Moin, On Donnerstag, 24. Juli 2008, Paul Menzel wrote: [...] > [1] http://www.onlinebanking-forum.de/phpBB2/viewtopic.php?t=1174 [...]
Diesen Link kann ich ins Handbuch aufnehmen. [...] > ¹ Könnte irgendwo (Handbuch) beschrieben werden, wie die automatische > Prüfung des Zertifikats funktioniert. Wird eine Liste der Hash-Werte > (Fingerprint) gespeichert? [...] Die Zertifikatspruefung erfolgt im Prinzip durch GnuTLS und ist nicht so richtig das Thema von AqBanking.... Das automatische Akzeptieren funktioniert dann allerdings so, dass der Fingerprint sowie der Hash ueber die Textmeldung, die dem Benutzer angezeigt wurde (als er gefragt wurde, ob er dieses Zertifikat so benutzen will), mit einer gespeicherten Liste verglichen wird. Wenn sich also die anzuzeigende Meldung aendert (weil z.B. inzwischen das Zertifikat abgelaufen ist), wird der Benutzer erneut gefragt. Damit soll verhindert werden, dass das Zertifikat akzeptiert wird, wenn sich etwas am Status des Zertifikates aendert. [...] > Nach erfolgloser Suche im Internet, ging ich zurück und änderte in den > erweiterten Einstellungen die HBCI-Version auf 2.2 und aktivierte „Bank > signiert ihre Nachrichten“ und „SSLv3 erzwingen“. Dann funktionierte es > mit folgendem Auszug. [...] Das HBCI-Protokoll ist dahingehend leider sehr dumm: Wenn man wissen moechte, welche Protokolle ein Server unterstuetzt, muss man erst einmal Kontakt aufbauen. Dazu muss aber schon eine HBCI-Version ausgewaehlt werden. Wenn die nicht geht, muss man es mit einer anderen Version probieren. Es gibt aber leider kaum eine Moeglichkeit automatisch (d.h. durch das Programm) festzustellen, ob der Abbruch nun zustande kommt, weil die Protokoll-Version nicht unterstuetzt wird, oder weil z.B. die Pin nicht stimmt etc. Die haetten auch einfach einen Rueckgabecode fuer "Nicht unterstuetzte Protokoll-Version" definieren koennen, den ein Server dann zurueckgeben muss. Aber stattdessen gibt es da alle moeglichen Reaktionen der Bankserver, von stummem Abbruch bis zu nichtssagender Fehlermeldung :-/ [...] > Ich würde gerne noch Testen, ob noch andere Benutzereinstellungen > funktionieren. Wird dabei jedes Mal eine neue Systemkennung abgerufen? > Hat jemand Literatur oder Verweise zu Informationen, was diese > Systemkennung genau macht? [...] Wenn es bei Dir laeuft, gibt es keinen Grund, daran zu experimentieren. Gerade die Benutzereinstellungen lassen halt oft nicht viel Spielraum und werden z.T. von AqBanking mit vernuenftigen Einstellungen versorgt (z.B. wird normalerweise automatisch erkannt, ob "SSLv3 erzwingen" noetig ist). Eine neue Systemkennung wird dabei nicht abgerufen, aber selbst wenn: Die Systemkennung kann man so oft abrufen, wie man will. [...] > Mir ist nur noch aufgefallen das beim Doppelklick auf einen Benutzer > oder ein Konto sich nicht der Änderungsdialog öffnet. Dies würde ich > erwarten. Soll ich dafür ein Ticket (Wunschliste) erstellen? [...] Es gibt da noch einige Dinge in QBankManager, die nicht intuitiv sind bzw noch nicht fertig. Es war zu Beginn auch ueberhaupt nicht als volle Anwendung gedacht, sondern sollte lediglich ein Beispiel bieten, was man mit AqBanking alles machen kann. Deshalb kann QBankManager auch so ziemlich alles, was AqBanking anbietet (also v.a. Dauerauftraege, terminierte Ueberweisungen, Umsatz- und Saldenabruf, Ueberweisungen/Lastschriften). Wenn Du also Vorschlaege hast, ist es in der Tat sinnvoll, die ins TRAC zu schreiben, dann gehen die nicht verloren und koennen nach und nach abgearbeitet werden (was aber vermutlich nicht in den naechsten Tagen geschehen wird). Gruss Martin -- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------- This SF.Net email is sponsored by the Moblin Your Move Developer's challenge Build the coolest Linux based applications with Moblin SDK & win great prizes Grand prize is a trip for two to an Open Source event anywhere in the world http://moblin-contest.org/redirect.php?banner_id=100&url=/ _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
