Hallo zusammen, ich möchte gern' mit Hibiscus Homebanking betreiben. Habe bisher StarMoney verwendet. Aber ich möchte jetzt gern umsteigen. Die Installation von Jameica und Hibiscus hat reibungslos geklappt. Allerdings habe ich jetzt Probleme bein Einrichten von zwei Konten, bzw. bereits beim Einrichten des Kartenlesers bzw. beim Erkennen der Karte:

[22.10.2009 14:14:11] Teste Sicherheits-Medium...
[22.10.2009 14:14:12] activating progress monitor
[22.10.2009 14:14:12] open ddv passport
[22.10.2009 14:14:12] using passport path C:\Dokumente und Einstellungen\KUHoepcke.COMKOM\.jameica\hibiscus/passports/
[22.10.2009 14:14:12] using library path C:\Programme\jameica\jameica\plugins\hibiscus\lib
[22.10.2009 14:14:12] using JNI lib C:\Programme\jameica\jameica\plugins\hibiscus\lib/hbci4java-card-win32.dll
[22.10.2009 14:14:12] using CTAPI driver C:\WINDOWS\system32\ctrsct32.dll
[22.10.2009 14:14:12] using Port COM2/USB2
[22.10.2009 14:14:12] using Port ID 1
[22.10.2009 14:14:12] using ctnumber 1
[22.10.2009 14:14:12] using biometric features false
[22.10.2009 14:14:12] using soft pin true
[22.10.2009 14:14:12] using entry index 0
[22.10.2009 14:14:12] callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.10.2009 14:14:13] Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[22.10.2009 14:14:20] Fehler beim Testen des Sicherheits-Mediums.
[22.10.2009 14:14:20] Aufgetretene Fehlermeldungen:
[22.10.2009 14:14:20] -----------------------------
[22.10.2009 14:14:20] error while opening chipcard; nested exception is:
org.kapott.hbci.exceptions.HBCI_Exception: kann kein Passport des Typs DDV instanziieren
[22.10.2009 14:14:20] kann kein Passport des Typs DDV instanziieren
[22.10.2009 14:14:20] Chipkarten-Fehler
[22.10.2009 14:14:20] this seems to be a RSA card, which are not supported until now - ret=0 response=90 00 (success)
[22.10.2009 14:14:20] -----------------------------

Es handelt sich bei meiner Umgebung um
- Win XP pro SP3
- REINER SCT cyberjack Pinpad (Treiber und Software gestern aktualisiert)
- Eine Karte der BW-Bank (ehem. Landesbank Baden-Württembg.)
- lt. Anzeige im StarMones handelt es sich um HBCI 2.2.

Allerdings: Es muss einen Kontakt mit der Bank gegeben haben, denn es wird von der Software eine Bankbezeichnung aufgespielt, die ich in diesem Umfang nicht eingegeben habe.

Und zweitens:

[22.10.2009 14:19:23] Teste Sicherheits-Medium...
[22.10.2009 14:19:23] Einstellungen gespeichert
[22.10.2009 14:19:23] creating progress monitor for GUI
[22.10.2009 14:19:23] activating progress monitor
[22.10.2009 14:19:23] open ddv passport
[22.10.2009 14:19:23] using passport path C:\Dokumente und Einstellungen\KUHoepcke.COMKOM\.jameica\hibiscus/passports/
[22.10.2009 14:19:23] using library path C:\Programme\jameica\jameica\plugins\hibiscus\lib
[22.10.2009 14:19:23] using JNI lib C:\Programme\jameica\jameica\plugins\hibiscus\lib/hbci4java-card-win32.dll
[22.10.2009 14:19:23] using CTAPI driver C:\WINDOWS\system32\ctrsct32.dll
[22.10.2009 14:19:23] using Port COM2/USB2
[22.10.2009 14:19:23] using Port ID 1
[22.10.2009 14:19:23] using ctnumber 1
[22.10.2009 14:19:23] using biometric features false
[22.10.2009 14:19:23] using soft pin true
[22.10.2009 14:19:23] using entry index 0
[22.10.2009 14:19:23] callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[22.10.2009 14:19:23] Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[22.10.2009 14:19:27] Fehler beim Testen des Sicherheits-Mediums.
[22.10.2009 14:19:27] Aufgetretene Fehlermeldungen:
[22.10.2009 14:19:27] -----------------------------
[22.10.2009 14:19:27] error while opening chipcard; nested exception is:
org.kapott.hbci.exceptions.HBCI_Exception: kann kein Passport des Typs DDV instanziieren
[22.10.2009 14:19:27] kann kein Passport des Typs DDV instanziieren
[22.10.2009 14:19:27] Chipkarten-Fehler
[22.10.2009 14:19:27] error while waiting for chipcard - ret=0 response=64 00 (command not successful)
[22.10.2009 14:19:27] -----------------------------

