Hallo,
nach vielen Frustrationen mit dem Flickercode (geht, aber dauert ewig) habe ich den Versuch gewagt und einen Cyberjack RFID von ReinerSCT zu kaufen und unter Mac OS wie in dem Wiki beschrieben die Treiber zu installieren. Das hat geklappt, das Mac Kommandozeilen Tool hat auch ok gemeldet.

Unter Hibiscus habe ich eine manuelle Einrichtung vorgenommen und schon mit diversen Kombinationen von USB Port und Index durchprobiert, aber es läuft immer auf das gleiche Ergebnis hinaus: Hibiscus scheint mit dem Leser und der Karte kommunizieren zu können, aber es gibt einen einen "Fehler beim Testen des Sicherheitsmediums".

Leider ist der mitlaufende Log für mich nicht genügend dechiffrierbar um das Problem weiter eingrenzen zu können.

Hier ist der obere Teil eines Logs, der m.E. zeigt, dass die Kommunikation schon klappt. Wo der Fehler auftritt ist mir aber nicht ersichtlich, der Log fängt bei der Ausgabe schon sehr bald rot zu blitzen an, läuft aber trotzdem weiter und bringt Meldungen wie "Wallet initialisiert".
[01.09.2012 11:54:41] Teste Sicherheits-Medium...
[01.09.2012 11:54:41] open ddv passport
[01.09.2012 11:54:41] using config My ReinerSCT CyberJack
[01.09.2012 11:54:41] jni lib: /Users/admin/.jameica/plugins/hibiscus/lib/libhbci4java-card-mac-os-x-10.6.jnilib
[01.09.2012 11:54:41] ctapi driver: /usr/local/lib/pcsc-ctapi-wrapper.dylib
[01.09.2012 11:54:42] port: COM/USB [ID: 0]
[01.09.2012 11:54:42] ctnumber: 1
[01.09.2012 11:54:42] soft pin: false
[01.09.2012 11:54:42] entry index: 1
[01.09.2012 11:54:42] creating new instance of a DDV passport
[01.09.2012 11:54:42] trying to load native DDV library /Users/admin/.jameica/plugins/hibiscus/lib/libhbci4java-card-mac-os-x-10.6.jnilib
[01.09.2012 11:54:42] using chipcard terminal with port 0 and terminal number 1
[01.09.2012 11:54:43] [bpd] no version, no userid or no data found, skipping update
[01.09.2012 11:54:43] [upd] no version, no userid or no data found, skipping update
[01.09.2012 11:54:43] Fehler beim Testen des Sicherheits-Mediums.
[01.09.2012 11:54:43] Aufgetretene Fehlermeldungen:
[01.09.2012 11:54:43] /Users/admin/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.DDVConfig.properties has changed, reloading
[01.09.2012 11:54:43] -----------------------------
[01.09.2012 11:54:44] error while opening chipcard; nested exception is:
[01.09.2012 11:54:44] callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[01.09.2012 11:54:44] Chipkarten-Fehler
[01.09.2012 11:54:44] Chipkarten-Fehler
[01.09.2012 11:54:44] loading lib ok
[01.09.2012 11:54:44] unknown card type - ret=0 response=6a 82 (file not found)
[01.09.2012 11:54:45] -----------------------------
[01.09.2012 11:54:45] sending message [Sat Sep 01 11:54:41 CEST 2012][OK] Bitte legen Sie die Chipkarte in das Lesegerät
[01.09.2012 11:54:45] Bitte legen Sie die Chipkarte in das Lesegerät
[01.09.2012 11:54:45] initializing CTAPI ok
[01.09.2012 11:54:45] resetCT apdu: 20 11 00 00
[01.09.2012 11:54:45] resetCT response: 90 00
[01.09.2012 11:54:45] resetCT: success
[01.09.2012 11:54:45] requestFunctionalUnits apdu: 20 13 00 81 00
[01.09.2012 11:54:45] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:46] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:46] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:46] aborting
[01.09.2012 11:54:46] requestCard apdu: 20 12 01 01 01 3C 00
[01.09.2012 11:54:46] requestCard response: 3B FF 96 00 FF 81 31 FE 45 65 63 11 0A 73 01 56 00 11 47 20 07 14 07 13 D5 90 00
[01.09.2012 11:54:46] requestCard: success
[01.09.2012 11:54:46] ATR: using direct coding convention
[01.09.2012 11:54:46] TA1 present
[01.09.2012 11:54:46] TB1 present
[01.09.2012 11:54:46] TC1 present
[01.09.2012 11:54:46] TD1 present
[01.09.2012 11:54:46] TD2 present
[01.09.2012 11:54:46] TA3 present
[01.09.2012 11:54:46] TB3 present
[01.09.2012 11:54:46] there are 15 historical bytes: ec..s.V..G ....
[01.09.2012 11:54:46] resetCard apdu: 20 11 01 01 00
[01.09.2012 11:54:47] resetCard response: 3B FF 96 00 FF 81 31 FE 45 65 63 11 0A 73 01 56 00 11 47 20 07 14 07 13 D5 90 00
[01.09.2012 11:54:47] resetCard: success
[01.09.2012 11:54:47] ATR: using direct coding convention
[01.09.2012 11:54:47] TA1 present
[01.09.2012 11:54:47] TB1 present
[01.09.2012 11:54:47] TC1 present
[01.09.2012 11:54:47] TD1 present
[01.09.2012 11:54:47] TD2 present
[01.09.2012 11:54:47] TA3 present
[01.09.2012 11:54:47] TB3 present
[01.09.2012 11:54:47] there are 15 historical bytes: ec..s.V..G ....
[01.09.2012 11:54:47] selectRoot apdu: 00 A4 00 0C 02 3F 00
[01.09.2012 11:54:47] selectRoot response: 90 00
[01.09.2012 11:54:47] selectRoot: success
[01.09.2012 11:54:47] selectFileByName D2 76 00 00 25 48 42 01 00 apdu: 00 A4 04 0C 09 D2 76 00 00 25 48 42 01 00
[01.09.2012 11:54:47] selectFileByName D2 76 00 00 25 48 42 01 00 response: 6A 82
[01.09.2012 11:54:47] selectFileByName D2 76 00 00 25 48 42 01 00 : file not found
[01.09.2012 11:54:48] selectRoot apdu: 00 A4 00 0C 02 3F 00
[01.09.2012 11:54:48] selectRoot response: 90 00
[01.09.2012 11:54:48] selectRoot: success
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 25 48 42 02 00 apdu: 00 A4 04 0C 09 D2 76 00 00 25 48 42 02 00
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 25 48 42 02 00 response: 6A 82
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 25 48 42 02 00 : file not found
[01.09.2012 11:54:48] selectRoot apdu: 00 A4 00 0C 02 3F 00
[01.09.2012 11:54:48] selectRoot response: 90 00
[01.09.2012 11:54:48] selectRoot: success
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 74 48 42 01 10 apdu: 00 A4 04 0C 09 D2 76 00 00 74 48 42 01 10
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 74 48 42 01 10 response: 6A 82
[01.09.2012 11:54:48] selectFileByName D2 76 00 00 74 48 42 01 10 : file not found
[01.09.2012 11:54:48] ejectCard apdu: 20 15 01 04 01 01
[01.09.2012 11:54:48] ejectCard response: 90 00
[01.09.2012 11:54:48] ejectCard: success
[01.09.2012 11:54:48] resetCT apdu: 20 11 00 00
[01.09.2012 11:54:49] resetCT response: 90 00
[01.09.2012 11:54:49] resetCT: success
[01.09.2012 11:54:49] requestFunctionalUnits apdu: 20 13 00 81 00
[01.09.2012 11:54:49] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:49] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:49] requestFunctionalUnits: -1 (invalid parameter or value)
[01.09.2012 11:54:49] aborting
[01.09.2012 11:54:49] closing CTAPI ok
[01.09.2012 11:54:49] ......
......

