Hallo!

Stabiles Debian 7.4
Jamaica Version: 2.6.0
Hibiscus 2.6.3
SWT-Version: 4332 / gtk
Java-Version: 1.6.0_27 / Linux amd64

Kontoaktualisierung bringt "Fehler beim Abrufen das Saldos: Unbekannter Fehler":

[03.03.2014 14:20:20] Synchronisierung via HBCI läuft
[03.03.2014 14:20:20]
[03.03.2014 14:20:20] Synchronisiere Konto: Ethikbank Geschäftskonto, Kto. xxxxx [EthikBank, Zndl der Volksbank Eisenberg]
[03.03.2014 14:20:20] Initialisiere HBCI-Sicherheitsmedium
[03.03.2014 14:20:20] Erzeuge HBCI-Handle
[03.03.2014 14:20:20] Öffne HBCI-Verbindung
[03.03.2014 14:20:25] Aktiviere HBCI-Job: "Ethikbank Geschäftskonto, Kto. xxxxx [EthikBank, Zndl der Volksbank Eisenberg]: Umsätze/Salden abrufen"
[03.03.2014 14:20:25] adding job Saldo4 to dialog
[03.03.2014 14:20:25] Aktiviere HBCI-Job: "Ethikbank Geschäftskonto, Kto. xxxxx [EthikBank, Zndl der Volksbank Eisenberg]: Umsätze/Salden abrufen"
[03.03.2014 14:20:25] adding job KUmsZeit4 to dialog
[03.03.2014 14:20:25] have to generate new message because of BPD restrictions for number of tasks per message; adding job to this new message
[03.03.2014 14:20:25] Führe HBCI-Jobs aus
[03.03.2014 14:20:25] executing dialog for customerid XXXXXXXXXXXXXXXXXXX
[03.03.2014 14:20:25] processing dialog init
[03.03.2014 14:20:25] führe Dialog-Initialisierung aus
[03.03.2014 14:20:25] erzeuge HBCI-Nachricht DialogInit
[03.03.2014 14:20:25] signiere HBCI-Nachricht
[03.03.2014 14:20:25] verschlüssele HBCI-Nachricht
[03.03.2014 14:20:25] versende HBCI-Nachricht
[03.03.2014 14:20:25] warte auf Antwortdaten
[03.03.2014 14:20:25] waiting for response
[03.03.2014 14:20:25] [error] HBCI error code: 9050:Die Nachricht enthält Fehler. (TRE)
[03.03.2014 14:20:25] [error] HBCI error code: 9800:Dialog abgebrochen (TRE)
[03.03.2014 14:20:25] [error] HBCI error code: 9210:Signature Id 2877 was already used
[03.03.2014 14:20:25] [error] HBCI error code: 9390:Signatur-ID ist ungültig. (TRE) (2: DialogInit.SigHead)
[03.03.2014 14:20:25] überprüfe Signatur der Antwortnachricht
[03.03.2014 14:20:25] [warn] message has no signature
[03.03.2014 14:20:25] [error] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:149)
at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:402)
at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:456)
at de.willuhn.jameica.hbci.synchronize.hbci.HBCISynchronizeBackend$HBCIJobGroup.sync(HBCISynchronizeBackend.java:256)
at de.willuhn.jameica.hbci.synchronize.AbstractSynchronizeBackend$Worker.run(AbstractSynchronizeBackend.java:380)
at de.willuhn.jameica.gui.GUI$6.run(GUI.java:964)
[03.03.2014 14:20:25] Dialog initialisiert - Dialog-ID ist null
[03.03.2014 14:20:25] HBCI-Jobs ausgeführt
[03.03.2014 14:20:25] Werte Ergebnis von HBCI-Job "Saldo-Abruf Ethikbank Geschäftskonto, Kto. xxxxxx [EthikBank, Zndl der Volksbank Eisenberg]" aus
[03.03.2014 14:20:25] Fehler beim Abrufen das Saldos: Unbekannter Fehler
[03.03.2014 14:20:25] Werte Ergebnis von HBCI-Job "Umsatzabruf Ethikbank Geschäftskonto, Kto. xxxxx [EthikBank, Zndl der Volksbank Eisenberg]" aus
[03.03.2014 14:20:25] Fehler beim Abrufen der Umsätze: Unbekannter Fehler
[03.03.2014 14:20:25] Fehler beim Auswerten eines HBCI-Auftrages

Hat das evtl. noch jemand, bzw. kann mir jemand sagen was hier falsch läuft?
Ansonsten muss ich bei der Ethikbank mal nachfragen.

