Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

FinTS 3.0 Schlüsseldatei erstellen (RDH2)

VR-Bank akzeptiert nur RDH2 Dateien, wie erstelle ich sie?

Morl99

Betreff:

FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 20.06.2008 - 16:56 Uhr  ·  #49176
Hallo an alle!

Nachdem ich nun ca. eine Stunde mit meinem zuständigen Betreuer der Volksbank telefoniert habe haben wir für diese Woche aufgegeben.

Er ist nicht in der Lage die Daten meines Ini Briefs einzugeben und damit meinen Schlüssel freizuschalten, wir nehmen an es liegt an der Version der Schlüsseldatei.

Auffällig ist, dass die Datei erstellt wird noch bevor ich auswählen kann welche HBCI Version benötigt wird, per Default ist immer 2.1 ausgewählt. Ich frage mich daher ob nach dem Umstellen die Schlüsseldatei dementsprechend geändert wird? Die Volksbank akzeptiert seit ca. 10 Wochen keine normalen RDH Dateien mehr sondern nurnoch RDH2.

Meine Frage: Ist es Möglich eine RDH2 Datei zu erstellen, wenn ja wie? Oder macht Hibiscus das automatisch und liegt der Fehler eventuell woanders?

Nachfolgefrage: Sollte es nicht möglich sein, kann ich mit einem anderen Programm (welchem?) die Datei erstellen und diese dann mit Hibiscus benutzen?

Ich benutze den aktuellen Nightly (20.6.08) von Jameica und Hibiscus.

Ich bin für jede Hilfe dankbar.

Morl99

kleiner77

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 20.06.2008 - 21:09 Uhr  ·  #49181
Hallo,

zunächst mal grundsätzliches: die "Version der Schlüsseldatei" ist für die Bank völlig irrelevant. Zum einen gibt es mehrere Dateiformate, in denen HBCI-Schlüssel gespeichert werden können (z.B. das RDH- bzw. RDH-2-Format, das vom SIZ spezifiziert wurde, daneben u.a. zwei HBCI4Java-interne Dateiformate, die AqBanking-Familie hat ebenfalls ein eigenes Dateiformat usw...).
Außerdem erfährt die Bank gar nicht, auf welchem Medium oder gar in welchem Format Schlüsselinformationen beim Anwender gespeichert sind - die Bank sieht nur richtig oder falsch verschlüsselte bzw. signierte Nachrichten...

Was Du bzw. Dein Betreuer meinen ist wahrscheinlich folgendes: Es gibt verschiedene "Sicherheitsprofile" bei HBCI, die jeweils festlegen, wie lang RSA-Schlüssel mindestens/höchstens sein müssen, welche konkreten Algorithmen für Hashwertbildung, Signaturbildung, Verschlüsselung verwendet werden müssen usw. Bis jetzt haben so ziemlich alle Banken, die prinzipiell mit dem RDH-Vefahren arbeiten, das Profil "RDH-1" unterstützt (Schlüssellänge 768 Bit).

Wenn Dein Betreuer nun sagt, dass eigentlich nur noch das RDH-2-Dateiformat unterstützt wird, meint er damit wahrscheinlich, dass nur noch RDH-Sicherheitsprofile >1 unterstützt werden, also in Deinem konkreten Fall wohl RDH-2 (oder RDH-10) - beides sind Sicherheitsprofile, die ebenfalls mit softwarebasierter Kryptografie arbeiten (im Gegensatz zur Verwendung einer Chipkarte), allerding mit höheren Schlüssellängen und leicht abweichenden Krypto-Algorithmen.

Sicherheitsprofile >RDH-1 gibt es erst ab FinTS-3.0. Schlüssel, die für HBCI-Versionen bis HBCI-2.2 erstellt wurden, haben mit Sicherheit das Profil RDH-1 (wie scheinbar in Deinem Fall).

Theoretisch kann man mit RDH-1-Schlüsseln auch einen HBCI-Dialog mit FinTS-3 führen. Allerdings kann es sein, dass die Bank das ihrerseits nicht zulässt (wie scheinbar in Deinem Fall).