- Eine Karte der Vereinigte Volksbank AG
- Lt. StarMoney handelt es sich um HBCI 3.0 (im Hibiscus FinTS 3.0?).

Achso, und eine Kundennummer wüsste ich bei beiden Banken nicht, hab' ich auch in der Vergangenheit (Konfiguration v. StarMoney) nicht benötigt.

Hat jemand hier einen Tipp für mich? Oder auch mehrere? Wäre dankbar...

Gruß aus dem Nordschwarzwald:
Kay-Uwe

Bei der Karte handelt es sich um eine RSA-Karte, deren Verwendung von HBCI4Java bisher nicht unterstützt wird.

-stefan-

Hallo kleiner77, zunächst einmal Danke für Deine Antwort. Gilt das auch für die zweite Bankverbindung? Und weist Du, ob GnuCash dasselbe Problem hätte?

-Kay-Uwe-

Entschuldigung, hatte übersehen, dass es um zwei verschiedene Verbindungen ging. Die zweite Bank ("Vereinigte Volksbank AG") kenne ich nicht wirklich, aber soweit ich das gerade sehen kann, handelt es sich dabei auch um eine GAD- bzw. FIDUCIA-Bank - das heißt, es wird sich höchstwahrscheinlich ebenfalls um RSA-Chipkarten handeln.



GnuCash basiert auf einer anderen HBCI-Bibliothen (AqBanking, auch hier im Forum vertreten). Bin nicht sicher, wie dort der Status bzgl. RSA-Chipkarten-Support ist - ich weiß nur, dass Martin auch "früher" schon Varianten der (proprietären) RSA-Karten unterstützt hatte - am besten dort nachfragen...

Grüße
-stefan-

Eigentlich schade... Ich hatte irgendwo gelesen, dass es eine Buchführung gibt, die mit Hibiskus zusammenarbeitet, und eine Vereinsverwaltung. Außerdem hatte ich gelesen, dass die Buchhaltung bei GnuCash eher amerikanischen Anforderungen entgegen kommt... Ich brauche für meinen Zweck einen SKR04-Kontenrahmen...

-Kay-Uwe-

Noch 'ne Frage: Ich kann doch, wenn ich Kunde bei einer Bank bin, auf die Art der karte garkeinen Einfluss nehmen, oder? Ich meine, wenn diese zwei Banken eben RSA-Karten nutzen, dann ich das eben so, dass diese Karten die Verwendung von HBCI4Java und damit Hibiscus ausschließen, oder?

-Kay-Uwe-

Schau Dich mal auf der Webseite von Olaf, dem Hibiscus-Autor, um (http://willuhn.de) ich denke, dort findest Du, was Du suchst.

Die HBCI-Bibliothek hinter Hibiscus ist HBCI4Java, die derzeit noch keine RSA-Karten handhaben kann. Es wird aber daran gearbeitet.

@offtopic:


Das kann ich so nicht bestätigen. Ich habe gnucash vor längerer Zeit schon für "ganz normale, deutsche Buchführung" verwendet - einen SKR04 bekommt man da auch rein. Die Handhabung mag etwas gewöhnungsbedürftig sein - aber das ist nur meine Meinung und kann daran liegen, dass ich kein "richtiger" Buchhalter bin (habe nur eine entsprechende Grundausbildung)

-stefan-

Ja. Ob die Bank mit DDV- oder RSA-Karten arbeitet, kannst Du nicht beeinflussen.