Hat jemand (Olaf?) einen Tipp, ob das hoffnungslos ist, oder sogar an meiner BankCard liegt oder .... ?

Vielen Dank,
Toni

Von welcher Bank stammt denn die Chipkarte? Das sieht mir naemlich wie eine nicht unterstuetzte RSA-Karte aus, wie sie z.Bsp. von Volksbanken verwendet werden. Hibiscus unterstuetzt nur DDV-Karten, wie sie z.Bsp. die Sparkassen nutzen.

Vielen Dank für die schnelle Antwort!
Autsch, das stimmt leider, es ist eine BankCard einer Raiffeisenbank.
Dass es überhaupt verschiedene Kartentypen gibt habe ich leider immer überlesen.

Zumindest kann ich bestätigen, dass die Einrichtung und Erkennung des ReinerSCT CyberJack RFID nach der Wiki Anleitung auch unter Mac OS 10.7.4 problemlos war (ich habe nicht selbst kompiliert, sondern die fertige Version von ionic.de heruntergeladen).

Der Flickercode ist bei uns aber verhasst. Die letze Antwort von Olaf zum Thema RSA Unterstützung ist schon eine Weile her, und es scheint, als ob auch jemand anders diesen Teil in HBCI4JAVA programmieren müsste. Eventuelle Fingerzeige zum Thema im Sinne von "warte ein bisschen, kommt bald" oder "erst im nächsten Jahrhundert" wären nett.

Danke,
Toni

Ach naja, so viel umstaendlicher als Chipkarte finde ich das gar nicht. Und es hat immerhin den Vorteil, dass der TAN-Generator portabler ist und mit der regulaeren EC-Karte verwendet werden kann. Und der entscheidende Vorteil gegenueber klassischer Chipkarte ist die hoehere Sicherheit, weil man den konkreten Auftrag auf dem Display sieht, den man signiert.



