Fehlermeldung 9390:Signatur-ID ist ungültig

und 9210:Signature Id xxx was already used

findeichgut

Betreff:

Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 26.02.2013 - 15:56 Uhr  ·  #88357

Liebes Forum

Jameica 2.4.0 und Hibiscus 2.4.2 habe ich auf meinen neuen PC installiert (Windows 7, 64bit).
Auf meinem alten Rechner (Windows 7, 32bit) hatte ich die gleichen Versionen, Jameica aber in der 32bit-Version.

Dann habe ich das Benutzerverzeichnis vom alten Rechner kopiert, Jameica auf dem neuen Rechner gestartet und den HBCI-Schlüssel importiert.

So weit, so gut.

Hibiscus zeigt mein Konto und meine Umsätze auf dem neuen Rechner korrekt an.
javaw.exe 32bit (jre 1.7) und 64bit (jre 1.6) haben eine entsprechende Freigabe in der Firewall.

Die gestartete Synchronisation bricht mit Fehler 9210 ab:

Code

[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] führe Dialog-Initialisierung aus
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] erzeuge HBCI-Nachricht DialogInit
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] signiere HBCI-Nachricht
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] verschlüssele HBCI-Nachricht
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] versende HBCI-Nachricht
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] warte auf Antwortdaten
[Tue Feb 26 15:19:53 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.log] waiting for response
[Tue Feb 26 15:19:54 CET 2013][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9050:Die Nachricht enthält Fehler. (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 26 15:19:54 CET 2013][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9800:Dialog abgebrochen (TRE) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 26 15:19:54 CET 2013][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9210:Signature Id 64 was already used org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 26 15:19:54 CET 2013][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] HBCI error code: 9390:Signatur-ID ist ungültig. (TRE) (2: DialogInit.SigHead) org.kapott.hbci.status.HBCIStatus.addRetVal(HBCIStatus.java:72)
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] überprüfe Signatur der Antwortnachricht
[Tue Feb 26 15:19:54 CET 2013][WARN][de.willuhn.jameica.hbci.HBCICallbackSWT.log] message has no signature
[Tue Feb 26 15:19:54 CET 2013][ERROR][de.willuhn.jameica.hbci.HBCICallbackSWT.log] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
  at org.kapott.hbci.manager.HBCIDialog.doDialogInit(HBCIDialog.java:149)
  at org.kapott.hbci.manager.HBCIDialog.doIt(HBCIDialog.java:402)
  at org.kapott.hbci.manager.HBCIHandler.execute(HBCIHandler.java:456)
  at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run(HBCIFactory.java:565)
  at de.willuhn.jameica.gui.GUI$6.run(GUI.java:940) org.kapott.hbci.manager.HBCIUtils.log(HBCIUtils.java:1056)
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.status] Dialog initialisiert - Dialog-ID ist null
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run] executing check for job SaldoReq
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getStatusText] global status: 
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getStatusText] job status: 
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker.run] executing check for job KUmsAll
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getStatusText] global status: 
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.AbstractHBCIJob.getStatusText] job status: 
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.close] closing rdh passport
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.close] rdh passport closed
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.HBCIFactory.stop] stopping hbci factory
[Tue Feb 26 15:19:54 CET 2013][INFO][de.willuhn.jameica.hbci.server.hbci.HBCIFactory.stop] init listener


Vielen Dank im Voraus für eure Antworten.



findeichgut

Betreff:

habe nochmals die Suche-Funktion bemüht

 ·  Gepostet: 26.02.2013 - 17:45 Uhr  ·  #88360

Habe nochmals die Suche-Funktion bemüht und

e s

l ä u f t !!!

Einfach die Funktion "Signatur-ID synchronisieren" bei den "Schlüssel-Details" bei den "Bank-Zugänge" zweimal angewählt, danach gehen auch die Abrufe der Kontoauszüge wieder problemlos.

sunfreak

Betreff:

gleiches Problem unter Linux, aber ungeloest

 ·  Gepostet: 19.03.2013 - 19:57 Uhr  ·  #88977
Zitat geschrieben von findeichgut

Einfach die Funktion "Signatur-ID synchronisieren" bei den "Schlüssel-Details" bei den "Bank-Zugänge" zweimal angewählt, danach gehen auch die Abrufe der Kontoauszüge wieder problemlos.