Das heißt, Du müsstest statt dessen Schlüssel im RDH-2-Profil erzeugen. Das kann die HBCI4Java-Bibliothek, allerdings nur, wenn Du auch tatsächlich die HBCI-Version FinTS-3 verwendest. [Ein nachträgliche Umstellung des Profils von RDH-1 auf RDH-2 ist zwar im Prinzip möglich, wird aber von HBCI4Java noch nicht sauber unterstützt].

Du müsstest also so vorgehen: (1) Deinen Schlüssel bei der Bank komplett zurücksetzen lassen. (2) In Hibiscus eine neue Konfiguration mit Version "FinTS-3.0" anlegen. (3) Damit neue Schlüssel erzeugen lassen. HBCI4Java wird - sofern die Bank diese Informationen richtig liefert - feststellen, dass Deine Bank bei Verwendung von FinTS-3 auch das Sicherheitsprofil RDH-2 unterstützt wird und wird demzufolge auch RDH-2-Schlüssel erzeugen und bei der Bank einreichen.

Soweit zur Theorie ;-) Warum Hibiscus automatisch HBCI-Version 2.1 auswählt, kann ich Dir im Moment leider auch nicht sagen - aber genau dieser Punkt scheint der Knackpunkt bei Dir zu sein. Vielleicht kann ja Olaf (der Autor von Hibiscus) weiterhelfen...

Grüße
-stefan-

kleiner77

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 20.06.2008 - 21:15 Uhr  ·  #49182
Nachtrag (deswegen habe ich das vorherige Posting eigentlich geschrieben):

Mit dem HBCI4Java Passport Editor (Download auf der HBCI4Java-Homepage) kannst Du ein Passport für FinTS-3.0 mit RDH-2-Schlüsselprofil erzeugen. Die wichtigsten Eckdaten für die richtigen Einstellungen:

- Passport-Typ "RDHNew" verwenden (nicht von RDH2File verleiten lassen...)
- Alles bis "Customer-ID" ausfüllen
- Signatur-ID und System-ID nicht verändern
- RDH-Profile auf "2" setzen
- Last used HBCI-Version auf "300" setzen
- Speichern
- Fetch BPD
- New User Keys
- Sync System-ID
- Speichern

Die so erstellte Passport-Datei solltest Du dann auch in Hibiscus verwenden können... Wichtig ist, dass Du damit nur noch mit FinTS-3.0 arbeiten kannst - die älteren HBCI-Versionen bis HBCI-2.2 können mit den langen RDH-2-Schlüsseln nichts anfangen...

Grüße
-stefan-

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 21.06.2008 - 17:44 Uhr  ·  #49186
Ich werde das ausprobieren, danke für die Hilfe. Du hast mein problem genau erkannt, ich kann mit Hibiscus keinen schlüssel mit FinTS3.0 erstellen, da er den schlüssel anscheinend erstellt und erst dann ne Konf. Möglichkeit f´ür die HBCI Version gibt. Nochmal danke für die anleitung, ich werde mich melden ob es mir weiter geholfen hat.

Morl99

PS: Falls der Autor von Hibiscus nen einfacheren quasi Built-in Vorschlag hat wäre ich auch froh ;)

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 22.06.2008 - 01:52 Uhr  ·  #49190
Hey Stefan!

ich kriegs beim besten willen nich zum laufen?! Bin ich grad nur zu doof oder passen die Files vom HBCI4Java nich zu dem Passport? Nur ein Beispiel, der Konstruktor von org.kapott.hbci.manager.HBCIUser erwartet 3 parameter, aus org.kapott.hbci.RDHNew werden aber nur 2 übergeben (es fehlt das boolean). Aber das ist wirklich nur ein Beispiel da gibts viele. Wie kommtn das? Das tool kann ich starten, sobald ich aber was auswähle und ok klicke bekomme ich ne Nullpointerexc:
at org.kapott.hbci.manager.HBCIUtilsInternal.getLocMsg(HBCIUtilsInternal.java:85)

Liegt das vllt. an der Java Version? Hab die 6er..