Nicht ganz. In vielen Fällen kann man anstatt der RSA-Karte auch eine entsprechende Softwarelösung verwenden, bei der die Schlüssel eben nicht auf der Karte gespeichert werden, sondern in einer Schlüsseldatei. Die Krypto-Operationen werden dann ebenfalls nicht von der RSA-Karte durchgeführt, sondern per Software.

Diese Variante (RSA-Schlüsseldatei) unterstützt HBCI4Java (und damit auch Hibiscus) - die Frage ist nur, ob das in Deinem Fall funktioniert (falls die Bank Deine Nutzerschlüssel unveränderlich fest auf die Karte gebracht hat, wird das wohl NICHT funktionieren).

Falls Du Dich zu diesem Schritt entschließen solltest, musst Du wissen, dass man pro HBCI-Zugang nur EINEN Schlüsselsatz hat. Mit anderen Worten: wenn Du die Schlüssel in einer Datei hast, kannst Du die Karte nicht mehr verwenden. Ich sage das nur, falls Du evtl. vorhast, neben Hibiscus auch noch andere HBCI-Software einzusetzen, die evtl. mit der Karte arbeiten könnte. In dem Fall müsstest Du dann auch mit der "anderen" Software auf Schlüsseldatei umsteigen - und vor allem für beide die SELBE Schlüsseldatei verwenden...

-stefan-

Kann ich das denn irgendwie feststellen? Ich meine, es wäre mir ziemlich egal, ob der Schlüssel auf einer Karte oder einem anderen Datenträger (USB-Stick?) drauf wäre...

- Kay-Uwe-

Die Frage muss ich mal weitergeben an diejenigen, die näher an den bank- und kartentechnischen Details dran sind (ich hoffe die lesen grad mit)...
-stefan-

Hallo Stefan, ich glaub', es ist niemand da, um die Frage zu beantworten... Aber gut, dann versuch' ich's halt 'mal mit GnuCash... Du meinst, dass ich Fragen zu GnuCash hier auch beantwortet bekomme? Ein separates GnuCash-Forum scheint es nicht zu geben...

-Kay-Uwe-

Ein bisschen Geduld darfst Du schon mitbringen - schließlich "arbeitet" hier niemand hauptberuflich. Die meisten derjenigen, die hier helfen, tun dies freiwillig und in ihrer Freizeit...



Nein, sagte ich nicht (oder ich hab mich schlecht ausgedrückt). Ich meinte, dass die HBCI-Funktionalität von GnuCash auf AqBanking basiert - DAS ist hier ebenfalls im Forum vertreten. GnuCash selbst ist in diesem Forum völlig off-topic - dafür solltest Du auf der GnuCash-Homepage nach Support-Möglichkeiten suchen.

Grüße
-stefan-

Entschuldige bitte... ich wollte nicht ungeduldig sein.

Und genau das ist das Problem. Es gibt scheinbar kein echtes Forum für GnuCash. Es gibt eine Mailing-List, und da bin ich auch schon eingetragen. Aber leider ist so 'ne Liste nicht annähernd so ergibig, wie ein Forum.

Gruß:

-Kay-Uwe-

das ist womöglich etwas missverstänliches ist bei VR-Banken (zumindest an der GAD) durchaus möglich und üblich, mehrere Dateien und auch Chipkarte(n) nebeneinander zu verwenden.
Software 1 kann also z.B. Sicherheitsdatei 1 mit Kennung 1 verwenden, Software 2 Chipkarte Nr 2 mit Benutzerkennung Nr 2, etc.

Die Einschränkung gilt nur pro Benutzerkennung. Hier darf natürlich nur ein einziges aktives Schlüssel(paar) existieren.

Wenn sich unterschiedliche Programme eine Kennung teilen sollen, dann müssen die untereinander kompatibel damit umgehen können. Kompatibilitätsprobleme gibt/gab es nicht nur für bei den Formaten der Schlüsseldatei, bei dem unterschiedliche Dateiformate verständlicher wären, sondern leider auch bei der RSA-Chipkarte.

