Hallo Zusammen,
ich habe ein neues Konto bei der BBBank eingerichtet, als Zugang wurde HBCI eingestellt. Nach Eingabe aller erforderlicher Daten im Programm erfolgt die Abfrage mittels HBCI-Gerät. Dann jedoch erscheinen mehrere Fehlermeldungen. 9320, Signatur noch nicht freigeschaltet oder nicht hinterlegt. 9340 Auftrag abgelehnt.9800 Dialog abgebrochen. Zudem soll die Übermittlung des öffentlichen Schlüssels gescheitert sein. Auf Nachfrage erklärt die Bank, die Karte sei freigeschaltet, die Übermittlung des Hash-Schlüssels sei nicht notwendig, der Fehler liege beim Programm. Auch der Versuch, die Karte neu zu initialisieren schlug mit der Meldung 9010, Schlüsseleinreichung wurde abgelehnt fehl. Kann mir jemand helfen, über eine Antwort würde ich mich sehr freuen.

Hallo Dirk, was für ein Programm hast Du denn und was für eine Chipkarte?

Subsembly Banking 4W. Als HBCI wurde mit eine reguläre Karte mit FINTS zugesandt, einzige Voraussetzung sei die Verwendung von HBCI 3.0. Die Bank hat sich heute nochmal gemeldet und an den Hersteller der Software verwiesen. Ich hatte mir dann StarMoney 10 als Testversion geladen, auch bei diesem Programm kommt es zur gleichen Fehlermeldung.

Hier mal ein Screenshot

Hallo Dirk,

was verstehst Du als reguläre Karte? Steht auf der Karte dein Name? (Vermute ich mal, denn nur damit würden sich die Aussagen der Bank erklären)

Viele Grüße

Holger

Ja natürlich steht mein Name drauf, zudem meine Benutzerkennung für HBCI

dann soll die Bank deren Einstellungen nochmals prüfen, evtl. fehlt irgendwo ein Häkchen

oder haben die aktuell (temp.) Probleme wegen der Umstellungen?
https://www.bbbank.de/wir-fuer…elles.html

Die Bank hat alles freigeschaltet, für HBCI gilt eine besondere Adresse zum Abruf der Daten, sie lautet: Für HBCI (Chipkarte und Schlüsseldatei): hbci01.fiducia.de
Die ist eingestellt und auch richtig. Das Problem muss woanders liegen, aber Danke für die Idee.

Hier der Screenshot, wenn versucht wird, den Abruf der Daten zu veranlassen.

aber genau das Gegenteil steht in der Rückmeldung des Servers oder?
daher nochmals mit der Bank telefonieren bzw. mit deren Fachabteilung und die sollen es erneut prüfen

Genau hier liegt das Problem. Die Bank sagt, sie würde nur die HBCI-Karte zur Verfügung stellen. Wie ich sie verwende, sei meine Sache. Das Problem soll nur bei der Software liegen, daher könnten sie mir nicht helfen.

Die haben leider nicht mal eine Fachabteilung für Fragen bei HBCI, sie können einem nur helfen, wenn es Probleme beim Log-In auf der Homepage gibt o.ä. Wenn HBCI nicht geht, sei nichts zu machen. Da schaut man schon und fragt sich, ob der Wechsel zu dieser Bank so gut war.

Das zeigt auch, daß die bankseitige Aussage "auf unserer Seite ist alles korrekt eingestellt" nicht unbedingt den Tatsachen entsprechen muß. Man meint das zwar und behauptet es sicher mit reinem Gewissen, aber deswegen muß es noch lange nicht stimmen. Wir hatten das hier schon recht oft, gerade im Zusammenspiel mit den doch recht komplizierten Chipkarten der Fiducia.

Der Hersteller des Programms liest zwar hier mit und antwortet bei Problemen auch, aber wie regelmäßig er das tut weiß ich nicht. Insofern würde sich wohl eine Mail an support@subsembly.com empfehlen.

Ich erinnere mich dunkel, daß es hier schon mal ein ähnliches Problem gab, das war darauf zurückzuführen, daß auf den Chipkarten irgend ein Initialisierungsstatus bei der Kartenproduktion falsch gesetzt war und deswegen das Programm meinte, es müßte den Schlüssel erst beim Bankrechner einreichen, obwohl das bei dieser Art von Chipkarten alles fertig ist und keine Einreichung nötig ist. Ich bekomme das aber nicht mehr wirklich zusammen, der Herstellersupport sollte das aber auch wissen und den Workaround nennen können, sofern es dieses Problem ist.

ja, genau das ganze erinnert mich etwas an dieses Thema:
http://www.onlinebanking-forum.de/forum/topic.php?t=18533

Dirk, hast du eine aktuelle Version von Banking4 und hast du diese Initialisierung so wie dort von subsembly beschrieben durchgeführt?