Morl99

PS: Das mit der Java Version nehm ich zurück.. muss an irgendwas anderm liegen?! Hast du ne Idee? Kann ja nich daran liegen das es generell nich funktioniert, du würdest wohl kaum schrott ins Inet stellen. Aber ich hab so um die 200 compiler errors, was könnte ich falsch machen? Falsche Version von irgendwas geladen?

kleiner77

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 22.06.2008 - 16:37 Uhr  ·  #49195
Zitat
der Konstruktor von org.kapott.hbci.manager.HBCIUser erwartet 3 parameter, aus org.kapott.hbci.RDHNew werden aber nur 2 übergeben

In meiner Version von HBCI4Java gibt es keine Klasse org.kapott.hbci.RDHNew. Die Klasse, deren Namen dem am ähnlichsten ist (org.kapott.hbci.passport.HBCIPassportRDHNew) enthält gar keinen Aufruf von HBCIUser()...

Aber während ich hier schreibe fällt mir ein - die derzeit veröffentliche letzte Version des Passport Editors passt wahrscheinlich nicht mehr zur aktuellen Version von HBCI4Java - hier hat es eine ganze Menge Änderungen an internen APIs gegeben, die noch nicht im Passport Editor angekommen sind.

Momentan arbeite ich auch wieder an internen Details. Werde voraussichtlich Mitte der Woche eine neue aktualisierte Version von HBCI4Java veröffentlichen und in diesem Zuge auch den Passport Editor und wallstreet9 aktualisieren.

Sorry - das hatte ich selbst nicht bedacht.

Grüße
-stefan-

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 23.06.2008 - 11:07 Uhr  ·  #49214
Das mit dem Angeben der HBCI-Version beim Erstellen eines Schluessels sollte eigentlich gehen. Wenn man auf "Neuen Schluessel erstellen" klickt, wird zwar noch keine HBCI-Version abgefragt. Aber wenn man anschliessend doppelt auf den Schluessel klickt, um die Details anzuzeigen, kann man dort die HBCI-Version auswaehlen. Wenn man das macht, BEVOR man auf "INI-Brief erstellen" geklickt hat, sollte das gehen.

Version 2.1 verwendet Hibiscus, als Fallback, wenn nichts angegeben ist.

Kannst du mal testen, ob es damit geht?

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 23.06.2008 - 14:04 Uhr  ·  #49231
willow das habe ich jedes mal so gemacht. Die Frage ist dann natürlich, ob mein Problem nicht woanders liegt. Er speichert die Auswahl auch, man kann also davon ausgehen dass er dann tatsächlich FinTS3.0 benutzt hat.

Der Ini Brief wird soweit ich das sehe von mir korrekt gesendet.(Das Programm hatte also keine Probleme bei der Übermittlung) Der Hashwert stimmt auch mit dem überein was ich auf dem ini Brief der Bank stehen habe. Was ich komisch finde ist, dass beim ausgedruckten Ini Brief bei mir keine HBCI Versionsnummer steht.

Weiterhin beschwerte sich der Bankmitarbeiter darüber, dass da nur kleinbuchstaben stehen und er nur Großbuchstaben eingeben kann (ich habe ihm aber versichert, dass die größe des Buchstaben keinen Unterschied macht ;))

Trotzdem scheint die Verschlüsselungsmethode nicht zu stimmen. Noch eine Idee?

Kann ich mir irgendwie die Details des SChlüssel mal anschauen? (der müsste doch wohl irgendwo die Art der Verschlüsselung in einer Art Header haben oder so? Kenn mich leider mit den RDH files garnicht aus)

Morl99


@willow: kannst du mir vielleicht für die Kommunikation mit der Bank mal sagen was er bei FinTS3.0 dann für eine Verschlüsselungsversion benutzt?

Und in der Log habe ich mal folgendes rausgesucht, das ist die Fehlermeldung die er immer gibt wenn ich versuche das Konto zu synchronisieren. Ich verstehe dieses "die nachricht scheint nicht verschlüsselt zu sein" nicht, aber vllt hat das auch nix zu bedeuten.

