Hallo,
ich habe mir bei meiner bei meiner VR-Bank zusaetzlich zum bestehenden Zugang ueber PIN/TAN-Verfahren einen Zugang ueber FinTS 3.0 mit RDH2 Schluesseldatei einrichten lassen, nachdem auf Martin's Website zu lesen war, dass die neueste Version von AqBanking RDH2 Sicherheitsmedien unterstuetzt.
Der erste Versuch ueber den Einrichtungs- Assistenten wurde von mir nach beim Abruf des oeffentlichen Schluessels der Bank abgebrochen, weil der angezeigte Hashwert nicht mit dem auf den INI-Brief der Bank uebereinstimmte.
Die Schluessellaenge des uebermittelten Schuessel betrug nur 96 Byte bzw 768 bit, haette aber zwischen 1024 und 2048 liegen muessen.
Ich habe dann einen zweiten Versuch mit aqhbci-tool4 / gct-tool durchgefuehrt. Der Schluesselabruf hat diesmal geklappt und der Hashwert des uebermittelten Schluessels (1024 bit) stimmte mit dem auf dem INI-Brief ueberein. Beim Senden des von mir erzeugten Schluessels an die Bank wurde die Schluesseleinreichung vom Bankserver abgebrochen (s.Listing).
Die Laenge der Bankschluessel betraegt 1024 bit, die mit aqhbci-tool4 erzeugten Schluessel haben dagegen eine Laenge von 2048 bit.
Bei der Eingabe der Kundenkennung (Option -c) war ich mir nicht sicher, ob hierfuer ebenfalls die Benutzerkennung oder die im INI Breif der Bank angegebene "Personennummer" (s.u.), die weder mit der "Kundernummer" noch mit der "VR-Netkeynummer" oder der Kontonummer uebereinstimmt einzusetzen ist. Da ich mir dachte, dass die "Personennummer ", wenn sie bei den Zugangsdatten genannt wird, fuer irgendwas gut sein muss, habe ich sie als Kundenkennung verwendet.
Was habe ich falsch gemacht ?
Gruss
Martin
[mmk@arch ~]$ gct-tool create -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
[mmk@arch ~]$ aqhbci-tool4 adduser -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
-b 66666666 -u 1111111111111111111
-c 22222222 -s hbci01.fiducia.de
-N "Mein Name" --rdhtype=2
--hbciversion=300
[mmk@arch ~]$ aqhbci-tool4 getkeys -c 22222222
[mmk@arch ~]$ gct-tool showkey -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f\u00fcr
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
-------------------------------------------------
Key 00000001
Key Descr : Lokaler Signierschl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION SIGN VERIFY
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000002
Key Descr : Lokaler Crypto-Schl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION ENCIPHER DECIPHER
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000003
Key Descr : Signierschl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 128
Key Flags : MODULUS EXPONENT KEYVERSION SIGNCOUNTER VERIFY
Key Number : 2
Key Version: 1
Sign Cnt : 0
Modulus :
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Exponent :
01 00 01
-------------------------------------------------
Key 00000004
Key Descr : Crypto-Schl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 128
Key Flags : MODULUS EXPONENT KEYVERSION ENCIPHER
Key Number : 2
Key Version: 1
Modulus :
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Exponent :
01 00 01
-------------------------------------------------
Key 00000005
Key Descr : Lokaler Authentifizierungsschl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION SIGN VERIFY
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000006
Key Descr : Authentifizierungsschl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION VERIFY
Key Number : 0
Key Version: 0
[mmk@arch ~]$ aqhbci-tool4 iniletter -B -c 22222222
...
...
Hash (RMD-160)
FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF
Anm.: Schluessel 1024 bit, Hashwert stimmt mit dem auf dem INI-Brief ueberein
[mmk@arch ~]$ aqhbci-tool4 createkeys -c 22222222
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
Creating keys, please wait...
[mmk@arch ~]$ aqhbci-tool4 sendkeys -c 22222222
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
Locking users
Locking user 1111111111111111111
Executing HBCI jobs
AqHBCI gestartet
Mit Bank verbinden...
Ermittle Adresse von "hbci01.fiducia.de" ...