Hallo zusammen,

hat das auch auf Dauer geholfen?

Ich habe das Problem auch, Konfiguration auf beiden PCs unter Linux 64bit Java 1.6.0_27. Auf dem einen läuft alles, auf dem anderen nicht. Ich synchronisiere nur die Datei hibiscus.h2.db (unter Linux in ~/.jameica/hibiscus/h2db) zwischen den Systemen. Das hat bisher immer funktioniert.

Das "Signatur-ID synchronisieren" habe ich schon mehrfach erfolgreich gemacht, ohne Erfolg bei dem HBCI-Zugriff (GAD).

Das Problem besteht seit der Änderung der "Steuerdaten" am 18.2.2013.

Wenn ich den gesamten Ordner ~/.jameica synchronisiere, dann funktioniert alles auch auf dem 2. Rechner. Aber ich muss dann immer einige Dateien anpassen wegen unterschiedlichen Installationsverzeichnissen. Das ist sehr umständlich.

Hier die Fehlermeldung:

Code
[19.03.2013 19:34:26] hole kreditinstituts-spezifische Daten
[19.03.2013 19:34:26] fetching BPD
[19.03.2013 19:34:26] erzeuge HBCI-Nachricht DialogInitAnon
[19.03.2013 19:34:26] versende HBCI-Nachricht
[19.03.2013 19:34:26] warte auf Antwortdaten
[19.03.2013 19:34:26] waiting for response
[19.03.2013 19:34:26] überprüfe Signatur der Antwortnachricht
[19.03.2013 19:34:26] installed new BPD with version 85
[19.03.2013 19:34:26] kreditinstituts-spezifische Daten erhalten - neue Version ist 85
[19.03.2013 19:34:26] data NOT sent because of missing user confirmation
[19.03.2013 19:34:27] beende Dialog
[19.03.2013 19:34:27] erzeuge HBCI-Nachricht DialogEndAnon
[19.03.2013 19:34:27] versende HBCI-Nachricht
[19.03.2013 19:34:27] warte auf Antwortdaten
[19.03.2013 19:34:27] waiting for response
[19.03.2013 19:34:27] überprüfe Signatur der Antwortnachricht
[19.03.2013 19:34:27] Dialog beendet
[19.03.2013 19:34:27] hole nutzerspezifische Daten
[19.03.2013 19:34:27] fetching UPD (BPD-Version: 85)
[19.03.2013 19:34:27] erzeuge HBCI-Nachricht DialogInit
[19.03.2013 19:34:27] signiere HBCI-Nachricht
[19.03.2013 19:34:27] verschlüssele HBCI-Nachricht
[19.03.2013 19:34:27] versende HBCI-Nachricht
[19.03.2013 19:34:27] warte auf Antwortdaten
[19.03.2013 19:34:27] waiting for response
[19.03.2013 19:34:27] [error] HBCI error code: 9050:Die Nachricht enthält Fehler. (TRE)
[19.03.2013 19:34:27] [error] HBCI error code: 9800:Dialog abgebrochen (TRE)
[19.03.2013 19:34:27] [error] HBCI error code: 9210:Signature Id 4427 was already used
[19.03.2013 19:34:27] [error] HBCI error code: 9390:Signatur-ID ist ungültig. (TRE) (2: DialogInit.SigHead)
[19.03.2013 19:34:27] überprüfe Signatur der Antwortnachricht
[19.03.2013 19:34:27] [warn] message has no signature
[19.03.2013 19:34:27] [error] org.kapott.hbci.exceptions.HBCI_Exception: Nachricht ist nicht verschlüsselt
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:454)
  at org.kapott.hbci.manager.HBCIKernelImpl.rawDoIt(HBCIKernelImpl.java:178)
  at org.kapott.hbci.manager.HBCIUser.fetchUPD(HBCIUser.java:604)
  at org.kapott.hbci.manager.HBCIUser.updateUserData(HBCIUser.java:662)
  at org.kapott.hbci.manager.HBCIUser.register(HBCIUser.java:671)
  at org.kapott.hbci.manager.HBCIHandler.registerUser(HBCIHandler.java:220)
  at org.kapott.hbci.manager.HBCIHandler.<init>(HBCIHandler.java:132)
  at de.willuhn.jameica.hbci.passports.rdh.server.PassportHandleImpl.open(PassportHandleImpl.java:142)
  at de.willuhn.jameica.hbci.server.hbci.HBCIFactory$Worker$3.run(HBCIFactory.java:490)
  at org.eclipse.swt.widgets.RunnableLock.run(Unknown Source)
  at org.eclipse.swt.widgets.Synchronizer.runAsyncMessages(Unknown Source)
  at org.eclipse.swt.widgets.Display.runAsyncMessages(Unknown Source)
  at org.eclipse.swt.widgets.Display.readAndDispatch(Unknown Source)
  at de.willuhn.jameica.gui.GUI.loop(GUI.java:803)
  at de.willuhn.jameica.gui.GUI.init(GUI.java:294)
  at de.willuhn.jameica.system.Application.init(Application.java:144)
  at de.willuhn.jameica.system.Application.newInstance(Application.java:86)
  at de.willuhn.jameica.Main.main(Main.java:78)
[19.03.2013 19:34:27] Fehler beim Öffnen des Schlüssels: Fehler beim Erzeugen eines HBCIHandler Objektes
[19.03.2013 19:34:27] Beende HBCI-Übertragung
[19.03.2013 19:34:27] HBCI-Übertragung mit Fehlern beendet

