Hallo,

bei der Suche nach einem Homebanking-Programm für mein Konto bei der Berliner Volksbank bin ich auf Hibiscus gestoßen.
Nun habe ich vor ein paar Tagen einen Brief erhalten, in dem die Umstellung auf FinTS 3.0 mit RDH-10 angekündigt wird, die Verwendung von RDH-2 ist ab dem 15.09.2009 nicht mehr möglich.

Der von Hibiscus generierte Hash-Wert stimmt jedoch immer mit dem RDH-2-Hashwert überein. Ist RDH-10 mit Hibiscus bzw. HBCI4Java nicht möglich?

Folgendes Posting von kleiner77 hört sich fast danach an:
Hashwert von Bank und Hibiscus stimmen nicht überein

Wenn das so ist: Gibt es schon Pläne, RDH-10 zu integrieren? Laut Hotline betrifft das alle Fiducia-Banken. Die Umstellung wurde auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik veranlasst.

Danke & Grüße

sw

Hallo sw,

Die Umstellung erfolgt in Anlehnung an die Empfehlung der Bundesnetzagentur und des Bundesamts soweit ich weiss.

Die Umstellung in Hibiscus macht derzeit noch ein paar Probleme. Am Einfachsten wäre es entweder über einen neuen HBCI INI-Brief (bekommst du von deiner Bank), womit dann ein neuer RDH-10 Schlüssel in Hibiscus erstellt wird.
Auch eine Option: eine vollpersonalisierte Chipkarte deiner Bank. Da muss man dann gar nichts machen ausser Hibiscus zu sagen:" so, ab heute nimmst du diese Karte"

Hallo,

das oben geschilderte Problem tritt mit einem neuen ini-Brief auf. Auf dem ini-Brief stehen zwei Hash-Werte: einmal für RDH-2 (nur gültig bis 15.09.09) und einmal für RDH-10. Hibiscus erstellt jedoch immer einen Schlüssel mit dem RDH-2-Hashwert.

Grüße

sw

Seit dem Wochenende ist auch RDH-10-Code in HBCI4Java enthalten (im SVN). Da ich selbst nicht testen kann, warte ich noch auf Testergebnisse "externer Tester" - sobald ich die Bestätigung habe, dass alles funktioniert, wird es auch eine entsprechende Release und somit dann auch die Integration in Hibiscus geben.

Wichtig: ein nahtloser Schlüssel-WECHSEL von RDH-2 nach RDH-10 wird voraussichtlich nicht möglich sein. Der RDH-2-Schlüssel muss gelöscht/gesperrt werden (mit dem Passport-Editor oder durch einen Anruf bei der Bank), dann muss ein neuer RDH-10-Schlüssel erzeugt werden, der wieder durch einen INI-Brief freigeschaltet werden muss.

Vllt. schaffe ich es vor der Deadline noch, auch einen sauberen Profilwechsel zu implementieren, aber aufgrund der mangelnden Testmöglichkeiten halte ich das für wenig wahrscheinlich.

-stefan-

habe den aktuellen SVN-Snapshot gerade nach Hibiscus ubernommen. Siehe http://www.onlinebanking-forum…9216#59216

Mutige vor

ich habe gerade erfolgreich einen neuen RDH10 Zugang bei meiner
Raiba eingerichtet mit dem aktuellen jameica/hibiscus daily night.
Konnte Konten abrufen, Umsaetze abholen und eine Ueberweisung
ausfuehren
oldie :!:

Kann mir jemand mal erklären was ich genau auswählen muss? Ich hab Hibiscus gerade neu installiert aber ich habe hier nur HBCI4/Java und RDH2 zur Wahl wenn ich ein neues Sicherheitsmedium einrichten will und irgendwie scheint beides nicht zu funktionieren. Der Hash den Hibiscus generiert funktioniert bei meiner Bank (Raiba) nicht.

Gruß, Dave

Hallo Dave,
Schlüsselformat: HBCI4JAVA/Hibiscus-Format
HBCI Version: FinTS30
hat bei mir funtkioniert
Guenter

Das hatte ich so probiert... Hat nicht funktioniert... Dumm, dann werde ich wohl oder übel doch dieses VR-Networld benutzen müssen...

Ärgerlich...

Das sollte aber so funktionieren. Was genau hat denn nicht funktioniert? Welche Fehlermeldungen kamen denn? Kannst du vielleicht mal in die jameica.log schauen?

Gerade bei den VR-Banken funktioniert FinTS-3 mit RDH-10 eigentlich vorbildlich. Kannst Du konkretere Aussagen machen als "funktioniert nicht"? Vielleicht eine Fehlermeldung oder ein Logfile?

-stefan-

Nein, kann ich nicht. Bei mir geht ja alles. Nur wird der Hash der generiert wird und den ich an meine Bank schicke von dieser nicht angenommen. Mein zuständiger Banker meinte, es könne nur an der Software liegen.

Und die Bank hat natürlich kein großes Interesse, da großartig rumzumachen. Die sagen: "Nehmen Sie unsere Software und dann geht's".

Ich finde es irritierend, dass ich auch in der neuen Version zwischen RDH2 und HBCI4/Java wählen muss... Müsste da nicht zusätzlich RHD10 auftauchen??