Code

[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] benutzter Filter: none
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] stelle Verbindung zu hbci01.fiducia.de:3000 her
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] warte auf Antwortdaten
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] 196 Bytes empfangen
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] found message size: 196
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] noch 0 Bytes zu empfangen
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht: HNHBK:1:3+000000000196+300+P08062014440883+1+P08062014440883:1'HIRMG:2:2+9800::Abgebrochen - Signaturpruefung'HIRMS:3:2:6+9320::Schluessel ist nicht freigeschaltet oder nicht gesendet'HNHBS:4:1+1'
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (CryptedRes))
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] versuche, Nachricht als verschlüsselte Nachricht zu interpretieren
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht scheint nicht verschlüsselt zu sein; versuche, sie als SynchRes-Nachricht zu interpretieren
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.debug] parse empfangene Antwortnachricht (SynchRes))
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] empfangene Nachricht nach Entschlüsselung: HNHBK:1:3+000000000196+300+P08062014440883+1+P08062014440883:1'HIRMG:2:2+9800::Abgebrochen - Signaturpruefung'HIRMS:3:2:6+9320::Schluessel ist nicht freigeschaltet oder nicht gesendet'HNHBS:4:1+1'
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] extrahiere Daten aus empfangener Nachricht
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] suche nach vorhandener Signatur
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Fri Jun 20 14:45:29 CEST 2008][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] Nachricht enthält keine digitale Signatur
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] teste, ob empfangene Nachricht verschlüsselt ist
[Fri Jun 20 14:45:29 CEST 2008][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI4Java Exception BEGIN ---Nachricht ist nicht verschlüsselt
HBCI4Java Exception END ---
HBCI4Java stacktrace BEGIN ---org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:458)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:183)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:417)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:573)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:594)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:203)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:98)
  at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run(HBCIFactory.java:447)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:35)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:123)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:3325)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2971)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:657)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:212)
  at de.willuhn.jameica.system.Application.init(Application.java:143)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:85)
  at de.willuhn.jameica.Main.main(Main.java:78)

HBCI4Java stacktrace END --- org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:888)
[Fri Jun 20 14:45:29 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] beende Verbindung zum HBCI-Server
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.close] closing rdh passport
[Fri Jun 20 14:45:29 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.close] rdh passport closed
[Fri Jun 20 14:45:29 CEST 2008][ERROR][de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run] unable to open handle
java.rmi.RemoteException: error while opening rdh passport; nested exception is: 
  org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:135)
  at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run(HBCIFactory.java:447)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:35)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:123)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:3325)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2971)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:657)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:212)
  at de.willuhn.jameica.system.Application.init(Application.java:143)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:85)
  at de.willuhn.jameica.Main.main(Main.java:78)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:140)
  at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:98)
  ... 10 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:205)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  ... 11 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Ermitteln einer neuen System-ID
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:435)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:573)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:594)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:203)
  ... 12 more
Caused by: org.kapott.hbci.exceptions.ProcessException: Fehler beim Ermitteln einer neuen System-ID
HBCI4Java Exception BEGIN ---Nachricht ist nicht verschlüsselt
HBCI4Java Exception END ---
HBCI4Java stacktrace BEGIN ---org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:458)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:183)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:417)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:573)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:594)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:203)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:98)
  at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run(HBCIFactory.java:447)
  at org.eclipse.swt.widgets.RunnableLock.run(RunnableLock.java:35)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Synchronizer.java:123)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Display.java:3325)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2971)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:657)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:212)
  at de.willuhn.jameica.system.Application.init(Application.java:143)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:85)
  at de.willuhn.jameica.Main.main(Main.java:78)

HBCI4Java stacktrace END ---
null:null: 9800 - Abgebrochen - Signaturpruefung
6:null: 9320 - Schluessel ist nicht freigeschaltet oder nicht gesendet (element Synch.SigTail)
  at org.kapott.hbci.manager.HBCIUser.fetchSysId(HBCIUser.java:420)
  ... 15 more

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 23.06.2008 - 14:34 Uhr  ·  #49234
Also dem Log zufolge wird FinTS 3 verwendet. Die Bank meldet aber "9320 - Schluessel ist nicht freigeschaltet oder nicht gesendet". Der INI-Brief ist also noch nicht freigeschaltet oder sie haben ihn noch gar nicht erhalten.

