Hallo Martin,
beim Anlegen von Bankverbindungen, Schlüsselerzeugung und Übertragung an
die Bank bin ich auf folgende Probleme gestoßen.
0) Kein Anlegen der Bankzugangsdaten auf der Chipkarte unter Linux
1) Kein Import der Bankzugangsdaten von der Chipkarte mit qbankmanager
2) Kundennummer bei rdh-Bankverbindung wird nicht importiert
3) Problem beim Speichern des Bankschlüssels
4) Fehlermeldung beim Senden des eigenen Schlüssels an die Bank
5) Anzahl der auf der RSA-Karte gespeicherten eigenen Schlüssel
6) Schlüsselnummer und -version
0, 1, 3 sind als Hinweis auf mögliche Softwarefehler gemeint, die ich
aber habe umgehen können.
2, 5 und 6 sind Fragen
4 ist das eigentliche Problem, an dem ich jetzt hänge.
Für Hinweise vor allem zu Nr. 4 wäre ich dankbar.
Jetzt der Langtext:
Voraussetungen:
Ich habe zwei Installationen von aqbanking/libchipcard:
"alt":
libchipcard2-1.9.15beta-2.suse10.0
gwenhywfar-1.19.2-1.suse10.0
aqbanking-1.6.2-1.suse10.0
unter Suse 10.0 64bit, rpm's selbstgemacht
"neu":
libchipcard2-2.0-0.oc2pus.1
gwenhywfar-1.99.7-0.oc2pus.1
aqbanking-1.9.7beta-0.oc2pus.1
unter Suse 10.0 32bit, rpm's runtergeladen
Chipkarte: neue Versino-Karte, wie im OpenHBCI-Wiki empfohlen
Es sollen zwei Bankzugänge (beides Deutsche Bank) angelegt bzw.
initialisiert werden.
Vorgehen mit aqhbci-tool orientiert an aqbanking
src/plugins/backends/aqhbci/tools/aqhbci-tool/README
0) Kein Anlegen der Bankzugangsdaten auf der Chipkarte unter Linux
Es ist mir nicht gelungen, die Bankzugangsdaten unter Linux auf die
Karte zu schreiben (hätte erwartet, dass "aqhbci-tool adduser" das
macht). Ich habe daher die Daten unter Windows angelegt.
1) Kein Import der Bankzugangsdaten von der Chipkarte mit qbankmanager
Bei dem Versuch, die Bankzugangsdaten von der Chipkarte mit GUI
(qbankmanager) einzulesen, verzweigt das Programm nach Markieren von
"Chipkarte importieren" und Prüfung des Mediums in den Dialog, um vom
rdh-File zu importieren und will einen Dateinamen haben.
Dies ist mindestens bei der Version "neu" so.
2) Kundennummer bei rdh-Bankverbindung wird nicht importiert
Bei Import der Bankzugangsdaten von der Chipkarte (evtl. auch vom
rdh-File) wird die Kundennummer nicht mit importiert. Ist die gar nicht
auf der Karte gespeichert oder ist das ein Fehler?
3) Problem beim Speichern des Bankschlüssels
Beim Speichern des Bankschlüssels mit der Softwareversion "neu" gibt es
folgenden Fehler:
[EMAIL PROTECTED]:~> aqhbci-tool getkeys -c 1234567890
AqHBCI gestartet
Mit Bank verbinden...
Verbunden.
Auftr?e werden kodiert
Auftr?e werden gesendet
Warte auf Antwort
Antwort erhalten
HBCI: 0010 - Nachricht entgegengenommen. (M)
HBCI: 0020 - Information fehlerfrei entgegengenommen. (S)
HBCI: 1040 - BPD nicht mehr aktuell. Aktuelle Version folgt. (S)
HBCI: 0020 - Angegebener Schlssel ist nicht mehr aktuell. Der neue
Schlssel wird mitgeteilt (S)
----- Sichere PIN-Eingabe -----
Bitte geben Sie Ihre PIN am Kartenleser ein.
Auftr�e werden ausgefhrt: 1 of 1
Verbindung von Bank trennen...
Getrennt.
Auftr�e werden ausgefhrt: 2 of 1
AqHBCI abgeschlossen.
3:2006/02/27 13-05-18:aqbanking(22745):banking.c: 955: No progress
context open
----- Sichere PIN-Eingabe -----
Bitte geben Sie Ihre PIN am Kartenleser ein.
3:2006/02/27 13-05-28:aqhbci(22745):adminjobs.c: 291: Setting crypt key
===== Password eingeben =====
Bitte geben Sie das Management-Password fr
2002012242
ein.
Sie drfen nur Zahlen eingeben, keine Buchstaben.
Input: ===== Fehlende Eingabe =====
Sie haben keine Eingabe gemacht.
