Hallo, ich habe für das Onlinebanking der OLB 2 Dateien.
Eine Key Datei und eine RHD Datei.
Diese habe ich vor 6 Jahren über einen ini Brief erzeugt.
Die RHD Datei nutze ich als Schlüsseldatei für das Onlinebanking über das WEB als auch in Alfbanco und auch mit Lexware.

Da ich in Zukunft kein Windows mehr nutzen will bin ich auf die Bankingsoftware Hibiscus gestoßen und versuche nun das OLB Konto dort einzurichten.
Leider bisher ohne Erfolg.

Die RHD Datei muss, wenn ich das richtig verstehe in Hibiscus importiert werden.
Beim Import habe ich 3 Optionen, alle 3 habe ich ausprobiert und meine Kontoauszüge können nicht abgerufen werden.

Die Fehlermeldung die ich erhalte lautet:
[12.02.2020 12:34:31]
[12.02.2020 12:34:31] Synchronisiere Konto: OLB, IBAN DE3028..058500 [Oldenburgische Landesbank AG]
[12.02.2020 12:34:31] Initialisiere HBCI-Sicherheitsmedium
[12.02.2020 12:34:31] Erzeuge HBCI-Handle
[12.02.2020 12:34:31] Öffne HBCI-Verbindung
[12.02.2020 12:34:31] Fehler: arraycopy: last source index 17494 out of bounds for byte[2358]

p.s.
Ich habe im Wiki gefunden wie ein Fehlerlog gezogen wird und hochgeladen.

Die Lösung ist ganz einfach:
Das Format der Schlüsseldateien ist nicht genormt, jeder Hersteller hat da ein eigenes Format erfunden.
Deine Alf-Schlüsseldatei kann von hibiscus nicht gelesen bzw. verstanden werden. Dies würde nur gehen, wenn hibiscus ausdrücklich das Fremdformat von Alf unterstützen würde.

Einzige Möglichkeit ist, den Zugang bankseitig zurücksetzen zu lassen und dann den Zugang völlig neu zu initialisieren (also neuen Schlüssel mit hibiscus erzeugen, neuen INI-Brief unterschreiben und einsenden). Damit geht's dann. Allerdings wird diese Schlüsseldatei dann mit Alf nicht mehr nutzbar sein...

Alternativ wäre es vielleicht sinnvoller, von der Bank einen zusätzlichen Zugang mit PIN und TAN freischalten zu lassen und diesen mit hibiscus zu nutzen. Hintergrund ist, dass die ersten Banken die alten RDH-Schlüssel abschalten, da sie eigentlich nicht mehr den heutigen Verschlüsselungsgegebeheiten entsprechen. Irgendwann ist damit wohl auch bei der OLB zu rechnen. Leider funktioniert das Nachfolgeverfahren mit RAH-Schlüsseln in hibiscus nicht, so dass Du spätestens dann zu PIN/TAN wechseln müßtest.

Ah, ok die Info hatte ich noch nicht das die Schlüsseldateien unsicher sind.

Nur ist die RHD Datei für den Online Login sowie auch Lexware nutzbar.
Somit ist es keine Alfbanco RHD Datei. Ich glaube auch mit erinnern zu können diese RHD Datei nicht mit Alf erzeugt zu haben.
Aber das ist natürlich gut 6 Jahre her und ich bin nicht mehr der jüngste .
Bei Umstieg auf Pin muss ich ja bei jedem Aufruf die Pin Nummer angeben das war bei der Schlüsseldatei sehr komfortabel.

Das kann gut sein, dass die Schlüsseldatei mit einer anderen Software erzeugt wurde und Alf gerade diese "Fremdsprache" spricht und deswegen diese Fremd-Schlüsseldatei nutzen kann. Und was Komfortabilität betrifft: Du kannst die zum Abruf nötige PIN ja auch im Programm hinterlegen, damit musst Du beim Abruf diese nicht jedes Mal extra eingeben. Vorausgesetzt die OLB nutzt die 90-Tage-Regel und fragt nur einmal pro 90 Tage eine zusätzliche TAN zur von der PSD2 verlangten sicheren Authentifizierung ab (so wie die meisten Banken). Ob die RDH-Schlüssel als "unsicher" bezeichnet werden können - wer weiß. Sicher ist, dass die Schlüssellängen bei RDH für heutige Verhältnisse eigentlich zu kurz sind. Deshalb werden sie sicher allgemein kein ewiges Leben mehr haben.

@msa
Olaf ist dran Hibiscus 2.8.23 (14.01.2020)

@svenp

grundsätzlich aber auch unsicherer, da man nicht weiß was verschlüsselt wird
die Diskussion wurde aber schon x-mal geführt - Forensuche bemühen.

@infoman:

Es ging ja um die Commerzbank, bei der es zur Schlüsseldatei bei HBCI keine Alternative gibt. Der letzte Stand, den ich hierzu von Olaf gelesen habe ist, dass er mit einem zur Verfügung gestellten Testaccount getestet hat und der Bankrechner immer die Verschlüsselung der Daten nicht entschlüsseln kann und das Ganze mit Fehlermeldung abbricht und Olaf am Ende seiner Weisheit ist und die RAH-Entwicklung deswegen erst mal ohne Ergebnis beendet hat.

Korrekt. Der Code ist im Prinzip fertig. Funktioniert aber leider nicht. Testmöglichkeiten helfen mir hier leider nicht weiter. Ich bräuchte jemanden, der sich mit RAH auskennt und einen Blick in meinen Code werfen könnte. Ich befürchte aber, den gibt es nicht.