Von einer lokalen Volksbank habe ich die Meldung bekommen, dass für die HBCI Nutzung ein Benutzername eingerichtet wurde. Hierbei erhielt ich eine Benutzerkennung, eine URL und die Anforderung den öffentlichen Schlüßel der Bank mit dem PC Programm, in diesen Fall SFIRM, abzuholen und mitteles eines Hashwertes zu bestätgen.

Mein Problem ist nun, dass ich zwar die Bank in SFIRM auf HBCI umgestellt habe, aber nicht weis, wie ich diesen Schlüssel abholen kann. Die Nutzung der Bank mit HBCI ist hierbei nicht von Erfolg gekrönt.

Durch meine Suche im Internet bin ich jetzt auf dieses Forum gestossen und hofe, dass jemand eine Idee hat, wie ich mit diesen INI Brief umgehen kann.

Vielen Dank für eure Hilfe.

Hallo Andreas,
ich kenne leider SFirm nur vom Ansehen, deshalb kann ich dir nicht direkt helfen.

Allgemein gesagt läuft das so, dass du ein Schüsselpaar auf einem Datenträger (Diskette) erzeugen sollst, dafür benötigst du deine Benutzerkennung. Den öffentlichen Teil deines Schlüsselpaares musst du an die Bank schicken, nachdem du den Bankschlüssel abgeholt hast. Bei letzterem wird dir der errechnete Hash der Bank angezeigt, den solltest du mit dem Brief deiner Bank vergleichen. Der Hash der Bank ist übrigens für alle Kunden gleich, also quasi der Ausweis der Bank.

Bei dir sollte dann auch ein solcher Hash ausgedruckt werden (in Hex-Zahlen), den Brief musst du unterschreiben und bei deiner Bank einreichen, die dich nach der Unterschriftsprüfung freischalten kann.

Wichtig:
1) Der Port 3000 muss frei sein, da du sonst keine Daten mit dem HBCI-Server austauschen kannst (Firewall).
2) eventuell musst du vorher Verträge bei der Bank unterschrieben haben, damit dort überhaupt dein öffentlicher Schlüssel akzeptiert wird.

Schreib ansonsten mal, welche Version du hast und wo du ggf. bei der Einrichtung hängst. Ein Fehler-Protokoll und etwas Info zu Bank/BLZ wäre auch nicht schlecht.

Gruß
Raimund

Hallo Andreas,

muss leider gleich weg, daher wird die Antowort nich sehr ausführlich. Aber ich verlinke hier mal ein Dokument, das die Einrichtung allgemein beschreibt, das sollte dir ein gutes Stück weiterhelfen...

http://www.sfirm.de/Registrier…sdatei.pdf

Da mußtest wirklich ganz schnell weg einfach so einen Link aus dem geschlossen Bereich zu posten

Vielen Dank für eure Antworten.

Das Problem ist in einer Volksbank vor Ort gelegen.

Zur Umstellung auf HBCI erhielten wir einen INI-Brief, der folgende Daten inne hatte:

Benutzerkennung:
Personennummer
URL: hbci01.fiducia.de (Server der Volksbankengruppe)


Und folgenden Hinweis:

Den öffentlichen SChlüssel der Bank müssen Sie mit dem PCProgramm elektronisch abholen. Sie werden danch aufgefordert, folgende Angaben zur Überprüfu g er Gültigkeit zu bestätigen.

HASHWERT:

Versionsnummer:1

Tja, HBCI Umstellung der Daten in SFIRM erfolgte, aber wie der Schlüssel abgeholt werden kann bleibt mir ein Rätsel.

Genutzt sollte HBCI mit PIN&TAN was bei der Sparkasse auch wunderbar funktioniert.


Manchmal mag ich Computerprogramme weniger ....

Als Fehlermeldung kommt:

Fehler beim Senden der Dialoginitialisierung.
(-5000006) Fehler beim Öffnen der Kommunikationsverbindung
Prüfen Sie bitte, ob der TCP/IP-Port 443 oder die unten genannte URL des Rechenzentrums durch
eine Firewall blockiert oder von einem evtl. verwendeten Router nicht weitergeleitet wird.
Aktuelle Proxyeinstellungen:
- kein Proxyserver eingestellt
Verbindungsdaten des Rechenzentrums:
- URL: hbci01.fiducia.de
Detaillierte Meldung der Übertragungskomponente zum Kommunikationsfehler:
- HTTPS-Verbindung: Es konnte keine Verbindung zu 'hbci01.fiducia.de' hergestellt werden (Systemfehlercode: WSAETIMEDOUT).