hibiscus

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 19.03.2013 - 23:21 Uhr  ·  #88980
Ein Kopieren der Datenbank allein (also ~/.jameica/hibiscus/h2db) ist NICHT moeglich. Die Datenbank ist verschluesselt. Die zum Entschluesseln noetigen Zertifikate und Passwoerter befinden sich in ~/.jameica/cfg. Daher KANN das gar nicht funktionieren - weil auf dem zweiten Rechner die noetigen Daten zum Entschluesseln der Datenbank fehlen.

Ich weiss ehrlich gesagt nicht, warum immer mal wieder User versuchen, die Datenbank einzeln zu kopieren. Das steht weder in irgend einer Dokumentation oder FAQ, noch habe ich es jemals geschrieben, dass man das machen kann. Wie bist du darauf gekommen? Hast du das mal irgendwo gelesen? Falls ja, kannst du mir die URL sagen? Dann koennte man das dort naemlich mal richtigstellen, damit nicht immer wieder User in diese Falle tappen.

Zitat
Wenn ich den gesamten Ordner ~/.jameica synchronisiere, dann funktioniert alles auch auf dem 2. Rechner. Aber ich muss dann immer einige Dateien anpassen wegen unterschiedlichen Installationsverzeichnissen. Das ist sehr umständlich.


Ich nehme an, du meinst da den Pfad zur Schluesseldatei, oder? Dann mach das doch einfach so, dass du den Schluessel zweimal in Hibiscus importierst. Auf jedem der beiden Rechner einmal. Anschliessend hast du den selben Schluessel doppelt drin stehen. Nur halt mit zwei unterschiedlichen Pfaden. Jeder der Pfade funktioniert dann nur auf einem der beiden Rechner. Wenn du dann noch darauf achtest, dass du die Schluessel NICHT fest mit den Konten verknuepft hast (in der Detailansicht des Schluessels), dann wird Hibiscus jedesmal, wenn du versuchst, Geschaeftsvorfaelle auszufuehren, einen Auswahldialog mit den verfuegbaren Schluesseln anzeigen (weil Hibiscus dann nicht mehr eindeutig erkennen kann, welcher Schluessel verwendet werden soll). Je nachdem, an welchem Rechner du gerade sitzt, waehlst du dann den zum Rechner passenden Schluessel. Da beide Pfade sich jedoch (davon gehe ich jetzt mal aus) auf die SELBE Schluessel-Datei (z.Bsp. auf einem USB-Stick mit unterschiedlichem Pfad/Laufwerksbuchstaben) beziehen, sollte das funktionieren.

Raimund Sichmann

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 20.03.2013 - 19:03 Uhr  ·  #88998
Ich setze das mal auf "wichtig" und setze die Überschrift, ok? Die Frage kommt ja schon auffällig häufig in letzter Zeit:

Zur Erklärung:
Ich vermute mal, dass ihr bei einer Genossenschaftsbank seid (BPD Nr 85 kommt mir irgendwie bekannt vor...), vermutlich am Rechenzentrum GAD, oder? (erkennbar an der Domain). Mit dem Wechsel auf die RDH-10 Verschlüsselung hat sich durch den Serverwechsel auch die Überwachung der Signatur-ID geändert, eine Art Zähler, der mit der Bank synchron laufen muss.

