Warte mal noch die Antwort von Stefan ab. Wir haben hier die Situation, dass HBCI4Java der Meinung ist, dass das Passwort falsch ist. Du bist der Meinung, dass es richtig ist. Ich weiss noch nicht, wer Recht hat

So pauschal kann man das nicht sagen - ich arbeite täglich damit...

Aber egal, man sieht schon im Hibiscus-Log, dass der Abbruch tatsächlich daher kommt, dass die MAC-Überprüfung des Dateiinhaltes fehlschlägt.

Jetzt ist halt die Frage woran das liegt... Werde dazu nochmal die entsprechenden Crypto-Algorithmen überprüfen, bin mir aber einigermaßen sicher, dass das Verwenden von RDH-2-Dateien bei anderen Nutzern funktioniert. Und Du bist sicher, dass es sich um eine RDH-2- und nicht um eine RDH-10-Datei handelt? [Will diesen Fehler nur ganz sicher ausschließen...]

-stefan-

Habe die Datei per Hex-Viewer angeschaut und die ersten Bytes lauten:
56 4E 1A 00 01 00

Ok... ich such mir mal ne freie Starmoney-Demo-Version und probiere ein bisschen herum... Melde mich wieder, sobald ich mehr weiß.

Eine Idee habe ich noch (weil an ähnlicher Stelle schon mal aufgetreten): Im .key-File ist u.a. auch der Name Deiner Bank gespeichert (müsste man im Klartext sehen, wenn man sich den Inhalt der Datei ansieht). Enthält dieser Name evtl. Umlaute?

-stefan-

Falls dort tatsächlich Umlaute enthalten sind - könntest Du mir den betreffenden Dateiabschnitt (Anfang der Datei bis nach diesen Texten mit Umlauten) mal bitte ausschneiden und zusenden? Gern auch per PN oder Mail...

-stefan-

Im Banknamen sind keine Umlaute, aber mein Name enthält einen Umlaut: Stötzel

Ist glaube ich mit ö statt oe als Kontoinhaber gespeichert.

Micha

Hmm. Aber dieser Name steht ja nicht in der Schlüsseldatei, oder?

scheinbar nicht, zumindest nicht im lesbaren Text.

Neben der PIN wird für den Zugriff auf die Datei auch immer ein Benutzername benötigt. Teilweise ist der selber festzulegen, teilweise gibt die Software den vor. Der Benutzername steht wenn sicher nur verschlüsselt in der Datei.

Zumindest in älteren Versionen von Starmoney konnte man den Benutzernamen selber vergeben und auch einsehen, das sollte auf der Registerkarte für die Sicherheitsdatei am Konto zu finden sein. Und dort findet sich bestimmt was mit dem Nachnamen und somit mit einem Umlaut...

Ich kann mich erinnern, dass bei dem "ganz alten" Dateiformat tatsächlich so war - dort wurden eine User-ID und ein Passwort verkettet, um daraus den Schlüssel abzuleiten.

Aber weder in der Spezifikation zum RDH-2- noch zum RDH-10-Dateiformat finde ich entsprechende Hinweise. Gibt es außer http://hbci-kernel.de/download.htm noch andere Quellen, wo das beschrieben wäre?

-stefan-

Es wird mysteriös. Nachdem ich die halbe Nacht lang erfolglos versucht habe, eine mit StarMoney erzeugte RDH-2-Datei zu laden (und ich mir dabei fast meinen Code völlig kaputt gemacht hätte), habe ich es heute mal mit einer von SFIRM32 erzeugten Datei versucht. Klappt auf Anhieb.

Sprich: StarMoney scheint hier irgendetwas zu machen, was so nicht vorgesehen/dokumentiert ist. Ich vermute, dass entweder das eingegebene Passwort noch mal irgendwie gemangled wird und/oder eine Benutzerkennung davor-/dahinter-gehängt wird, bevor der resultierende String für die Erzeugung des Schlüssels verwendet wird.