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 23.06.2008 - 21:10 Uhr  ·  #49241
Ja euh... wie im ersten Posting beschrieben kann der Beamte ihn ja auch nicht freischalten, weil er meint es wären die falschen Werte. Er hat das Gefühl (kann das aber nich sicher sagen), dass der HBCI Schlüssel mit 2.1 oder so erstellt wurde. Aufjedenfall nimmt deren Rechner den Schlüssel nich an.

Morl99

PS: Sagmal falls es irgendwie möglich wäre und du ein paar Minuten Zeit hast, kann man dich per messenger oder nem IRC Network erreichen und könntest du mir mal etw live support geben willow? Also heute nicht mehr aber vllt morgen mal? Das wäre super nett. Denn das Programm finde ich ansich echt gut umgesetzt (vorallem weil ich Java mag ;)) Außerdem finde ich auch das JVerein ne nette sache dazu.


edit: nun habe ich ein wenig gegooglet und gesehen das es keinen standard für die RDH files gibt, das erklärt auch warum ich keinen rdh viewer finde... die einzige Möglichkeit wäre wohl also der PE von Stefan (ok die andere wäre ich würde selber den Code von PE versuchen zu reparieren, aber das schließen wir derzeit mal aus ;))

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 24.06.2008 - 11:28 Uhr  ·  #49260
Und nun ein neuer Post. Habe mit meinem Betreuer von der VB geredet. Der ist wirklich engagiert. Er hat sich Hibiscus runtergeladen und sich reingelesen. Dann hat er versucht mit seiner neuen Chipcard das System zu benutzen. Er sagte der Chipkartenleser wird gefunden aber danach gehts nich. Er ist der Meinung, dass das Programm wohl RSA-2 (sollte identisch sein mit RDH-2??) nicht unterstützt. Natürlich glaub ich den entwicklern mehr als ihm *g* Die Frage ist, kann ich in Hibiscus irgendwie sehen (in den logs) mit welchem verfahren er den schlüssel anlegt?

Er versucht nun parallel vom Rechenzentrum den initialisierungsvorgang des Ini Briefs zu bekommen und daraus schlauer zu werden.

Morl99

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 24.06.2008 - 11:52 Uhr  ·  #49261
Reden wir hier vom Medium "Schluesseldiskette" oder Chipkarte? Bei Chipkarten wird in der Tat nur DDV (kein RDH/RSA) unterstuetzt.

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 24.06.2008 - 12:00 Uhr  ·  #49262
Ahja, naja das waren zwei baustellen, er hat eine RSA Chipkarte.

Ich rede aber von einer schlüsseldatei.

Im zweifel wiederholen wir gleich alles (benutzerkennung neu, neuer ini brief von ihm (komfortabel per mail) ich bring dann den ini brief von mir schnell in der filiale vorbei und die faxen den.

Er hat mir nochmal deutlich gesagt, dass er den letzten Hash Wert nicht eintragen konnte weil er als falsch erkannt wurde.

Morl99

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 24.06.2008 - 12:03 Uhr  ·  #49263
Vielleicht waere es dann sinnvoller, wenn er mit Schluesseldiskette statt Chipkarte testet? ;)

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 24.06.2008 - 12:52 Uhr  ·  #49265
Problem dabei ist, dass er ja seinen Schlüssel nich einfach importieren kann. Und einen neuen erstellen... soviel Aufwand würde ich ihm nicht zumuten wollen. Denn er darf natürlich nicht seine eigenen Schlüssel freischalten (das macht dann so eine Art Mitarbeitergeschäftsstelle oder so) und naja...

Er hat nur gedacht er könnte damit teste ob das neue Verfahren unterstützt wird (sind aber wohl 2 versch. Paar Schuhe). Zugegegben er ist kein Sicherheitsspezialist, aber sehr bemüht und engagiert.

Nochmal die Frage, wie kann ich erkennen welches Verschlüsselungsverfahren von meinem Schlüssel benutzt wird?