Wenn also mehrere Installationen im Spiel sind, also z.B. unterschiedliche Rechner, HBCI-Programme, etc., dann sollte man darauf achten, dass nur ein Sicherungsmedium (also eine Datei) genutzt wird und keine Kopie (eine wäre ja immer zu alt und müsste dann neu synchronisiert werden).

Oder:
Bestellt bei der Bank einfach eine zusätzliche Benutzerkennung und erzeugt damit eine komplett neue Sicherheitsdatei (also ein komplett neuer Init, mit Ini-Brief und allem was dazu gehört).

Gruß
Raimund

sunfreak

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 20.03.2013 - 20:50 Uhr  ·  #89004
Zitat geschrieben von hibiscus
Ein Kopieren der Datenbank allein (also ~/.jameica/hibiscus/h2db) ist NICHT moeglich. Die Datenbank ist verschluesselt. Die zum Entschluesseln noetigen Zertifikate und Passwoerter befinden sich in ~/.jameica/cfg. Daher KANN das gar nicht funktionieren - weil auf dem zweiten Rechner die noetigen Daten zum Entschluesseln der Datenbank fehlen.

Interessant, das wusste ich nicht. Danke für die Aufklärung.

Zitat geschrieben von hibiscus

Ich weiss ehrlich gesagt nicht, warum immer mal wieder User versuchen, die Datenbank einzeln zu kopieren.

Weil es bisher funktioniert hat, ganz einfach!

Zitat geschrieben von hibiscus

Das steht weder in irgend einer Dokumentation oder FAQ, noch habe ich es jemals geschrieben, dass man das machen kann.

Das habe ich nie behauptet!

Zitat geschrieben von hibiscus

Wie bist du darauf gekommen?

Ausprobiert, und es hat funktioniert. Und deswegen habe ich auch nie nachgelesen, ob und warum es evtl. nicht sinnvoll ist!

Zitat geschrieben von hibiscus

Ich nehme an, du meinst da den Pfad zur Schluesseldatei, oder?

Richtig, seit gestern Abend weiß ich, dass es sich nur um diesen Pfad handelt.

Zitat geschrieben von hibiscus

Dann mach das doch einfach so, dass du den Schluessel zweimal in Hibiscus importierst. [...] sollte das funktionieren.

Guter Tipp.

Da ich aber jetzt aus "offizieller" Quelle erfahren habe, dass ich den ganzen Ordner ~/.jameica synchronisieren muss (oder zumindestens ~/.jameica/cfg und ~/.jameica/hibiscus/h2db/), kann ich nach dem Synchronisieren auch gleich noch sed auf die zu ändernde(n) Datei(en) loslassen, um die Pfadunterschiede anzupassen.

Danke für die ausführliche Hilfe.

Und bitte nicht so aufregen, ich war einfach nur etwas naiv in der doppelten Nutzung von Hibiscus, sorry.

Lieben Gruß,
Jürgen

sunfreak

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 20.03.2013 - 21:58 Uhr  ·  #89007
Zitat geschrieben von Raimund Sichmann

Ich vermute mal, dass ihr bei einer Genossenschaftsbank seid (BPD Nr 85 kommt mir irgendwie bekannt vor...), vermutlich am Rechenzentrum GAD, oder? (erkennbar an der Domain).


Du vermutest richtig, aber es hat auch in meinem Post gestanden:
Zitat

Das "Signatur-ID synchronisieren" habe ich schon mehrfach erfolgreich gemacht, ohne Erfolg bei dem HBCI-Zugriff [highlight=red](GAD)[/highlight].

hibiscus

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 20.03.2013 - 22:23 Uhr  ·  #89009
Zitat
Weil es bisher funktioniert hat, ganz einfach!


Dann war das entweder noch eine alte unverschluesselte McKoi-Datenbank, die seit 2008 bei Neuinstallationen von Hibiscus nicht mehr verwendet wird. Oder du hattest nur den Eindruck, dass es funktionierte - in Wirklichkeit wurde aber eine neue Datenbank auf dem zweiten Rechner erstellt. Oder du hattest initial beim ersten Kopieren auch den Ordner ".jameica/cfg" mitkopiert und somit lagen auch auf dem zweiten Rechner die passenden Zertifikate und Passwoerter.