Gruß
Raimund

Ja, das hatte ich auch gemeint mit "dass man pro HBCI-Zugang...". Unter "einem HBCI-Zugang" verstehe ich genau eine HBCI-Nutzerkennung - falls sich das nicht mit den offiziellen Termini in der Welt der HBCI-RZ deckt, bitte ich um Entschuldigung (und um Aufklärung, wie welche Begriffe richtig verwendet werden )

-stefan-

ich glaub, da gibts kaum mehr richtig oder falsch. Die Begriffe mögen irgendwo eigentlich festgelegt sein, wie sie verwendet werden, ist aber oft unterschiedlich.
In der Bank heissts z.B. oft nur: "Bitte HBCI-Zugang einrichten". Wenn aber z.B. ein Kunde von einer Sparkasse zu einer Volksbank wechselt, meint dieser manchmal mit "HBCI" "HBCI mit PIN&TAN", welches er gerne weiterhin genutzt hätte, kriegt dann aber am VR-Schalter einen Ini-Brief oder eine Chipkarte... HBCI mit PIN&TAN kann er bei uns auch "einfach so" nutzen, wenn er Browserbanking machen kann.
Manchmal hab ich das Gefühl: Jede Bankengruppe und manchmal sogar jede Bankfiliale versteht unter "HBCI" oder nun "FinTS" etwas anderes, eine babylonische Sprachverwirrung, bei der immer erklärt werden muss, was man eigentlich meint. Sind eh irgendwie blöde Abkürzungen...

Könnte also sein, dass man auf die Frage nach einem "neuen HBCI-Zugang" etwas anderes kriegt, als eigentlich gewünscht. In diesem Fall sollte KayUwe also lieber nach einer neuen Benutzerkennung fragen.

Gruß
Raimund

Hallo zusammen... und Danke schonmal für Eure Mühe. Aber leider bringt mich das nicht recht weiter... Die Situation ist folgende: Wir (also meine Familie) haben Konten bei der
- BW-Bank (Karte = RSA, und damit noch nicht unterstützt)
- Vereinigte Volksbank (Karte vermutlich auch eine RSA, und damit...)
- DiBa (Pin und Tan, deren Nummer aus einer Liste immer per Zufall generiert wird).
Zur Zeit nutze ich StarMoney Business 3.0. Ich bin aber höchst unzufrieden mit StarMoney, vor allem mit dem Service. Außerdem müsste ich jetzt einen Update kaufen, und ich hab' gedacht, das es eine günstige Gelegenheit zu wechseln. Darum habe ich mir Hibiscus und GnuCash angeschaut. Beide habe eine Buchhaltung zusätzlich zu den Banking-Funktionen (wir haben ein kleines Nebenbeigewerbe, da brauch' ich eben 'ne Buchhaltung).
Mein Favorit ist halt Hibiscus. Da kann ich genau den Kontenrahmen auswählen, den ich benötige (SKR04). Bei GnuCash habe ich nach der Installation nur irgendwelche amerikanischen Kontenbezeichnungen.
Es wäre vielleicht ganz interessant, wann ich mit einer Erweiterung von HBCI4Java in Richtung RSA-Karten rechnen kann... Vielleicht kann ich ja die StarMoney 3.0 noch so lange weiternutzen?

-Kay-Uwe-

Konkrete Termine kann ich da nicht nennen - nur so viel, dass gerade ein ganzer Stapel RSA-Karten der unterschiedlichsten Varianten auf dem Weg zu mir ist - damit wird nun wohl das große Implementieren und vor allem Testen beginnen können...



Keine Ahnung - was spricht dagegen?

-stefan-

Hallo Stefan,
im Prinzip spricht nichts dagegen, StarMoney zunächst weiter zu nutzen. Die werden nur irgendwann den Support/die Updates einstellen. Hab' keine Ahnung, wann das passieren wird. Ich denke mir nur, dass, wenn es keine Updates mehr gibt, wird die Benutzung des Programmes irgendwann wohl unsicher...

-Kay-Uwe-