Danke Euch für den Support,
Thomas

Achso, vergessen - einige andere hier haben nur ähnliche Probleme

Ich habe bereits ausgeführt

- Signatur-ID synchronisiert
- Das Sicherheitsmedium getestet - alles OK
[03.03.2014 14:54:09] Teste Sicherheits-Medium...
[03.03.2014 14:54:09] open rdh passport
[03.03.2014 14:54:09] using passport file /home/xxxxx/.jameica/hibiscus/hibiscus-1311085051208-NEU-OK.rdh
[03.03.2014 14:54:09] load RDHNew key /home/xxxxx/.jameica/hibiscus/hibiscus-1311085051208-NEU-OK.rdh
[03.03.2014 14:54:09] using cached password, passport: org.kapott.hbci.passport.HBCIPassportRDHNew
[03.03.2014 14:54:09] using HBCI version 300
[03.03.2014 14:54:09] closing rdh passport
[03.03.2014 14:54:09] rdh passport closed
[03.03.2014 14:54:09] Sicherheits-Medium erfolgreich getestet.

Scheint also noch ein anderes Problem zu sein, weshalb ich diesen Thread parallel erstellt habe.

Oeffne mal die Detailansicht der Schluesseldatei in Hibiscus und klicke auf "Signatur-ID synchronisieren". Dieser Fehler entsteht typischerweise, wenn man eine Kopie der Schluesseldatei erstellt und anschliessend sowohl Original als auch Kopie weiterverwendet, was bewirkt, dass der interne Counter nicht mehr synchron zur Bank laeuft.

Sorry für die lange Leitung - sind gerade umgezogen.

Signatur-ID synchronisieren: Das habe ich bereits mehrfach getan. Ohne Erfolg.

evtl. kann es helfen, die VR-Kennung nachzupflegen.
Sie gehört in die das Feld Kunden-ID (Ben-Kennung bleibt).

Gruß
Raimund

Naja, auf dem anderen Rechner klappte es irgendwann auch mit der sync der ID - dann gings aber auf dem ersten nicht mehr. Datensatz kopieren scheint nicht zu funktionieren. Habe nun alles auf meinen Notebook gepackt und kann so zunächst mal darüber an verschiedenen Orten damit arbeiten.

Allerdings ist die neue SEPA Sammellastschrift nun das Problemkind. XML wird nicht erkannt. Da erstelle ich aber mal ein neues Ticket, wenn ich die Zeit dazu habe.
Zunächst mal allen Danke für die Hilfe.

Gruß,
Thomas

Moment, du verwendest die gleiche Schluesseldatei in Kopie auf zwei Rechnern. Das geht nicht. Genau wegen der Signatur-ID. Such mal hier im Forum. Das hab ich hier schon oefters erlaeutert. Lege die Datei auf einen USB-Stick und verwende diesen dann auf beiden Rechnern.

Ok, ich hätte nun eine weitere Benutzerlegitimation angefordert und den ini Brief und alles weitere nochmal durchlaufen. Die Schlüsseldatei liegt aber ohnehin an jeweils der gleichen Stelle auf beiden Systemen und. Auf beiden Systemen ist der Benutzername- und pfad identisch. Auch seitens Jamaicas Startverzeichnis. Beides mal ein Debian 7. Da wird dann der USB Stick nichts ändern, oder? Oder werden noch weitere Dateien benötigt bzw. geschrieben. Habe hier etwas von einen Zähler gehört.

Die Frage ist, ob es zwei Dateien sind oder halt ein und dieselbe Datei für beide Systeme. Die Pfade spielen da keine Rolle, es geht um den Inhalt.
In der Datei läuft ein Zähler mit, der mit dem Zähler der Bank synchron laufen muss, sonst gibt es Probleme.
Gruß
Raimund

Wenn du dir von der Bank eine zweite Benutzerkennung hast geben lassen (ist das wirklich so oder hat die Bank nur die bestehende Kennung zurückgesetzt? Da kommt es durch unsaubere Formulierungen gern mal zu Missverständnissen!) und die Signaturdatei sauber getrennt auf den jeweiligen Systemen nur einsetzt kannst du das Thema Zähler vergessen, bzw. dann darfst du den Stick erst recht nicht mehr für beide Systeme verwenden. Denn dann verhält es sich, als gäbe es zwei verschiedene Onlinebankingteilnehmer mit jeweils einer eigenen Signaturdatei und somit einem eigenen Zähler. In dem Fall also ganz sauber getrennt halten und nicht durcheinander mischen.