Letzteres halte ich fuer die plausiblere Variante.

Zitat
Und bitte nicht so aufregen, ich war einfach nur etwas naiv in der doppelten Nutzung von Hibiscus, sorry.


Ich hatte mich nicht aufgeregt - sorry, wenn das so rueberkommt. Ich aegere mich nur immer, wenn irgendwo im Internet vermeintliche Tipps zu Hibiscus auftauchen, die vielleicht vor Jahren mal funktioniert haben moegen - das Problem oft aber eher noch vergroessern.

Raimund Sichmann

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 20.03.2013 - 22:40 Uhr  ·  #89010
gut, dass ihr noch was geschrieben habt - hab ich den Thread auch wirklich auf wichtig gesetzt....

Gallery Johnson

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 21.03.2013 - 15:16 Uhr  ·  #89041
Hallo! Ich bin neu hier.

ich habe das gleiche Problem seit dem 18.03. bei der GAD.

wir haben den RDH10-Schlüßel bei SFirm WinXP initiiert und den Schlüßel in die Installation HBCI4Java auf Debian als RDHXFile kopiert.

Die Reihenfolge von Fehlern ist:

9050
9800
9210
9390
9210:Signature Id 40 was already used
9390:Signatur-ID ist ungültig.

So wie bei Cord! Meine Fragen hierzu:

1) bin ich hier im Thread richtig ?

2) wenn ja, sollen wir dann den Schlußel für HBCI4Java über HBCI4Java Passport Editor synchronisieren, wenn hier beschrieben ? http://www.onlinebanking-forum…t=rdhxfile

Vielen Dank!

Raimund Sichmann

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 21.03.2013 - 23:00 Uhr  ·  #89062
Hallo Johnson,
ad 1) eigentlich passt der thread. Wenn du beide Programme nutzen möchtest, würde ich dir auch zwei verschiedene Kennungen empfehlen.
ob 2) richtig ist, kann ich dir allerdings nicht sagen.

Gruß
Raimund

hibiscus

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 21.03.2013 - 23:11 Uhr  ·  #89064
@Gallery Johnson:

zu 2) Wenn du dich wirklich mit Java auskennst, kannst du dich an dem HBCI4Java Passport-Editor versuchen. Die Einrichtung und Benutzung ist nicht wirklich trivial. Eventuell kommst du schneller zum Ziel, wenn du dir mal Hibiscus runterlaedst, dort die Schluesseldatei im RDHXFile-Format (dieses Format wird in Hibiscus als "HBCI4Java/Hibiscus-Format") importierst und dann auf "Signatur-ID synchronisieren" klickst.

Da du aber nicht von Hibiscus sondern direkt von HBCI4Java redest, kann ich mich auch taeuschen und du bist versiert im Umgang mit den bei HBCI4Java-Tools. Dann koenntest du in der Tat den Passport-Editor nehmen und dort "Sync Sig-ID" (so oder so aehnlich heisst dort der Button) verwenden.

Mit welchem konkreten Banking-Programm arbeitest du denn? Oder hast du eine eigene auf HBCI4Java basierende Integration gebaut?

Gallery Johnson

Betreff:

Es hat geklappt!

 ·  Gepostet: 25.03.2013 - 17:45 Uhr  ·  #89173
Danke für Eure Antworte!

Ich kann nun bestätigen, die Lösung für den Thread ist den Schlüßel zu synchronisieren. HBCI4Java Passport-Editor macht das auch wunderbar.

@Raimund Sichmann Deine Empfehlung werden wir folgen und die 2. Benutzerkennung beauftragen.

@hibiscus Wir haben einen selbstentwickelten Web-Dienst mit der direkten Anbindung an HBCI4Java.

zur Zeit (ohne der 2. Kennung) nutzen wir ein WorkAround in dem wir den Schlüßel jedes Mal synchronisieren bevor wir die Anfragen (KUmsAll, MultiLast) an die Bank senden. Die Synchronisierung erfolgt dann am Anfang des Jobs, also automatisiert.

