Hallo Andy,
Du vermutest schon richtig. Ich habe den INI-Brief der Bank vor mir und will ein eigenes Sicherheitsmedium (hier: eine Datei mit dem Namen hbci.rsa) benutzen. Den Public Key der Bank holt sich das aqhbci-tool mit dem Parameter "getkeys", wenn ich das richtig verstehe. Dieses Kommando wird auch anstandslos ausgeführt. Nun müsste ich mit dem Kommando "iniletter -B" den Hash-Wert des Public Keys der Bank verifizieren können. Hier klemmt es, das stimmt einfach nicht mit dem überein, was ich per Briefpost bekommen habe.
Wenn der Hash stimmen würde, könnte ich ein eigenes Schlüsselpaar erzeugen, dessen Public Key an die Bank übermitteln (verschlüsselt mit dem Public Key der Bank, so viel ich weiss) und meinen Hash-Wert auf anderem Wege zwecks Verifizierung an die Bank schicken. Soweit mein Verständnis von dem Ablauf, es kann aber sein, dass ich damit daneben liege ...
Ich kann's mir ja kaum vorstellen, dass durch das Abholen des Schlüsselpaares der Bank, mein INI-Letter gesperrt werden sollte. Ich habe ja noch garkeinen Zugriff auf irgendein Konto gestartet, davon bin ich mangels passender Schlüssel leider noch weit entfernt.
Alles nicht so einfach, finde ich ...
Ich bin totaler HBCI-Laie, wie man sicher merkt. Was könnte ich noch tun, um das Problem zu lösen?
Was ist eigentlich bei "aqhbci-tool adduser" mit den Parametern -u und -c gemeint? Ich habe eine 19stellige Zahl, eine Kontonummer, eine Bankleitzahl und eine Personennummer (5stellig)? Vielleicht habe ich die Parameter einfach falsch verwendet.
Bin für Tipps sehr dankbar,
Oliver