Hi,
folgendes Problem:
Ich initialisiere eine Chipkarte für EBICS (A004, SECCOS).
Nun möchte ich auf einem anderen PC (in meinem Fall TerminalServer) in einem anderen SFirm diese Chipkarte benutzen.
Ich habe die benutzer.PUB in das entspr. Verzeichnis kopiert.
SFirm (das neue) erkennt zwar den Authentification-Key (PUB?), aber nicht die EU.
Wie bringe ich SFirm nun bei dass die EU auf der eingelegten Chipkarte ist?
Schlüssel neu senden bringt nichts.
Hat jemand eine Idee?

Gruß Sabrina

Hallo Sabrina,

am schnellsten und sichersten ist das einspielen einer Datensicherung der bestehenden SFirm-Version.

Sollte das nicht möglich sein, legst du im neuen SFirm den Auftraggeber und das Konto an, dann die EBICS-Bankparameter und den EBICS-Benutzer.

Anschliessend EU und Auth-Schlüssel in der Schlüsselverwaltung erstellen und dabei auf die Chipkarte verweisen. Jetzt nur noch den Status des Benutzers manuell auf "bereit" stellen und danach den Bankschlüssel abholen.

Das war's.

Gruß
Freeze

Hallo Sabrina,

die .pub Datei ist der öffentliche Teil der EU. Dieser wurde ursprünglich aus der Chipkarte gelesen. Der private Teil befindet sich nur auf der Karte und ist somit nicht aus der anderen Installation kopierbar.

Ich kann jetzt keine 100% Lösung geben, denke aber das du die Schritte EU-Schlüsselpaar erzeugen und Authentifikationsschlüssel erzeugen durchlaufen musst. Dabei kann man jeweils Chipkarte wählen.

Heikel wird der Punkt initialisierung. Ich vermute du willst mit der gleichen Kunden- und User-ID arbeiten - daher darf keine Inistialisierung erfolgen.

Ggfs. reicht es daher, den Status des Teilnehmer manuell auf bereit zu stellen. Hier steht auch, wo das zu finden ist: http://www.onlinebanking-forum…php?t=9849

/edit: Hups, zu langsam. Aber gleiche Meinung

Hi,
vielen Dank für eure schnelle Antwort.
Hilft aber leider nichts, denn ich kann keine "neue" EU auf dem neuen SFirm32 erstellen. Es kommt die Meldung:
"Das Kennwort ist fehlerhaft, oder das Sicherheitsmedium ist nicht beschreibbar! "
Am Kennwort liegts nicht. SFirm kann die EU also nicht neu erstellen, tut also nichts, erkennt also auch danach nicht dass die EU auf der Chipkarte ist.
Man müsste quasi die Chipkarte leeren können zum Wiederbeschreiben.

Ich vermute:
Der Ort, wo die EU abgelegt ist, ist in der sfirm.mdb gespeichert (habe rumprobiert). Wenn ich nun alle Chipkarten auf einer SFirm-Version erstelle und dann die ganze sfirm.mdb mitnehme, ginge das gut. Derzeit würde ich aber eine bestehende, mit Daten vollgepackte sfirm.mdb mit neuen Daten überschreiben, damit hätte ich zwar was gewonnen, würde aber die Chipkarten-Info der anderen Teilnehmer (bzw. des einen) überschreiben. MAn müsste also die DB editieren können, und das können vermutl. nur die Entwickler.
Ich befürchte dass ich für jeden Teilnehmer der nun Diskette da stehen hat, eine neue Karte opfern muss.

Weitere Ideen?

Gruß Sabrina

Hallo Sabrina,

hast du bei der Erstellung des Schlüsselpaares Chipkarte gewählt?
Bei Chipkarte wird der Private-Key und der Auth-Key nur ausgelesen, nicht geschrieben. Natürlich solltest du Vollzugriff auf das Datenverzeichnis von SFirm haben, damit der PUB-Key im Ordner EU erstellt werden kann.