Viele Grüße,

Gillanius

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 06.02.2014 - 20:51 Uhr  ·  #102305
Code

[06.02.2014 20:47:33] Synchronisierung via HBCI läuft
[06.02.2014 20:47:33]  
[06.02.2014 20:47:33] Synchronisiere Konto: comdirect Bank, Kto. 123456789 [comdirect bank]
[06.02.2014 20:47:33] Initialisiere HBCI-Sicherheitsmedium
[06.02.2014 20:47:33] Erzeuge HBCI-Handle
[06.02.2014 20:47:33] Öffne HBCI-Verbindung
[06.02.2014 20:47:34] hole kreditinstituts-spezifische Daten
[06.02.2014 20:47:34] fetching BPD
[06.02.2014 20:47:34] erzeuge HBCI-Nachricht DialogInitAnon
[06.02.2014 20:47:34] creating a connection to https://fints.comdirect.de:443/fints and checking the certificate
[06.02.2014 20:47:34] versende HBCI-Nachricht
[06.02.2014 20:47:34] warte auf Antwortdaten
[06.02.2014 20:47:34] waiting for response
[06.02.2014 20:47:34] [error] HBCI error code: 9050:Die Nachricht enthält Fehler.
[06.02.2014 20:47:34] [error] HBCI error code: 9800:Dialog abgebrochen
[06.02.2014 20:47:34] [error] HBCI error code: 9010:Initialisierung fehlgeschlagen, Auftrag nicht bearbeitet.
[06.02.2014 20:47:34] [error] HBCI error code: 9010:Der anonyme Zugang ist nicht möglich. (3: DialogInitAnon.ProcPrep)
[06.02.2014 20:47:34] überprüfe Signatur der Antwortnachricht
[06.02.2014 20:47:34] beende Dialog

Bertelh

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 15.09.2014 - 13:00 Uhr  ·  #110803
Hallo Forum,

auch ich bin neu hier - und habe den selben Fehler (aber: anderer Hintergrund).
Zuerst: Ich hoffe, ich bin hier im richtigen thread (Titel ist ja Fehler 9390, und der thread ist nicht allzu lang & offen).

Meine Systeme / Hintergrund:
"alter" Produktiv-PC (Win 7 pro 64bit) mit VRNetWorld 4.4x - läuft noch: VR Bank bei Fiducia, Schlüsseldiskette / USB Stick, FinTS 3.0.
Bin derzeit am Umstellen auf Linux ("neuer" Produktiv PC: Linux Mint 13 Maya, Mate, 64 bit) - aber kein Linux Profi (nur Anwender).
Meine Bank hat VRNW 4 nun abgekündigt, spätestens bis Jahresende sollte ich auf 5 gewechselt haben...
Da mir VRNW unter WINE zu kompliziert ist (die threads hab ich angeschaut), bin ich auf hibiscus gekommen. Bank bleibt, Schlüssel bleibt, Bestandsdaten (Umsätze, ein paar Jahre) kann ich exportieren - importieren.

Ich will:
a) Am alten Produktiv PC (vorerst) die echten Bankgeschäfte erledigen (inkl. Überweisungen etc.) - mit VRNW.
b) Parallel dazu hibiscus testen - am Test-PC (Mint 13 = ubuntu 12.04 lts, Mate, 32bit, alles aktuell). Mit meinen echten Daten, dafür nur Umsätze / Salden abholen. Keine Überweisungen.

Frage 1:
Raimund schreibt weiter oben: ...Wenn du beide Programme nutzen möchtest, würde ich dir auch zwei verschiedene Kennungen empfehlen...
Das war für eine synchronisierte Version mit zweimal Windows...
--> Gilt das generell und auch hier für mich ?
Also zwei unabhängige (nicht synchronisierte) Installationen von HBCI Software auf zwei Rechnern, Ziel: ein Konto / eine Bank: und dafür zwei Schlüssel ?
--> Und ist die Empfehlung dringend (will heißen, es geht nicht anders) ?
Meine Bank hat etwas Probleme mit der "Verwaltung" bei online Zugängen (die Hotline ist dafür top). Ich will nur testen (max. ein paar Wochen) Darum würde ich eine weitere Kennung und Aufwand / Drumherum vermeiden wollen. Verm. brauche ich dann auch nen 2. Ini-Brief etc. ?