Ermittelte IP Adresse ist 195.200.34.71
Verbunden.
Auftr\u00e4ge werden kodiert
Auftr\u00e4ge werden gesendet
Warte auf Antwort
Antwort erhalten
HBCI: 9800 - Abgebrochen - AdminGV-Dialog (M)
HBCI: 9210 - Signatur-ID=0 nur bei Schl\u00fcsseleinreichung erlaubt (S)
Dialog-Abbruch durch den Server.
Verbindung von Bank trennen...
Getrennt.
3:2009/01/03 13-51-18:aqhbci(31304):outbox.c: 1358: Error performing queue (-2)
AqHBCI abgeschlossen.
3:2009/01/03 13-51-18:(null)(31304):provider.c: 1609: Job has errors
3:2009/01/03 13-51-18:(null)(31304):sendkeys.c: 149: Error sending user keys (-1)
Auszug aus dem INI-Brief:
INI-Brief (von der Bank)
Auf Ihren Namen wurde eine Benutzerkennung f\u00fcr die Nutzung eines FinTS-Finanzsoftwareproduktes
eingerichtet.
Benutzerkennung: 1111111111111111111
ausgestellt auf den Namen: Mein Name
Personennummer 22222222
Bankleitzahl: 66666666
URL: hbci01.fiducia.de
INI-Brief erstellt am: 02.01.2009 um: 15:32:09
Den \u00f6ffentlichen Schl\u00fcssel der Bank m\u00fcssen Sie mit Ihrer FinTS-Finanzsoftware elektronisch abholen.
Sie werden danach aufgefordert, folgende Angaben zur \u00dcberpr\u00fcfung der G\u00fcltigkeit zu best\u00e4tigen:
Hashwert:
(FinTS 3.0)
FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF
aqbanking-3.99.6beta, gwenhywfar-3.6.0, qbankmanager-0.9.51beta
ich habe mir bei meiner bei meiner VR-Bank zusaetzlich zum bestehenden Zugang ueber PIN/TAN-Verfahren einen Zugang ueber FinTS 3.0 mit RDH2 Schluesseldatei einrichten lassen, nachdem auf Martin's Website zu lesen war, dass die neueste Version von AqBanking RDH2 Sicherheitsmedien unterstuetzt.
Der erste Versuch ueber den Einrichtungs- Assistenten wurde von mir nach beim Abruf des oeffentlichen Schluessels der Bank abgebrochen, weil der angezeigte Hashwert nicht mit dem auf den INI-Brief der Bank uebereinstimmte.
Die Schluessellaenge des uebermittelten Schuessel betrug nur 96 Byte bzw 768 bit, haette aber zwischen 1024 und 2048 liegen muessen.
Ich habe dann einen zweiten Versuch mit aqhbci-tool4 / gct-tool durchgefuehrt. Der Schluesselabruf hat diesmal geklappt und der Hashwert des uebermittelten Schluessels (1024 bit) stimmte mit dem auf dem INI-Brief ueberein. Beim Senden des von mir erzeugten Schluessels an die Bank wurde die Schluesseleinreichung vom Bankserver abgebrochen (s.Listing).
Die Laenge der Bankschluessel betraegt 1024 bit, die mit aqhbci-tool4 erzeugten Schluessel haben dagegen eine Laenge von 2048 bit.
Bei der Eingabe der Kundenkennung (Option -c) war ich mir nicht sicher, ob hierfuer ebenfalls die Benutzerkennung oder die im INI Breif der Bank angegebene "Personennummer" (s.u.), die weder mit der "Kundernummer" noch mit der "VR-Netkeynummer" oder der Kontonummer uebereinstimmt einzusetzen ist. Da ich mir dachte, dass die "Personennummer ", wenn sie bei den Zugangsdatten genannt wird, fuer irgendwas gut sein muss, habe ich sie als Kundenkennung verwendet.
Was habe ich falsch gemacht ?