Morl99

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 26.06.2008 - 18:24 Uhr  ·  #49347
So nun sind wir einen Schritt weiter.

Fehlerbeschreibung:

Hibiscus erstellt die Schlüsseldatei, tauscht mit dem Bankserver aus und erstellt einen Ini Brief. Dieser Inibrief funktioniert und kann freigeschaltet werden. Hibiscus gibt beim schließen der Dialogbox mit dem Ini Brief einen Fehler. Bei der nächsten Aktion mit diesem Konto (Schlüssel) erstellt er einen neuen Inibrief mit neuen Daten, dieser kann in der Bank nicht freigeschaltet werden (die Bank hat schon einen gültigen).

Ne Idee woran es liegt? Ich habe die Logdatei und kann sie dir senden.

Code

[Wed Jun 25 15:06:37 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Wed Jun 25 15:06:37 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] using sig instance ISO9796p2/HBCIProvider
[Wed Jun 25 15:06:37 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] using hash instance RIPEMD160/HBCIProvider
[Wed Jun 25 15:06:37 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] teste, ob empfangene Nachricht verschlüsselt ist
[Wed Jun 25 15:06:37 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Dialog beendet
[Wed Jun 25 15:06:37 CEST 2008][DEBUG][de.willuhn.datasource.db.DBIteratorImpl.init] executing sql query: prep949: select * from VERSION where name = ? {1: 'bpd.6729500858006166049'};
[Wed Jun 25 15:06:37 CEST 2008][INFO][de.willuhn.jameica.hbci.AbstractHibiscusHBCICallback.update] [upd] no version, no userid or no data found, skipping update
[Wed Jun 25 15:06:43 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaSecurityManager.checkFile] checking write permissions for file: "C:\Dokumente und Einstellungen\Carsten\.jameica\cfg\de.willuhn.jameica.hbci.gui.dialogs.NewKeysDialog.properties"
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaSecurityManager.checkFile] checking write permissions for file: "D:\Eigene Dateien\Privat\Bank\hibiscus-inibrief-25062008.txt"
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.security.JameicaSecurityManager.checkFile] checking write permissions for file: "C:\Dokumente und Einstellungen\Carsten\.jameica\cfg\de.willuhn.jameica.hbci.gui.dialogs.NewKeysDialog.properties"
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.gui.dialogs.AbstractDialog.close] closing dialog
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.gui.dialogs.AbstractDialog$5.run] dialog closed
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.gui.dialogs.AbstractDialog.close] notifying listeners
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.messaging.NamedQueue$Worker.send] sending message [Wed Jun 25 15:06:47 CEST 2008] INI-Brief gespeichert in D:\Eigene Dateien\Privat\Bank\hibiscus-inibrief-25062008.txt
[Wed Jun 25 15:06:47 CEST 2008][INFO][de.willuhn.jameica.messaging.LogMessageConsumer.handleMessage] INI-Brief gespeichert in D:\Eigene Dateien\Privat\Bank\hibiscus-inibrief-25062008.txt
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.jameica.hbci.HBCICallbackSWT.log] beende Verbindung zum HBCI-Server
[Wed Jun 25 15:06:47 CEST 2008][DEBUG][de.willuhn.datasource.db.DBIteratorImpl.init] executing sql query: prep950: select * from VERSION where name = ? {1: 'bpd.6729500858006166049'};
[Wed Jun 25 15:06:47 CEST 2008][INFO][de.willuhn.jameica.hbci.AbstractHibiscusHBCICallback.update] [upd] no version, no userid or no data found, skipping update
[Wed Jun 25 15:06:47 CEST 2008][ERROR][de.willuhn.jameica.hbci.passports.rdh.Controller.startIniLetter] unable to send keys
org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:140)
  at de.willuhn.jameica.hbci.passports.rdh.Controller.startIniLetter(Controller.java:445)
  at de.willuhn.jameica.hbci.passports.rdh.Detail$1.handleAction(Detail.java:92)
  at de.willuhn.jameica.gui.parts.Button$1$1.run(Button.java:134)
  at org.eclipse.swt.custom.BusyIndicator.showWhile(BusyIndicator.java:67)
  at de.willuhn.jameica.gui.GUI$3.run(GUI.java:642)
  at org.eclipse.swt.widgets.Synchronizer.syncExec(Synchronizer.java:152)
  at org.eclipse.swt.widgets.Display.syncExec(Display.java:3763)
  at de.willuhn.jameica.gui.GUI.startSync(GUI.java:638)
  at de.willuhn.jameica.gui.parts.Button$1.widgetSelected(Button.java:128)
  at org.eclipse.swt.widgets.TypedListener.handleEvent(TypedListener.java:90)
  at org.eclipse.swt.widgets.EventTable.sendEvent(EventTable.java:66)
  at org.eclipse.swt.widgets.Widget.sendEvent(Widget.java:928)
  at org.eclipse.swt.widgets.Display.runDeferredEvents(Display.java:3348)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2968)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:659)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:212)
  at de.willuhn.jameica.system.Application.init(Application.java:144)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:86)
  at de.willuhn.jameica.Main.main(Main.java:78)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:205)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  ... 19 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Übermitteln der neuen Nutzerschlüssel abgebrochen
  at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:339)
  at org.kapott.hbci.manager.HBCIUser.generateNewKeys(HBCIUser.java:360)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:665)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:203)
  ... 20 more
Caused by: org.kapott.hbci.exceptions.NeedKeyAckException: Es muss ein INI-Brief generiert und an die Bank übermittelt werden  
  at org.kapott.hbci.manager.HBCIUser.triggerNewKeysEvent(HBCIUser.java:353)
  at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:212)
  ... 23 more