Frage 2:
Ich habe am Test-PC die hibiscus ppa (Dennis Benndorf) im Paketmanager eingestellt, jameica (2.6) und hibiscus (2.6.5) installiert. In Hibiscus eine Bankverbindung angelegt - Schlüsselimport ging von Stick.
Sowohl beim Versuch, die Kontodaten aus der Schlüsseldiskette zu lesen, als auch bei der manuellen Anlage eines Kontos und Test der Parameter bekomme ich den Fehler 9390 wie bekannt: ...signature Id xx was already used...
--> Ist das im Klartext eine Kollision bei der Bank, weil 2 Zugriffe auf 1 Konto ?

Was mache ich nun am einfachsten ?

Danke für Eure Hilfe.
Hubert

infoman

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 15.09.2014 - 18:39 Uhr  ·  #110812
bzgl. Frage 2 in jedem Fall die Programm auf aktuellen Stand bringen, dh. jamaica auf 2.6.1 und hibiscus auf 2.6.8

Bertelh

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 16.09.2014 - 11:17 Uhr  ·  #110842
@infoman: Danke für den Tip. Es geht nun soweit.

Habe alles deinstalliert (paketmanager), jameica 2.6.1 und hibiscus 2.6.8 laut Anweisung installiert (Danke an Olaf Willuhn). Sorry, ist noch recht ungewohnt für mich - bin seit 30 Jahren im Windows Geschäft. Und hab seit gut 20 Jahren nichts mehr für Unix programmiert.

Und beim zweiten Anlauf hat sogar der Kontenimport aus der Schlüsseldiskette geklappt. Ebenso Bank-Sync mit den Umsätzen.
Die Software gefällt mir auf den ersten Blick ganz gut - schöne Sache.

Bgzl. Frage 1: bleibt das nun so stabil, oder muß ich mit Problemen rechnen mit meinen beiden PC ?

Gruß
Hubert

hibiscus

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 16.09.2014 - 11:26 Uhr  ·  #110843
Zitat geschrieben von Bertelh

Bgzl. Frage 1: bleibt das nun so stabil, oder muß ich mit Problemen rechnen mit meinen beiden PC ?


Probleme wird es dann geben, wenn du von der Schluesseldatei eine Kopie erstellst und dann auf einem Rechner die Originaldatei weiterverwendest und auf dem anderen die Kopie. Besser: Schluesseldatei auf USB-Stick verschieben und dann diesen auf beiden Rechnern benutzen. Sprich: Die SELBE (nicht die gleiche) Datei benutzen.

Bertelh

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 17.09.2014 - 09:19 Uhr  ·  #110869
OK - habe ich verstanden (genau das habe ich gemacht - mein Fehler).

Aber, jetzt hab ich doch ne dumme Frage dazu:
(oder gibt es da ne entspr. detaillierte Anleitung oder nen Thread, wo so was drin steht; Ist ja doch HBCI für Fortgeschrittene ?)
--> Verstehe ich das richtig, dass die Schlüsseldatei kein echter public key (plus evtl. private key) ist im Sinne einer klassischen PKI ?
Dann wäre er/sie nämlich read only. Und bei den beschriebenen Effekten ist es genau das nicht (ro), sondern ne Datei, in die auch irgendwelche Verwaltungsinfos (resultierend aus der laufenden Kommunikation mit der Bank) geschrieben werden.

hibiscus

Betreff:

Re: Fehlermeldung 9390:Signatur-ID ist ungültig

 ·  Gepostet: 17.09.2014 - 09:50 Uhr  ·  #110872
Zitat geschrieben von Bertelh

Aber, jetzt hab ich doch ne dumme Frage dazu:
(oder gibt es da ne entspr. detaillierte Anleitung oder nen Thread, wo so was drin steht; Ist ja doch HBCI für Fortgeschrittene ?)
--> Verstehe ich das richtig, dass die Schlüsseldatei kein echter public key (plus evtl. private key) ist im Sinne einer klassischen PKI ?
Dann wäre er/sie nämlich read only. Und bei den beschriebenen Effekten ist es genau das nicht (ro), sondern ne Datei, in die auch irgendwelche Verwaltungsinfos (resultierend aus der laufenden Kommunikation mit der Bank) geschrieben werden.


Korrekt. Auf die Schluesseldatei braucht man Schreibzugriff, weil in der nicht nur die Schluessel stehen sondern auch die BPD/UPD.