Gruß
Freeze

Hi Freeze,
auch das. Die Meldung bleibt. Habe mich von der Bank zurücksetzen lassen, in der Schlüsselverwaltung steht nun "EU-Schlüssel: nicht vorhanden". Der EU-Schlüssel ist ja schon auf der Karte drauf. Ich versuche ja nur SFirm beizubringen nochmal den Schlüssel-Standort/Status in seine Datenbank zu schreiben. Dafür versucht es die Karte zu überschreiben.
Ich wähle also EU-Schlüsselpaar erstellen. Es kommt:
"Ihr EU-Schlüssel ist bereits für EBICS Teilnehmer initialisiert. Sie werden nach Ihrem alten Sicherheitsmedium gefragt!
Wollen Sie dennoch einen anderen EU-Schlüssel verwenden? "
Ich sage ja, dann kommt die Frage nach Chipkarte/Diskette (mit dem Vermerk, dass bei Chipkarte nur der öffentliche Schlüssel ausgelesen wird), dann kommt die o.g. Meldung die Karte sei nicht beschreibbar oder das Kennwort falsch.

Gruß Sabrina

Jetzt müsstest du erst den Teilnehmerstatus in Sfirm an den der Bank angleichen (INI/HIA). Siehe den Link in meinem Posting weiter oben.

Auch gemacht...
ich glaube die SECCOS-Chipkarte macht das nicht mit.
Warte mal was der Support am Mo sagt. Dann gibts notfalls halt neue Karten für alle, in der Hoffung dass es dann funktioniert.
Hab nu echt alles probiert.
Danke euch für die Hilfe!

Gruß Sabrina

Mal ein eine andere Richtung gedacht:
Du arbeitest an einem TS, vermutlich nicht an der Konsole sondern Remote. Wie läuft das mit dem Kartenleser? Ist manchmal nicht ganz so tivial. Setzt ihr auf das Sfirm Modul STAN für diese Zweck oder was anderes, z.B. Reiner Leser mit aktivierter Smartcard Unterstützung über den Remote-Desktop?

Benutze STAN, was eigentlich auch funktioniert.
Was mir aber eben gerade aufgefallen ist: Wenn ich das EU Schlüsselpaar erzeugen will, greift SFirm mal gerade gar nicht auf den Kartenleser zu, obwohl Chipkarte ausgewählt ist. Status ist INI/HIA. Ich habe mal die Karte einfach nicht reingesteckt.
Erste Meldung: "Ihr EU-Schlüssel ist bereits für EBICS Teilnehmer initialisiert. Sie werden nach Ihrem alten Sicherheitsmedium gefragt!
", ich bestätige, es kommt "Bitte legen Sie zuerst Ihr altes, beschreibbares Sicherheitsmedium ein! ". Eigwntlich sollte an dieser Stelle "Bitte legenSie das Sicherheitsmedium für Benutzer xy ein" kommen. Die PUB-Datei hab ich vorher auch gelöscht. Irgendwo hängts aber noch. Von Bankseite bin ich zurückgesetzt.
Ich lösch jetzt mal mein Benutzerprofil, vielleicht ist dort noch eine Info drin gespeichert.

UNGLAUBLICH, da geht was!

Da lag also der Hund begraben.
Man lösche die PUB-Datei, lasse sich von der Bank zurücksetzen, versuche Teilnahmer-Daten abzurufen, damit SFirm mitkriegt dass ich nicht mehr bei der Bank freigeschaltet bin, dann lösche man brutal den Benutzer. Dann vergisst SFirm alles und ich kann nochmal von vorne anfangen.
Mann, das hat gedauert...
jetzt erstmal sichern.

Nochmals danke!

Sabrina

Gut, das mit der pub-datei verstehe ich. Daran könnte Sfirm erkennen/mutmaßen, da liegt eigentlich schon was vor (was nicht zu erwarten wäre wenn man eigentlich neu ist).
Teilnehmer-Daten abrufen macht nix anderes, als den Status in den EBICS-Userns richtig zu setzen.

Aber:
Von welchem Benutzerprofil sprichst du?
Die prf aus Sfirm oder das Benutzerprofil auf dem TS? Im TS-Profil liegen Einstellungen, die normalerweise zentral für alle gemeinsam woanders gespeichert werden würden, was aber in einer TS Umgebung nicht geht.
In einem leeren Profil werden dann die eigentlichen Einstellungen aus Sfirm wieder in das Benutzerprofil übernommen. Spätere Änderungen versanden wieder.