Es scheint mit dem Zertifikatswechsel nicht getan zu sein. Hier der Thread im Homebanking-Hilfe.de Forum zum Thema VR-NetWorld Software und DKB:
https://homebanking-hilfe.de/forum/topic.php?t=26893

Update (04.12.2024) mit Info aus dem Forum:
Die DKB scheint Änderungen am Server durchgeführt zu haben: Wenn man das neue Zertifikat hat, soll es helfen, die BPD zu löschen und dann den Bankzugang neu zu synchronisieren.


Zertifikatswechsel

Die genossenschaftlichen Programme verwenden eigene Zertifikatsspeicher, die in der Regel über Updates mit den aktuellen Daten versorgt werden. Leider hat es die DKB versäumt, die Zertifikate rechtzeitig vor dem Server-Wechsel an die Softwarehersteller zu verteilen, so dass in dringenden Fällen die nötigen Dateien manuell installiert werden müssen.

Die fehlende Datei müssen Sie bei Ihrer lizenzgebenden Bank anfragen.

 

Installation:

Laden Sie die Zertifikats-Datei aus dem von der Bank kommunizierten Downloadbereich.

In den Programmen werden die Zertifkatsdateien in einem Unterordner der Installation /certs vorgehalten. Finden Sie den Installationspfad heraus:
Klicken Sie mit der rechten Maustaste auf das jeweilige Programmicon. Wählen Sie im Kontextmenü „Eigenschaften“ aus. Den Programmpfad merken Sie sich oder kopieren Sie aus „Ausführen in“.

 

Starten Sie den Datei-Explorer und wechseln Sie in den Installationspfad.

VR-NetWorld Software:
Suchen Sie im Programmpfad den Ordner „hbkernel“ und dort „certs“.

Profi cash:
Suchen Sie „im Programmordner „hbci“ und dort nach „certs“. Sollten Sie den Pfad nicht finden, öffnen Sie die „bkcemu.ini“ und schauen Sie dort nach dem Dateipfad für „certs“. Den Ordner suchen Sie auf.

Kopieren Sie die Zertifikatsdatei in diesen Ordner und testen Sie den Zugang, z.B. indem Sie die Umsatzdaten abrufen.

 


 

Am 20.11.24 aktualisiert die Atruvia die SSL-Zertifikate für die Dienste FinTS /HBCI mit PIN und TAN und EBICS.

Bei den meisten Programmen und Apps ist keine Aktualisierung notwendig, weil sich die root-Zertifikate der Server nicht ändern werden.

Update:
Meines Wissens sind lediglich ältere Starmoney-Versionen 13.x betroffen, hier hat Starmoney Updates angekündigt.

Die betroffenen URL:
https://ebics.multivia-suite.de/
https://fints1.atruvia.de/cgi-bin/hbciservlet
https://fints2.atruvia.de/cgi-bin/hbciservlet

Der Fehler tritt selten auf, ist aber meist schnell geklärt, wenn man weiß, was damit gemeint ist.

Mit „Key“ ist eine Taste gemeint („Keyboard“) und die steckt fest („stuck“).
Der Fehler meist auf, wenn sich eine Taste einfach verklemmt hat, das kommt meiner Erfahrung nach schon mal vor, wenn z.B. eine der Gummi-Tasten des Vasco-Lesers mit einer Ecke unter das Gehäuse gerät und dann dort festhängt. Das kann man dann mit etwas „Gefummel“ leicht selbst lösen.

Denkbar und kaum lösbar sind natürlich auch Fehler an einem der Kontakte selbst, wenn z.B. eine leitende Flüssigkeit (z.B. leitende Schmiermittel) einen Kurzschluss verursacht hat oder die Gummitasten einem Lösungsmittel ausgesetzt waren (Aceton, Benzin, Verdünnung…) und sie dadurch beschädigt sind. Dann hilft eigentlich nur ein Austausch des Gerätes.

Wer Spaß am Basteln hat, kann natürlich online Videos finden, wie ähnlich aufgebaute Tastaturen (Fernbedienungen z.B.) repariert werden können. Ein Sicherheitsrisiko gibt es nicht bei den Geräten der Genossenschaftsbanken oder Sparkassen mit Kartenslot, weil die „eigentliche Intelligenz“ nicht im Gerät selbst sitzt, sondern im Chip der Karte. In dem Fall also beherzt ran an die Hardware:  und „Mach flott den Schrott!“

 

 

 

Manchmal steht man vor der umständlichen Herausforderung: Wie sende ich irrtümlich getätigte Lastschriften und falsch eingegangene Überweisungen auf effiziente Weise an den/die Absender zurück?

GLS eBank / windata hat hierzu eine einfache Technik, sofern die Umsatzdaten mit FinTS/HBCI abgerufen werden und die Bank auch die nötigen Daten liefert.

Aktualisieren Sie ggf. vorher die Umsatzdaten und wählen Sie dann die Kontoinformationen/Kontoumsätze aus.

 

 

Markieren Sie dazu den gewünschten Datensatz und wählen Sie dann unten „Weitere Funktionen“ an.

 

Im Menü können Sie dann einstellen, was Sie aus der Buchung generieren möchten.

 

Achtung: Ich rate davon ab, einfach ohne Überlegung aus Überweisungen Lastschriften zu generieren. Diese können ohne Angaben von Gründen zurückgegeben werden und um einigermaßen sicher zu sein, müsste man auch ein gültiges SEPA-Mandat haben. Überweisungen über Lastschriften zurückzuholen ist nur sinnvoll, wenn Sie dies ausdrücklich vereinbart haben.