OK, vielen dank an alle. Ich werde dann die Variante mit dem Stick nutzen - das funktioniert bestens.

das kann ich beantworten: Die Ethikbank ist eine GAD-Bank und dort gibt es kein Zurücksetzen einer Benutzerkennung. Es muss also immer eine neue Kennung her.

Gruß
Raimund

Gute Info, Raimund. Das heißt, wenn man dort wg. Passwortverlust "zurücksetzen" bestellt, wird immer eine neue erstellt und - wenn es nicht vergessen wird - die alte gelöscht?

genau. Defekte oder gelöschte Datei, bzw. Passwort vergessen heisst dann: Eine neue Kennung ist nötig und das Prozedere mit INI-Brief usw. auch . Hab´s gleich mal in Olafs Wiki ergänzt.

@Raimund Sichmann Diese Geschichte mit "Rücksetzen nicht möglich" habe ich in der Vergangenheit schon öfter gelesen und mich immer gewundert. Nur weil ich's verstehen will: Gibt es hierfür irgend einen Grund, dass man das so implementiert hat oder "ist das halt einfach so" ohne tieferen Sinn? Wieso kann ein (vielleicht nicht so technikaffiner) Kunde z.B. bei PIN-Verlust (jetzt bei PIN/TAN-Verfahren, wo das PW auf dem Bankrechner liegt - dass das bei einer Schlüsseldatei nicht geht ist klar) nicht einfach seine Kennung zurückgesetzt bekommen und eine neue PIN zugestellt bekommen? Wieso wird der arme Mensch dadurch gezwungen, in die Tiefen der Stammdaten seines Programmes einzusteigen und hier Kennungen zu ändern? Gibts hier auch irgend einen positiven verständlichen Sinn?

Ich beobachte seit Jahren so die Unterschiede zwischen GAD und Fiducia, und war immer der Meinung, die GAD ist ein bisschen "moderner" und ein bisschen schneller im Einführen von neuen Sachen. Unterm Strich also ein "bisschen besser". Aber - wie mir inzwischen scheint - auch oft etwas "schwieriger" und unverständlicher - wenn ich mir diese Geschichte der nicht rücksetzbaren Kennungen anschaue oder auch die mir bis heute noch nicht ganz einsichtige Sache mit der VRK-Kennung, die man mal verwenden muß, mal nicht darf, mit VRK davor, überall anders beannt, und dann noch bei jeder VR-Bank in einem anderen Roll-Out-Status. Das versteht doch "keine Sau"? Oder sehe ich da was falsch?

Das eine Benutzerkennung nicht zurückgesetzt werden kann, kann man sicherlich begründen, ich kann mir da z.B. ein paar Sicherheitsgründe vorstellen, weiß ich es aber nicht wirklich. Eventuell sind es in erster Linie historische Gründe, seinerzeit war die GAD sehr früh dabei (mein damaliger Arbeitgeber bei der Einführung von HBCI sogar als eigentlich recht kleine Voba in der c't erwähnt worden). Technisch liegt die Benutzerkennung im Kartenbereich der Bank, deshalb hängen da auch verwandte Berechtigungen am Banksystem dran.

Die VR-Kennung ist eine leidige Geschichte, sie regelt ab jetzt die Berechtigungen, dazu schreibe ich aber sicehrlich noch mal was ausführlicher. Das dies im Moment im Mischbetrieb läuft, ist der SEPA-Umstellung geschuldet. Die Probleme halten sich eigentlich in Grenzen, nur gibt es keine Pauschalregel. Noch ein paar Monate, dann läuft alles nur noch mit der VRK-Steuerung, da bin ich sicher.

Ob GAD oder Fiducia besser ist - da halt ich mich etwas raus. Weil die Fiducia noch lange am unseligen TAN-Bogen festgehalten hat, hab ich so meine private Meinung dazu, aber die Fusion kommt ja nun wahrscheinlich doch.

Gruß
Raimund

Ohjeeeeee. Das heißt dann wieder Abschied von liebgewordenen Funktionen, je nachdem welches System "erhoben" wird. Und natürlich längerwieriger Umstellungsstreß auf allen Seiten. Aber dass das früher oder später kommen mußte, war eh klar. Alles zweimal zu führen, das bezahlt heutzutage ja keiner mehr. Und bis FI komplett war hats ja auch viele Jahre lang Geburtswehen gegeben...