Der Fehler ist unable to send keys. Das verstehe ich nicht, die Bank bekommt definitiv die Schlüssel zugesendet.

Danke für die Hilfe

Morl99

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 26.06.2008 - 18:29 Uhr  ·  #49348
Zitat geschrieben von Morl99
Hibiscus gibt beim schließen der Dialogbox mit dem Ini Brief einen Fehler.


Genau dieser Fehler wuerde mich brennend interessieren. Ich nehme an, die Log-Ausgaben, die du gepostet hast, erschienen erst danach.

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 27.06.2008 - 11:54 Uhr  ·  #49363
Nein der Fehler war: unable to send keys. Das ist passiert direkt nachdem ich den Knopf von der Inibrief Dialogbox gedrückt habe. Mein Bankbearbeiter war sogar live dabei (die haben ein echt schickes Fernwartungstool bei der VB).

Aber wie gesagt ich habe die komplette Logdatei (wollte die nur nich hier posten...)

Nun lad ich sie aber mal hoch. klick

Kann schlecht einschätzen was davon nicht gebraucht wird, das ist die Session vom erstellen des Keys bis zum mehrmaligen ausprobieren der Kontodaten.

Morl99

edit: Mein Bankbearbeiter scheint nurnoch bis heute auf seiner jetzigen Position zu sein. Er hat es möglich gemacht in kurzer Zeit inibriefe zu erstellen (wir haben Daten per Mail und Telefon ausgetauscht). Das ist sonst ja kaum möglich. Wenn du also etwas Zeit hast und auch daran interessiert bist den Fehler zu finden (und ich sage nun nicht, dass er in deinem Programm liegt ;)) wäre ich sehr glücklich wenn wir uns heute drum kümmern können. Er hat mir sogar als Rücksprache für dich eine Telefonnummer von einem Programmierer auf deren Seite gegeben (der sich mit den HBCI Standards auskennt) Die Problematik in unserm Falle ist nur, dass die HBCI Sachen ja von HBCI4Java gehandhabt werden und der Fehler auch in diesem Modul auftreten könnte.