Also ich glaube nicht mehr so richtig dran, dass das Feature irgendwann kommen wird.

Danke. Und in der Antwort steckt ein Hinweis, den ich erst jetzt interpretieren kann.
Für andere, die mit der gleichen Naivität wie ich eine Banking Card für eine Chipkarte halten: ich habe gerade von meiner Bank erfahren, dass die meine "VR-BankCard" zwar Flickercode unterstützt und in dem optischen Kobil Reader funktioniert, für das Banking mit Readern a la ReinerSCT aber eine separate Karte nötig ist. Die Bank wird mit eine dafür speziell vorgesehene Karte zuschicken (VR NetworldCard, oder so ähnlich; kostet natürlich extra, 20 Euro für 4 Jahre).
Ich bin übrigens bei einer süddeutschen Raiffeisen/Volksbank, die mit Fiducia arbeitet.

Mein Versuch mit Hibiscus musste also schon allein deswegen scheitern, ging aber auch nicht mit MacGiro oder Bank X (Demoversionen).
Aber eine RSA Karte wird es trotzdem werden, das hat mir der Bankmitarbeiter bestätigt, schade.

Zum Flickercode ein sujektiver Kommentar: da der Bildschirmhintergrund abgesehen vom Flickerfeld sehr hell ist und speziell Abends ist der Reader fast nicht zu erkennen, wir sitzen tatsächlich mit Taschenlampe davor um das LCD Display ablesen zu können. Und der Vorgang klappt manchmal flott, und manchmal unsäglich langsam, ewiges "Suche Anfang" und mehrmalige Empfangsvorgänge. Warum es manchmal schnell geht, manchmal langsam, keine Ahnung. Ich habe kein System bei den Problemen erkennen können. Aber nachdem bei meiner Frau vor Verzweiflung auch schon mal Tränen geflossen sind, muss ich was ändern. Leider leider wohl auch das Banking Programm

Trotzdem vielen Dank,
Toni

Es gibt in der Tat einige Banken, bei denen ist die Chipkarten-Funktion auf der regulaeren EC-Karte mit drauf. Allerdings weiss ich auch nicht mehr, welche Banken das waren. Aendert aber auch nichts an der Tatsache, dass Hibiscus RSA-Karten leider nicht unterstuetzt.



Hier koennte vielleicht ein anderer TAN-Generator helfen. Die Dinger gibts ja von verschiedenen Herstellern und sind allesamt ziemlich guenstig. Meist so um die 10,-



Das Uebertragen des Codes dauert ein paar Sekunden. Der Reader kann nicht mittendrin anfangen zu lesen, sondern muss ggf. warten, bis der aktuelle Durchlauf komplett uebertragen wurde, um bei der naechsten Wiederholung alles von Anfang an zu lesen. Hier konnte es helfen, wie Uebertragungsgeschwindigkeit zu erhoehen - insofern das die Bankingsoftware beherrscht. In Hibiscus kann man die Geschwindigkeit direkt im chipTAN-Fenster aendern.



Alternativ gaebe es noch smsTAN. Nicht ganz so sicher wie chipTAN, dafuer aber recht komfortabel in der Nutzung. Kostet allerdings unter Umstaenden jedes Mal Geld fuer die SMS.

Ich kenne den Ablauf zur Genüge, danke für den Tip, alles schon ausprobiert. Die Veränderung der Geschwindigkeit hatte schon etwas geholfen, auch kann man bei den Kobil-lesern einen Parameter ändern, der eine echte Verbesserung brachte. Aber, es bleibt unzuverlässig. Teilweise wird der Anfang gesucht, die Übertragung startet, der Balken läuft durch und dann kommt wieder "Sucht Anfang". Das dauert manchmal so lange bis "Übertragung erfolgreich" erscheint, dass mittlerweile die Bank einen Sicherheitstimeout liefert. Ein andermal geht alles ruck-zuck. Ich bin selbst im Technischen Support von sehr komplexen Produkten, ich suche sofort nach dem Muster, das die Probleme gemeinsam haben oder verändere immer nur einen Parameter, aber ich kriege es nicht weg. Egal, wenn es bei anderen gut klappt dann ist es irgendwas mit meinem Reader oder meiner Bank, aber vor jeder Überweisung graust es mir, und ich arbeite am Tag 10 Stunden mit Computern, bin eigentlich nicht IT-phob veranlagt ...

Übrigens, ein Button der den Fensterhintergrund temporär dunkel schaltet wäre vielleicht eine Idee für die Version 9.0 oder so ......

Toni

Installier Linux mit KDE - da kann das direkt der Desktop ;)
Der schaltet das Parent-Window dunkel, wenn die zugehoerige Anwendung einen modalen Dialog anzeigt.