Gruß, Dave

HBCI4Java-intern heisst das Dateiformat "RDH2File". Im Prinzip müsste es auch ein "RDH10File" geben. Da beide Dateiformate aber sehr änlich sind, kann die "RDH2File"-Implementierung auch RDH-10-Dateien lesen und schreiben.

Werde mal ein, zwei Wrapper-Klassen bauen, damit man mit diesen Bezeichnungen nicht mehr so durcheinander kommt

-stefan-

yo, thx... Ist sicherlich auch für die Kommunikation mit der Bank hilfreich...

Aber grundsätzlich: Gibt es da noch irgendwas, was ich falsch eingestellt haben könnte? Normalerweise müsste doch eigentlich alles stimmen, wenn der Hash mit dem aus dem INI-Brief übereinstimmt?

Nicht wirklich. Falls beim Erzeugen der Schlüssel keine Fehler aufgetreten sind, und falls der ausgedruckte INI-Brief am Ende plausibel aussieht (richtige User-ID, richtige HBCI-Version ("FinTS-3" bzw. "300"), Schlüsselnummer=10, 32 Bytes Hash-Wert), sollte eigentlich alles i.O. sein - zumindest war das bei allen anderen mir bekannten VR-Kunden bis jetzt so

Im Zweifelsfall richtest Du den Schlüssel aber tatsächlich mit VR-Networld ein - die entstehende Schlüsseldatei ist eine solche "RDH-2/10-Datei", die Du parallel sowohl mit VR-Networld als auch HBCI4Java nutzen kannst.

-stefan-

Hi D@ve,

als Ergänzung zum Stefan:
Die Testversion der VRNWS 4.0 kann RDH 10, so dass Du dir die Software also auch mal schnell zu diesem Zweck aufspielen kannst.

Gruß

Holger

Hallo Dave,
noch ein Gedanke. Als ich meinen INI Brief einreichte, sagte die Mitarbeitein der Bank, dass der Hashwert nicht stimmte. Wir haben dann telefonisch abgeklaert, wo die
Differenzen herkamen. Es waren nur einige wenige Werte falsch abgelesen
worden. Anscheinend ist da noch Handarbeit im Spiel.
Meine Raiba Bank hat die URL hbci01.fiducia.de (Süddeutscher Raum).
Gruss Guenter

Ja, die tippen die nur ab. Ich hatte das aber von vornherein schon mit meinem Banker am Telefon geklärt. Er hat mir den Hash vorgelesen gehabt (etwa siebenundachtzig mal) und ein Tippfehler kann man da ausschließen. Er hatte da auch extra nochmal beim zentralen Rechenzentrum nachgefragt, ob der Fehler eventuell auf deren Seite lag.

Gruß, Dave

Ein bisschen seltsam ist das ganze schon. Wenn alle anderen Daten plausibel sind (siehe oben), und nur der Hash die falschen "Zahlen" aufweist, würde das auf einen Rechenfehler in HBCI4Java beim Berechnen des Schlüssel-Hashs hindeuten.

Das jedoch halte ich für eher unwahrscheinlich, da bis dato ja schon eine ganze Menge Nutzer erfolgreich ihre RDH-10-Schlüssel neu bei der Bank eingereicht haben (will aber nicht ausschließen, dass Dein Schlüssel evtl. irgendeinen "Grenzfall" bei der Berechnung trifft, der tatsächlich schiefgeht).

Wenn ich mich nicht irre, habe ich mal von einem Problem gehört, das darin bestand, dass eine Bank für die Berechnung des RDH-10-Hashwertes den falschen Algorithmus verwendet (nämlich den für RDH-2-Schlüssel) - in dem Fall kann der Hashwert-Vergleich nicht gutgehen. Das würde aber auch bedeuten, dass die Bank einen 20-stelligen Hashwert erwartet anstatt eines 32-stelligen - und das hatten wir ja oben schon ausgeschlossen, richtig?

Etwas ratlos...
-stefan-

Nochmal zu einem älteren Posting:



Wie hast Du das gemacht, mit dem "mehrmals ausprobieren und immer geht es nicht"? Nach dem ersten Erzeugen eines Schlüssels (z.B. im HBCI4Java-Format) wurde dieser ja an die Bank geschickt, Du hast einen INI-Brief erzeugt, die Bank sagte "nein, passt nicht".

Danach müsstest Du den Schlüssel bei der Bank zurücksetzen lassen, das ganze nochmal versuchen, diesmal mit "RDH-X-Format". Auch hier wieder Schlüssel einreichen, INI-Brief erzeugen, Bank sagt "passt nicht"...

Das Punkt, auf den ich hinauswill, ist: hast Du zwischen Deinen Versuchen den Schlüssel auch ZURÜCKSETZEN lassen? Denn falls nicht, liegt bei der Bank noch immer der Schlüssel aus Deinem ERSTEN Versuch - da kannst Du jetzt nachträglich so viele Schlüssel erzeugen wie Du willst - die Bank wird diese nicht annehmen, weil Du ja schon Schlüssel eingereicht hast, und Dein INI-Brief muss auf die Schlüssel passen, die bei der Bank liegen!

(Nur um auch diesen Fehler auszuschließen...)

-stefan-