hibiscus

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 27.06.2008 - 13:38 Uhr  ·  #49366
Die angezeigte Meldung ist folgende gewesen:
Code

org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Erzeugen eines HBCIHandler Objektes
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:140)
  at de.willuhn.jameica.hbci.passports.rdh.Controller.startIniLetter(Controller.java:445)
  at de.willuhn.jameica.hbci.passports.rdh.Detail$1.handleAction(Detail.java:92)
  at de.willuhn.jameica.gui.parts.Button$1$1.run(Button.java:134)
  at org.eclipse.swt.custom.BusyIndicator.showWhile(BusyIndicator.java:67)
  at de.willuhn.jameica.gui.GUI$3.run(GUI.java:642)
  at org.eclipse.swt.widgets.Synchronizer.syncExec(Synchronizer.java:152)
  at org.eclipse.swt.widgets.Display.syncExec(Display.java:3763)
  at de.willuhn.jameica.gui.GUI.startSync(GUI.java:638)
  at de.willuhn.jameica.gui.parts.Button$1.widgetSelected(Button.java:128)
  at org.eclipse.swt.widgets.TypedListener.handleEvent(TypedListener.java:90)
  at org.eclipse.swt.widgets.EventTable.sendEvent(EventTable.java:66)
  at org.eclipse.swt.widgets.Widget.sendEvent(Widget.java:928)
  at org.eclipse.swt.widgets.Display.runDeferredEvents(Display.java:3348)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Display.java:2968)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:659)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:212)
  at de.willuhn.jameica.system.Application.init(Application.java:144)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:86)
  at de.willuhn.jameica.Main.main(Main.java:78)
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Fehler beim Registrieren der Nutzerdaten
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:205)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:131)
  ... 19 more
Caused by: org.kapott.hbci.exceptions.HBCI_Exception: Übermitteln der neuen Nutzerschlüssel abgebrochen
  at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:339)
  at org.kapott.hbci.manager.HBCIUser.generateNewKeys(HBCIUser.java:360)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:665)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:203)
  ... 20 more
Caused by: org.kapott.hbci.exceptions.NeedKeyAckException: Es muss ein INI-Brief generiert und an die Bank übermittelt werden  
  at org.kapott.hbci.manager.HBCIUser.triggerNewKeysEvent(HBCIUser.java:353)
  at org.kapott.hbci.manager.HBCIUser.sendAndActivateNewUserKeys(HBCIUser.java:212)
  ... 23 more


HBCi4Java wirft hier eine "NeedKeyAckException", die IMHO nichts weiter sagen will als: "Schluessel erstellt. Bitte noch ausdrucken, unterschreiben und an die Bank senden". Die Anzeige der Meldung ist etwas irritierend, da die Exception 3 mal weitergeworfen und dabei je in eine "HBCI_Exception" gepackt wird. Hibiscus "klettert" die Exception-Kette wieder hoch und versucht die eigentliche verursachende Exception zu finden. Falls das korrekt funktioniert, sollte eigentlich "Es muss ein INI-Brief generiert und an die Bank übermittelt werden" angezeigt werden.

Die Erstellung des Schluessels scheint also funktioniert zu haben. Warum es dann trotzdem zu Fehlern kam, kann ich mir auch nicht so richtig erklaeren. Liegt aber auch daran, dass ich den Schluesselerstellungsprozess aus HBCI4Java nicht gut genug kenne.

Haette der Schluessel vielleicht nicht benutzt werden duerfen, solange er von der Bank noch nicht freigeschaltet ist?

Vielleicht kann sich Stefan ja mal das Log anschauen?

Morl99

Betreff:

Re: FinTS 3.0 Schlüsseldatei erstellen (RDH2)

 ·  Gepostet: 27.06.2008 - 17:54 Uhr  ·  #49381
Genau die Meldung, dass der Schlüssel an die Bank gesendet werden muss kam IIRC auch. Ich habe den erst versucht zu benutzen nachdem er freigeschaltet war (das hat nur 3 Minuten gedauert, wie gesagt der Berater hat ja meinen Screen gesehen und ihn direkt abgetippt.)

Das mit Stefan wäre gut ;) Aufjedenfall schonmal vielen Dank für die Hilfe und insgesamt für das tolle Programm. Mich beeindruckt vorallem die simplizität des Produkts (und natürlich das es open source ist). Schnelles leichtes Programm was i.A. tut was es tun soll ;)

Morl99