Hallo zusammen,

seit gestern gibt es Probleme mit Bankverbindungen der Deutschen Bank / Norisbank in der VR-Networld SW. Es liegt wohl an einem geänderten Zertifikat für den FinTS-Zugang der Deutschen Bank.

Hat jemand schon eine Umgehungslösung gefunden oder heißt es hier abwarten bis das RZ eine Lösung "präsentiert"?

Gruß aus Osthessen
A2Hesse

welche Version läuft?
Update geprüft?

Habe das gleiche Problem. Es läuft die Version 6.10 Build 20 v. 20.06.16.

Die Deutsche Bank hat mir auf Nachfrage mitgeteilt, dass man am Wochenende ein neues Zertifikat eingespielt hat und ich jetzt auf ein Update der VR-Networld-Software warten müsse. Kunden der DB nutzen ja meist StarMoney, da hat man das dann wohl etwas direkter geregelt.

Weiß jemand mehr?

Ganz sicher mit der aktuellen 6.10 Build20, das Problem tritt lt. Rechenzentrum aber auch bei Version 5.X auf.
Klingt mir so, als müssten wir auf ein VRNW SW Update warten. Ich bin gespannt wie schnell die Mühlen mahlen.

Oder kennt jemand andere Wege das Problem für die Kunden schneller zu lösen?

Also ich weiß nur, daß es Programme gibt, bei denen man keinen Bruch bemerkt. Den Herstellern war dieser Wechsel offenbar so früh bekannt, daß er unsichtbar eingearbeitet wurde.

Kommunikation mit der norisbank (db-Rechenzentrum) klapp jedenfalls mit B4W von Subsembly problemlos.

Könnte aber auch daran liegen, daß Subsembly die Zertifikatsverwaltung des Betriebssystems verwendet und VR-NetWorld und ProfiCash soweit ich weiß eigene Zertifikate nutzen - und mit deren Update offenbar zu langsam sind.

Unsere VR-Bank hat mir auf Nachfrage das Zertifikat per E-Mail zukommen lassen. Dieses habe ich in den hbkernel/certs Ordner kopiert und jetzt geht es wieder.

Genauso ist es, deshalb musste auch Starmoney ein Update haben. Bei Sfirm müsste es genauso sein. ddbac-Programme (Lexware, Windata, buhl, etc ...) nutzen das Betriebssystem und sind deshalb auch nicht betroffen.
Gruß
Raimund

Nur zur Klarstellung:

ddbac-Programme ... nutzen AUCH das Betriebssystem... müßte es heißen.

Subsembly nutzt nicht ddbac!

Starfinanz hat bspw starmoney am 20.10. aktualisiert in Sachen DB http://www.onlinebanking-forum…real129137

Das Grundproblem -egal ob man die Zertifikate im Betriebssystem nutzt oder nicht- ist immer, dass das eigentliche Zertifikat oder eins in der Kette vorher vorliegen muss, damit die Prüfung erfolgen kann.
Wechselt eine Bank das Zertifikat, dann geht das ohne Geräusche, wenn "der Prüfer" bereits ein Zertifikat oberhalb der Kette hat. Möchte man sicherstellen, dass das gewährleistet ist, macht es Sinn, die Nutzer darüber zu informieren.
Hier gibt es Banken(gruppen), die machen das vorbildlich und informieren über anstehende Änderungen alle bekannten Hersteller unabhängig ob die die Info benötigen oder nicht und es gibt andere Banken........

Bei den anderen Banken kann man dann eben nur nachträglich reagieren. Wie hier schon geschrieben wurde, Zertifikat gibt es über die Hotlines oder über die Bank bzw. mit dem kommenden Update.

Viele Grüße

Holger

... oder die changelogs der Mitbewerber im Auge haben - damit man eben nicht "nachträglich reagieren" muss

Ist hierfür schon ein Update raus?

Jetzt mal ganz blöd gefragt (ich kenn mich in dem Bereich nicht wirklich aus):

Müßte das neue Zertifikat nicht von ihrgendeiner "vertrauenswürdigen Zertifizierungsstelle" signiert und damit "automatisch gültig" sein, wenn die Zertifizierungsstelle als vertraut auf dem System (entweder Betriebssystem oder Bankingprogramm-eigene-Zertifikatsspeicher) vorhanden ist? Wieso muß da immer upgedatet werden?

Ich stelle mir das so vor, dass die Bank sich ein neues Zertifikat von einer offiziellen Zertifizierungstelle generieren läßt, die unterschreibt das mit ihrem Stammzertifikat und damit vertrauen Rechner dem. Bei anderen Webservern geht das doch auch so? Liege ich da völlig falsch?

Ich habe hierzu mittlerweile eine Lösung gefunden, die weiter oben schon beschrieben wurde.

Die VR-Banken haben vom Rechenzentrum eine Zertifikatsdatei erhalten, die sie betroffenen Kunden zur Verfügung stellen. Diese Datei muss ins Installationsverzeichnis VRNetWorld/hbkernel/certs eingefügt werden.

Diese Lösung muss so aber nur bis zum nächsten Update praktiziert werden.

Übrigens:
Laut Rechenzentrum ist die VRNetWorld Version 6.20 für den 15.11. angekündigt.

Ich habe auch nicht viel Ahnung davon, aber ich glaube, da liegst du richtig. Das kann man so regeln und so ist es auch, dadurch gibt es Abhängigkeiten von diesen Stammzertifikaten.
Eine eigene Zertifkatsverwaltung hat z.B. den Vorteil, dass man theoretisch auch ohne funktionierende Zertifikatskette auskommen kann/könnte, dadurch kann man von vielen Abhängigkeiten verschont bleiben und hätte mehr Freiheiten. Da man viele Programme aussperren würden, macht das aber wenig Sinn, wäre aber z.B. im Notfall eine Möglichkeit, ein angreifbares Betriebssystem auszusperren. Ob das wirklich praktikabel ist, weiß ich nicht, Vor- und Nachteile hat wohl beides.
Gruß
Raimund