Es fanden keine Übertragungen statt
Zeit: 17.12.2004 um 14:01:27 Uhr
Meldungen der Übertragungskomponente:
Fehler beim Senden der Dialoginitialisierung.
(-5000006) Fehler beim Öffnen der Kommunikationsverbindung
Prüfen Sie bitte, ob der TCP/IP-Port 443 oder die unten genannte URL des Rechenzentrums durch
eine Firewall blockiert oder von einem evtl. verwendeten Router nicht weitergeleitet wird.
Aktuelle Proxyeinstellungen:
- kein Proxyserver eingestellt
Verbindungsdaten des Rechenzentrums:
- URL: hbci01.fiducia.de
Detaillierte Meldung der Übertragungskomponente zum Kommunikationsfehler:
- HTTPS-Verbindung: Es konnte keine Verbindung zu 'hbci01.fiducia.de' hergestellt werden (Systemfehlercode: WSAETIMEDOUT).

Auftrag 1 : Bank- und Benutzerdaten anfordern
Eine Übertragung des Auftrags fand nicht statt


Windows FIrewall ist deaktiviert.

Hallo Andreas!

Tja, kann sein, dass ich gerade vollkommen auf dem Schlauch stehe, aber hä?

Du hattest gesagt, dass Du einen INI-Brif bekommen hast. Das hört sich ganz nach HBCI mit Benutzerkennung (Diskette) an.



Das hört sich jetzt bei mir nach dem VR-NetKey an.

Kann das sein, dass Du versehentlich verkehrte Unterlagen von Deiner Bank bekommen hast?





Wenn ich das richtig verstanden habe, ist Deine Bank irgendwo in Bayern oder Karlsruhe (Deine Bank ist der Rechenzentrale Fiducia IT AG angeschlossen?)
Komisch. Wenn das so ist, sollte die URL "https://www.vrnetworld-hbci.de/cgi-bin/hbciservlet" (ohne Anführungszeichen) sein. Zumindest habe ich das jetzt immer so gemacht.

Wie du das allerdings in SFIRM einpflegst, können Dir besser die Kollegen aus dem Sparkassen-Bereich sagen.

Viele Grüße

Andy

Nach Rücksprache mit der Sparkasse gab es den Hinweis als Sicherheitsmedium Diskette zu verwenden und nicht PIN/TAN Liste. Dennoch gab es beim Schlüsselaustausch bei der Initialisierung Probleme.

Die Idee des falschen Servers wäre da noch eine Alternative...mal sehen.

Nachtrag: Server ist tatsächlich für die Volksbank richtig.

Momentan wird im Rechenzentrum nachgesehen, woran dieses liegen kann.
I
Der Dialog wurde regulär beendet
Zeit: 17.12.2004 um 15:13:22 Uhr
Meldungen der Übertragungskomponente:
Fehler bei der Dialoginitialisierung (Code 9999)
Öffentliche Schlüssel an die Bank senden - Benutzerkennung: #### BLZ: 51363407
Abgebrochen (Code 9800)
Signaturberechtigung für diesen Kunden unzulässig (Code 9380)
Dialogbearbeitung abgebrochen (Code 9999)
BLZ: 51363407
Übermittlung der eigenen öffentlichen Schlüssel fehlgeschlagen (Code 9999)
Öffentliche Schlüssel an die Bank senden - Benutzerkennung: #### BLZ: 51363407

Auftrag 1 : RDH-Schlüssel mit Bank austauschen
Der Auftrag wurde übertragen aber von der Bank nicht oder nicht vollständig akzeptiert


Mal sehen, was es als Rückmeldung von der Bank gibt.

Die BIVG hat nichts gegen die Weitgabe der anleitung, habe extra mal deswegen gefragt. Problem ist nur das sie ein wenig veraltet ist und daher nicht im offenen Bereich (wie einige andere) steht. Das Dokument soll sich aber in der Überarbeitung befinden.

Port 443 Fehler. Kann es sein, daß Du eine Desktop-Firewall nutzt, die den Zugang für S-Firm blockiert???


Cu


Michael

eher Port 3000 (da Diskette).