59:59 CET 2009][serial: 166901186169508018658347782574648637271]
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server cert [subject: OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign, OU=VeriSign International Server CA - Class 3, OU="VeriSign, Inc.", O=VeriSign Trust Network][valid from: Thu Apr 17 02:00:00 CEST 1997 to: Tue Oct 25 01:59:59 CEST 2011][serial: 160744604076202540511047688445557988801]
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] checking server certificate via system trustmanager
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkServerTrusted] certificate trusted
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] warte auf Antwortdaten
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachrichtengröße unbekannt, versuche automatische Erkennung
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 27 Bytes empfangen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 27 Bytes gelesen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 261 Bytes empfangen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 261 Bytes gelesen
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] beende Verbindung zum HBCI-Server
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht: HNHBK:1:3+000000000212+220+K08090105460425+1+K08090105460425:1'HIRMG:2:2+9800::Abgebrochen - Pin/Tan-Dialog'HIRMS:3:2:5+9010::*Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.'HNHBS:4:1+1'
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (CryptedRes))
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] versuche, Nachricht als verschlüsselte Nachricht zu interpretieren
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht scheint nicht verschlüsselt zu sein; versuche, sie als DialogInitRes-Nachricht zu interpretieren
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (DialogInitRes))
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht nach Entschlüsselung: HNHBK:1:3+000000000212+220+K08090105460425+1+K08090105460425:1'HIRMG:2:2+9800::Abgebrochen - Pin/Tan-Dialog'HIRMS:3:2:5+9010::*Transaktion abgelehnt. Es ist nur noch das Zweischrittverfahren möglich.'HNHBS:4:1+1'
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] extrahiere Daten aus empfangener Nachricht
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] suche nach vorhandener Signatur
[Mon Sep 01 05:45:47 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Mon Sep 01 05:45:47 CEST 2008][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht enthält keine digitale Signatur
[Mon Sep 01 05:45:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] teste, ob empfangene Nachricht verschlüsselt ist
[Mon Sep 01 05:45:47 CEST 2008][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI4Java Exception BEGIN ---Nachricht ist nicht verschlüsselt
HBCI4Java Exception END ---
HBCI4Java stacktrace BEGIN ---org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:458)
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:183)
at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:167)
at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:660)
at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:430)
at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run(HBCIFactory.java:515)
at de.willuhn.jameica.gui.GUI$4.run(GUI.java:777)
HBCI4Java stacktrace END --- org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:888)
Bemerkenswerter Weise wird bei der Prüfung welches PIN/TAN Verfahren unterstützt wird vom Server wohl noch was anderes kommuniziert:
Code
[Mon Sep 01 05:45:40 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] überprüfe, ob angeforderte HBCI-Parameter von der Bank unterstützt werden
[Mon Sep 01 05:45:40 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] *** there is only one pintan method (999) supported - choosing this automatically
[Mon Sep 01 05:45:40 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] *** supported: pintan-onestep
[Mon Sep 01 05:45:40 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] *** there is only one pintan method (999) supported - choosing this automatically
[Mon Sep 01 05:45:40 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] *** supported: pintan-onestep
Bisher bin ich mit diesen Einstellungen PIN/TAN bei Cronbank gefahren.