Da ich nirgends einen entsprechenden Hinweis finden kann, was genau die machen. bekommt StarMoney an dieser Stelle von mir das Siegel "NICHT SPEZIFIKATIONS-KONFORM" - sorry...

Ich werde mal im StarMoney-Forum nachfassen, habe da aber bzgl. Support eher nicht so gute Erfahrungen gemacht...

Grüße
-stefan-

EDIT: will mich mal nicht soo weit aus dem Fenster lehnen - vllt. ist es ja auch ein Bug in HBCI4Java...

Habe gerade noch mal ein paar Tests gemacht:

RDH-2-Dateien, die ich mit StarMoney-6 erzeuge, lassen sich problemlos mit HBCI4Java einlesen.

RDH-2-Dateien, die ich mit StarMoney-7 erzeuge, lassen sich eben NICHT mehr mit HBCI4Java einlesen.

Die Schlüsseldatei, die ich mit StarMoney-6 erzeugt habe, kann ich in StarMoney-7 jedoch einlesen.

*schulterzuck - ich weiß nicht mehr weiter. Und StarFinanz reagiert auf keine einzige Anfrage

-stefan-

Das interessanteste hab ich vergessen: wenn ich eine Schlüsseldatei NEU mit StarMoney-7 erzeuge, kann ich diese auch NICHT mehr mit StarMoney-6 verwenden (bei der Eingabe des Passworts verhält sich StarMoney-6 dann so, als hätte ich das falsche PW eingegeben)...

-stefan-

Weiß zufällig jemand eine Bank, die RDH-2, aber NICHT RDH-10 unterstützt?
-stefan-

Hallo,

habe gerade mal den Post im starmoney-Forum gelesen. Vielleicht mal beim Support melden. Da ich Kunde bin, könnte ich die Frage da ja auch mal hinschreiben. Auf Kundenanfragen haben die schnell geantwortet.

Habe auch bei meiner Bank mal nach einem neuen. parallelen Zugang gefragt, ohne den bestehenden unbrauchbar zu machen. Ob das geht..?

Gruß
Michael

Hallo Sport07DE,

Das wäre prima. Da ich eben KEIN registrierter StarMoney-Kunde bin, wird auf meine Anfragen wohl auch nicht geantwortet Den letzten Erkenntnissen nach lautet die eigentliche Frage, ob in StarMoney-7 irgendetwas am Algorithmus für die Schlüsselableitung geändert wurde. Scheinbar wird nicht nur das eingegebene Passwort dafür verwendet, sondern noch mehr Daten...


Bei vielen Banken geht das, bei einigen nicht. Einfach nachfragen geht sicherlich am schnellsten.

Viele Grüße
-stefan-

Starfinanz schreibt:


Sie empfehlen mir einen neuen Schlüssel zu erzeugen und diesen bei der Bank parallel zu nutzen.

Soso. Dann ist es reiner Zufall, dass das von StarMoney verwendete Schlüsseldateiformat zufällig genau so aussieht wie das vom SIZ spezifizierte Format. Softwarehersteller, die ihre Kunden nicht deshalb bekommen bzw. behalten, weil die Software gut ist, greifen dann eben zu solchen Schritten, um ein Abwandern der Kunden zu verhindern. Wie erbärmlich.


Das empfehle ich Dir in diesem Falle auch...

Viele Grüße
-stefan-

ok, jetzt habe ich von meiner Bank eine 2. Benutzerkennung bekommen, aber da bleibe ich schon beim Erstellen eines neuen Schlüssels hängen:
---
Fehler beim Laden des Schlüssels: kann kein Passport des Typs RDHNew instanziieren
---

Auch mein zweites Konto von MLP, welches ich unter starmoney problemlos einrichten konnte zickt hier rum:

----
Fehler beim Lesen der Konto-Daten. Bitte prüfen Sie die Einstellungen des Sicherheits-Mediums.
----
Das läuft über PIN/TAN.

Kannst Du bitte die relevanten Auszüge aus dem Logfile posten oder per Mail senden?
-stefan-