letzte Änderung 07.07.2016
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei („HBCI classic“).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei (ex)GAD-Banken nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und „Über“ und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem „normalen“ Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, empfehle ich, das eigene Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter „Bank-Zugänge“

Hibiscus_01b_Navigation

Wählen Sie „Schlüsseldiskette“ als Medium aus.

Hibiscus_02_Auswahl_Verfahren

Wählen Sie „Neuen Schlüssel erstellen“ aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel auf einem Wechseldatenträger ab (USB-Stick). Ein CDR/DVD ist nicht geeignet, da der Schlüsselzähler permanent aktualisiert wird.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Für xGAD-Banken: Benutzerkennung und VR-Kennung sollten Sie auf einem Brief Ihrer Bank finden. Tragen Sie die Benutzerkennung in das passende Feld, die VR-Kennung vollständig – also mit großem VRK und allen Ziffern ohne Leerzeichen – in das Feld Kundenkennung ein. Über die BLZ findet Hibiscus die Serverdaten: hbci.gad.de.

Hinweis: Die genossenschaftlichen Bankrechenzentralen fusionieren gerade auch in technischer Hinsicht. Für genossenschaftliche Banken an der xFiducia ist die Serveradresse eine andere, mit „fiducia“ in der Domäne, hier darf  nur die Benutzerkennung angegeben werden, das Feld Kundenkennung muss meines Wissens leer bleiben.Hibiscus_06_Bankzugangsdaten Das Passwort schützt die Datei (die Bank kennt das Passwort nicht) und es muss sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_PasswortDie HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den „Fingerabdruck“ dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2).

Hibiscus_09_HashvergleichUnd bestätigen Sie die Korrektheit mit OK. Stimmt der Hash nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weitern Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

4 Antworten zu “Hibiscus: Signaturdatei einrichten

  1. rolf schumacher on 22. Dezember 2014 at 14:03 said:

    Ja, prima. Ich konnte alles ausfüllen und habe jetzt den neuen Bank-Schlüssel erhalten.

    Dort steht dann „Bitt vergleichen Sie die von der Bank übermittelten Hash-Werte (Checksummen) mit denen in Ihren Unterlagen. …“

    Welche Unterlagen? In den Voraussetzungen zu dieser Anleitung kann ich nicht finden, welche „Unterlagen“ ich haben soll. Auch kann ich aus dem Wort „Unterlagen“ nicht erkennen, was ich ggf. von der Bank anfordern muss.

    Gruß

    Rolf

    p.s. heute klappt so gar nichts.

    • Raimund on 22. Dezember 2014 at 19:57 said:

      Hallo Rolf,
      die Benutzerkennung wird „eigentlich“ üblicherweise auf einem Brief zusammen mit dem Hashwert der Bank ausgedruckt.
      Dieser Hash „repräsentiert“ den öffentliche Schlüssel der Bank und ist für alle Kundinnen und Kunden gleich, weshalb den auch einige Banken auf der Homepage oder in ihren HBCI-Anleitungen veröffentlicht haben.
      Du solltest also einen Brief haben mit Benutzerkennung und öffentlichen Bankschlüssel und einen mit der VR-Kennung, wenn es eine Genobank an der GAD ist.
      Meiner Meinung nach kannst du den öffentlichen Schlüssel auch bestätigen und nachträglich prüfen, wenn dir aus irgendeinem Grund der Brief fehlt. Denn damit ist noch nichts passiert, wenn ein „Hacker“ seinen Server dazwischenhängen würde, könnte er erst nach Freischaltung deines eigenen Schlüsselpaares etwas „anstellen“.
      Gruß
      Raimund

  2. Sebastian on 31. März 2015 at 16:21 said:

    Hallo Raimund,

    danke für die gute Anleitung!

    ich finde leider keine Möglichkeit wie ich mir nachträglich den öffentlichen Schlüssel der Bank erneut anzeigen lassen kann – kannst du mir da auf die Sprünge helfen?

    Danke & Grüße,
    Sebastian

  3. Raimund on 1. April 2015 at 08:53 said:

    Hallo Sebastian,
    das muss ich leider selbst ausprobieren. Bei der GLS-Bank kann man den Hash für HBCI online einsehen unter http://www.gls.de/hbci
    Allerdings überlege ich gerade, ob das Sinn ergibt: Der Schlüssel wird bei der Einrichtung benötigt. Hast du den bereits geprüft, bleibt der ja richtig.
    Falls du mit der Bank kommunizieren kannst und diese z.B: plausible Umsatz-Daten liefert, kannst du auch 100%ig sicher über die die verwendeten Schlüssel sein. Bisher ist mir kein Fall bekannt, bei dem ein trojanisches Pferd z.B. Daten durchschleust… 😉
    Ansonsten: Frag mal im http://www.onlinebanking-forum.de beim Entwickler nach.
    Gruß
    Raimund

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Post Navigation