Gruss
Martin
Code
[mmk@arch ~]$ gct-tool create -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
[mmk@arch ~]$ aqhbci-tool4 adduser -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
-b 66666666 -u 1111111111111111111
-c 22222222 -s hbci01.fiducia.de
-N "Mein Name" --rdhtype=2
--hbciversion=300
[mmk@arch ~]$ aqhbci-tool4 getkeys -c 22222222
[mmk@arch ~]$ gct-tool showkey -t ohbci -n /home/mmk/aqbanking/vr-bank.rdh2
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f\u00fcr
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
-------------------------------------------------
Key 00000001
Key Descr : Lokaler Signierschl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION SIGN VERIFY
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000002
Key Descr : Lokaler Crypto-Schl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION ENCIPHER DECIPHER
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000003
Key Descr : Signierschl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 128
Key Flags : MODULUS EXPONENT KEYVERSION SIGNCOUNTER VERIFY
Key Number : 2
Key Version: 1
Sign Cnt : 0
Modulus :
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Exponent :
01 00 01
-------------------------------------------------
Key 00000004
Key Descr : Crypto-Schl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 128
Key Flags : MODULUS EXPONENT KEYVERSION ENCIPHER
Key Number : 2
Key Version: 1
Modulus :
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
Exponent :
01 00 01
-------------------------------------------------
Key 00000005
Key Descr : Lokaler Authentifizierungsschl\u00fcssel
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION SIGN VERIFY
Key Number : 0
Key Version: 0
-------------------------------------------------
Key 00000006
Key Descr : Authentifizierungsschl\u00fcssel des Servers
Crypt Algo : rsa
Key Size : 96
Key Flags : KEYVERSION VERIFY
Key Number : 0
Key Version: 0
[mmk@arch ~]$ aqhbci-tool4 iniletter -B -c 22222222
...
...
Hash (RMD-160)
FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF
Anm.: Schluessel 1024 bit, Hashwert stimmt mit dem auf dem INI-Brief ueberein
[mmk@arch ~]$ aqhbci-tool4 createkeys -c 22222222
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
Creating keys, please wait...
[mmk@arch ~]$ aqhbci-tool4 sendkeys -c 22222222
===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort f
/home/mmk/aqbanking/vr-bank.rdh2
ein.
Input: **********
Locking users
Locking user 1111111111111111111
Executing HBCI jobs
AqHBCI gestartet
Mit Bank verbinden...
Ermittle Adresse von "hbci01.fiducia.de" ...
Ermittelte IP Adresse ist 195.200.34.71
Verbunden.
Auftr\u00e4ge werden kodiert
Auftr\u00e4ge werden gesendet
Warte auf Antwort
Antwort erhalten
HBCI: 9800 - Abgebrochen - AdminGV-Dialog (M)
HBCI: 9210 - Signatur-ID=0 nur bei Schl\u00fcsseleinreichung erlaubt (S)
Dialog-Abbruch durch den Server.
Verbindung von Bank trennen...
Getrennt.
3:2009/01/03 13-51-18:aqhbci(31304):outbox.c: 1358: Error performing queue (-2)
AqHBCI abgeschlossen.
3:2009/01/03 13-51-18:(null)(31304):provider.c: 1609: Job has errors
3:2009/01/03 13-51-18:(null)(31304):sendkeys.c: 149: Error sending user keys (-1)
Auszug aus dem INI-Brief:
Code
INI-Brief (von der Bank)
Auf Ihren Namen wurde eine Benutzerkennung f\u00fcr die Nutzung eines FinTS-Finanzsoftwareproduktes
eingerichtet.
Benutzerkennung: 1111111111111111111
ausgestellt auf den Namen: Mein Name
Personennummer 22222222
Bankleitzahl: 66666666
URL: hbci01.fiducia.de
INI-Brief erstellt am: 02.01.2009 um: 15:32:09
Den \u00f6ffentlichen Schl\u00fcssel der Bank m\u00fcssen Sie mit Ihrer FinTS-Finanzsoftware elektronisch abholen.
Sie werden danach aufgefordert, folgende Angaben zur \u00dcberpr\u00fcfung der G\u00fcltigkeit zu best\u00e4tigen:
Hashwert:
(FinTS 3.0)
FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF
aqbanking-3.99.6beta, gwenhywfar-3.6.0, qbankmanager-0.9.51beta