Wollen Sie die Standard-Vorgabe bernehmen?
(1) Ja (2) Nein (3) Abbrechen
Please enter your choice: 1
3:2006/02/27 13-05-54:chipcard2-client(22745):starcos.c: 969: Key 96 is
at 080a
3:2006/02/27 13-05-54:chipcard2-client(22745):card.c: 1394: Writing
binary 081e:005a
3:2006/02/27 13-06-26:chipcard2-client(22745):client.c: 222: Error 1:
Unknown error code
3:2006/02/27 13-06-26:chipcard2-client(22745):client.c: 2051: IPC error
00000001
3:2006/02/27 13-06-26:chipcard2-client(22745):starcoscard.c: 1214:
Unable to write public key 96 (3)
Server key(s) received
Bei der Softwareversion "alt" hat dies funktioniert, und daher konnte
ich das Problem umgehen.
4) Fehlermeldung beim Senden des eigenen Schlüssels an die Bank
aqhbci-tool sendkeys -c 1234567890
----- Sichere PIN-Eingabe -----
Bitte geben Sie Ihre PIN am Kartenleser ein.
<MESSAGE name="open" crypt="1" sign="1">
<SEG name="ident" type="Ident">
</SEG>
<SEG type="sendsignKey" name="signKey">
</SEG>
<SEG type="sendcryptKey" name="cryptkey">
</SEG>
<VALUES>
<VALUE path="cryptkey/key/keytype">
V
</VALUE>
<VALUE path="signkey/key/keytype">
S
</VALUE>
</VALUES>
</MESSAGE>
AqHBCI gestartet
Verbindung mit 193.150.167.7 (Port 3000) hergestellt
Auftr?e werden kodiert
3:2006/02/27 13-39-17:chipcard2-client(26435):card.c: 503: Error response for
request "execCommand" (3)
3:2006/02/27 13-39-17:chipcard2-client(26435):card.c: 504: Request:
Group : "Encipher"
Var : "data"
Value : D61C193D0BAB26BCEA68C8543B70AB57 (bin)
3:2006/02/27 13-39-17:chipcard2-client(26435):starcoscard.c: 872: Error
encrypting hash (3)
3:2006/02/27 13-39-17:aqhbci(26435):jobqueue.c: 404: Could not encode message
Antwort konnte nicht kodiert werden
Verbindung mit 193.150.167.7 (Port 3000) beendet
3:2006/02/27 13-39-17:aqhbci(26435):outbox.c: 1324: Error performing queue (-1)
Auftr�e werden ausgefhrt: 1 of 1
AqHBCI abgeschlossen.
3:2006/02/27 13-39-17:aqbanking(26435):banking.c: 951: No progress context open
3:2006/02/27 13-39-17:(null)(26435):sendkeys.c: 206: Job has errors (error)
Bei beiden Softwareversionen kommt sinngemäß die gleiche Antwort, dass
der Hash nicht verschlüsselt werden kann. Übrigens bekomme ich die
Fehlermeldung "Antwort konnte nicht kodiert werden" auch mit meiner
Websign-Karte, die folglich auch nicht funktioniert.
Ich habe den Eindruck, der Schlüssel ist auch nicht zur Bank übertragen
worden, da der alte Schlüssel noch funktioniert.
5) Anzahl der auf der RSA-Karte gespeicherten eigenen Schlüssel
Wird bei der RSA-Karte für alle 6 gespeicherten Bankverbindungen
dasselbe eigene Schlüsselpaar verwendet?
Beim Versuch, für die zweite Bankverbindung ein Schlüsselpaar zu
erzeugen, bekomme ich eine entsprechende Fehlermeldung, die bei der
neuen Softwareversion darauf hinweist, dass schon ein Schlüssel da ist.
6) Schlüsselnummer und -version
In meinen INI-Briefen steht die Schlüsselnummer 1 und -version 1, da
Software und Chipkarte nichts anderes "wissen". Gegenüber der Bank ist
es aber nicht mehr der erste Schlüssel - ich weiss noch nicht, wie die
Bank den INI-Brief dann umsetzen kann. Wäre es nicht gut, die
Schlüsselversion hochzählen zu können?
Ich hoffe, die Frageliste ist nicht zu lang geworden und wäre vor allem
für eine Lösung zu Nr. 4 dankbar.
Alaaf und Helau aus dem Rheinland :-)
Bernd
-------------------------------------------------------
This SF.Net email is sponsored by xPML, a groundbreaking scripting language
that extends applications into web and mobile media. Attend the live webcast
and join the prime developer group breaking into this new coding territory!
http://sel.as-us.falkag.net/sel?cmd=lnk&kid=110944&bid=241720&dat=121642
_______________________________________________
Aqbanking-devel mailing list
[email protected]
https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