Dieses Feld der Einreichung ist in einer Speicherstelle des Chips versteckt. Damals hat auch ddbac ein paar Probleme gehabt, seit den Updates hatten wir zumindest keine Probleme mehr mit neuen Karten. (Das kann allerdings auch daran liegen, dass ein Kartentausch ja oft nur am Ende des Jahres problematisch wird).

Gruß
Raimund
ps: Ich hab das Thema mal ins Banking4 Desktop-Forum verschoben.

Danke für die Hinweise. DIe Übermittlung des Schlüssels per Kontexmenü, wie im Thread beschrieben, geht aktuell nicht mehr. Daher habe ich mich auch schon an den Support gewendet und hoffe, dass sich dort jemand mit meinem Problem befasst. Bis dato habe ich noch keine Rückmeldung erhalten.

eine Möglichkeit wäre noch der Test mit der ddbac (Download unter ddbac.de, anschließend zu finden in der Windows-Systemsteuerung unter Homebanking-Kontakte).
Hier sollte ja ein Update für "Notepad-Problem" kommen, womöglich hilft es ja hier und "biegt" die Karte wieder gerade. Wenn du gefragt wirst: Die Karte ist eine RDH7 Karte.
Gruß
Raimund

Auch mit der DBAC Methode funktioniert es nicht, da die Software immer den Schlüssel an die Bank übertragen will, was der Server jedoch ablehnt. Langsam stellt sich die Frage, ob die Karte evtl. nicht richtig konfiguriert ist. Ich gebe nicht auf

So natürlich ist das nicht und vermutlich in dem Fall der entscheidende Unterschied.

Die personalisierte Chipkarte hat neben dem Schlüssel auch ein Zertifikat auf der Karte. Dieses Zertifikat wird gemeinsam mit dem Schlüssel bei der ersten Einreichung an die Bank übertragen. Das Zertifikat ist quasi eine Beglaubigung, dass die Schlüssel zu dieser Karte und damit zu Dir gehören, so dass das Hintergrundsystem diese Karte dann ohne INI Brief freischalten kann.
Das Unterscheidet diese Karte von den Karten, bei denen nur der Schlüssel eingereicht wird und die dann explizit über ein Hashwert und INI Brief durch die Bank freigegeben werden müssen.

Was kann jetzt passiert sein:
1. Die Karte als solches wurde im Hintergrundsystem noch nicht freigeschaltet. Sprich, die Schlüsseleinreichung selber hat alles funktioniert, aber die Karte darf noch gar nicht verwendet werden

2. Die Einreichung der Schlüssel ist durch die Software falsch erfolgt. Sprich die Karte wurde wie eine Karte ohne Zertifikat behandelt o.ä.

Variante 2 kommt seit Jahren immer wieder bei den unterschiedlichsten Softwareprodukten vor und lässt sich dann auch nicht automatisch durch die Nutzung einer anderen Software beheben (Auf der Karte wird gespeichert, ob die Schlüssel bereit eingereicht wurden, ob diese freigeschaltet sind u.ä. Wenn eine Software die Karte erstmals "erhält" liest sie diesen Status aus, um anschließend die Schlüssel richtig zu verwenden. Stehen dort falsche Informationen drin, nutzt auch eine andere Software die Karte falsch).

Wenn man wirklich herausfinden möchte, ob und wo etwas falsch gelaufen ist, muss man vermutlich ein technisches Protokoll von der ersten Schlüsseleinreichung heranziehen, in dem man genau verfolgen kann, wie die Einreichung und mit welchen Parametern diese erfolgt ist.

Viele Grüße

Holger

Nun diese Protokoll habe ich noch, es wurde nach der Einrichtung automatisch ausgedruckt. Aufgefallen ist mir, dass bei Sicherheitsprofil RDH-10 statt RDH-7 steht. Könnte dies zu einem Problem geführt haben?

Hier die Antwort des Subsembly-Supports:
Sehr geehrter Herr Klinge,

vermutlich ist auf der neuen HBCI-Chipkarte der Status falsch vermerkt (leider hatten wir diese Fälle bereits), weshalb von Banking 4 nicht alle notwendigen Schritte zur Einrichtung des neuen Bankzugangs automatisch angetriggert werden.
Die genannte Fehlermeldung deutet darauf hin, dass der Kundenschlüssel nicht an die Bank übermittelt wurde. Dies können Sie manuell über das Kontextmenü Ihres Bankzugangs durchführen ("Initinalisierung wiederholen").
Wenn die Bank dann Ihren HBCI-Zugang freigeschaltet hat, können Sie Ihren Bankzugang synchronisieren und die Konten werden automatisch angelegt.

Da aber meine Bank einen solchen Schlüssel nicht will,bzw. systemseitig ablehnt, geht es nicht. Ich frage mich, wie andere ihr HBCI eingerichtet haben.