Genauso „gefährlich“: Aus eingereichten Lastschriften Überweisungen machen. Lastschriften können storniert werden, Überweisungen „zurückzuholen“ erfordert immer den Willen zur Rückbuchung durch die Empfänger.

 

Die Bankadresse in „Haushaltsbuch“ zu ändern ist leider nicht über das Menü in der Software möglich. Die neue Adresse wird immer wieder mit alten Daten überspielt.

Es scheint aber so, als sei in „Haushaltsbuch“ die Bankadresse in einer änderbaren .dat Datei enthalten.

Wichtig: Da Windows die Datei schützt, muss der Editor, in meinem Fall Notepad++, mit Adminrechten gestartet werden. Hilfen dazu gibt es online. Notepad++ fragt aber beim Speichern auch nach den nötigen Rechten.

Bei mir liegt die Software unter „Program Files (x86)“ und dort unter „Haushaltsbuch“. Die zu ändernde Datei heißt treffend „institute.dat“.

Vorher sollte man zur Sicherheit ein Backup der Datei anlegen.

Welche Einträge zu ändern sind, sollte selbsterklärend sein.

Für das PIN und TAN-Verfahren lauten die neuen Adressen:

https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet
https://hbci11.fiducia.de/cgi-bin/hbciservlet  => https://fints2.atruvia.de/cgi-bin/hbciservlet

nach dem Ändern sieht das so aus.
Speichern nicht vergessen.

letzte Änderung: 05.04.24

Die Atruvia, u.a. das Rechenzentrum  der Genossenschaftsbanken, hat – wie seit langem angekündigt – am 19. März für die Zahlungsverkehrsdateien neue Pain-Formate aktiviert (nomen est omen). Infos zu den Spezifikationen gibt es hier: www.ebics.de

Probleme haben – oder hatten damit aktuell viele Programme, die bestimmte ddbac-Versionen als Transfermodul einsetzen, insbesondere  Lexware und buhl-Produkte (Wiso, etc.). An einem Update wurde intensiv gearbeitet und mit der neuesten Version scheinen die Probleme behoben zu sein.
nicht alle Probleme behoben zu sein.

Update 27.03.24 – Lexware: Mit dem neuesten Update könnte mit etwas Glück der Fehler behoben sein:
https://forum.lexware.de/threads/84428/post-471904

 

Welche Programme sonst noch betroffen sind, ergänze ich beizeiten hier.

Die Fehlermeldung des Bankservers lautet:

SEPA:Ungültiger Aufzählungswert „Notprovided“( 9010)

oder

Das Element ‚urn:iso:std:iso:20022:tech:xsd:pain.001.001.09:ChrgBr‘ ist ungültig – Der Wert ‚NOTPROVIDED‘ ist gemäß seinem Datentyp ‚urn:iso:std:iso:20022:tech:xsd:pain.001.001.09:ChargeBearerType1Code‘ ungültig — Enumeration-Einschränkung ist fehlgeschlagen

 

Update 20.03.2024: Mit dem letzten ddbac-Update ist der alte Fehler weg, dafür ist ein neuer Fehler aufgetreten.

Auftrag konnte nicht verarbeitet werden. Auftrag abgelehnt. (9010); *PIN gültig. (0901)

 

Update 21.03.2024: Nun lautet in einigen Lexware-Produkten die Fehlermeldung so:

9010: Für diesen Auftrag wurde kein passendes Sepa-Nachrichtenformat gefunden

Lexware: Das Update ist verfügbar! (20.03. 17:40 Uhr), löst aber das Problem nur in Teilen.

Hibiscus hat vom Entwickler gestern  Nacht ein Update erhalten („Nightly“), das Update vom 20. März scheint das Problem zu lösen. Hut ab!
Update um 14:13: Es gibt ein neues stable-Release!

ADNOVA (Land-Data) scheint ebenfalls betroffen zu sein.

Vario8 nutzt ebenfalls die ddbac und benötigt ein Update

Linear Vereinsverwaltung 2021: Mit dem Update funktioniert es wieder, Danke an Christoph:

Update von Linear Vereinsverwaltung 2021 mit dem Download von der Lexware-Seite einwandfrei möglich. DDBAC installieren und alles geht wieder (Münchner Bank)

Wiso mein Verein (buhl): Zum Teil funktionieren anscheinend Sammellastschriften nicht mehr. Das ddbac Modul, „Lets Trade“ benötigt eine manuelle Aktualisierung.
https://www.buhl.de/shop/faqs?article=2714

letzte Änderung:
16.03.2024

Das genossenschaftliche Rechenzentrum hat am 13.03.2024 einige alte Serveradressen abgeschaltet.

Mit einer aktuellen Version sollte die manuelle Änderung auf eine neue Adresse nicht nötig sein. Prüfen Sie daher auch die Aktualität Ihrer Installation und testen Sie nach einem Update erneut die Funktion.

Die Änderungen für HBCI mit Signaturdatei oder Chipkarte:

hbci.gad.de       -> fints1.atruvia.de
hbci01.fiducia.de -> fints2.atruvia.de

Für das PIN und TAN-Verfahren:

https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet
https://hbci11.fiducia.de/cgi-bin/hbciservlet  => https://fints2.atruvia.de/cgi-bin/hbciservlet

So prüfen und ändern Sie die Server-Adressen in GLS eBank:

Klicken Sie auf „Administrator für HBCI (FinTS)“. Es öffnet sich die Tabelle mit den Banking Kontakten.

Klicken Sie „Internet Verbindung ändern“ an.

 

aktualisieren Sie die Adresse und testen Sie die Erreichbarkeit mit „Verbindung testen“.

Wenn Sie hier eine Fehlermeldung erhalten, sollten Sie die Adresse zuerst auf Tippfehler prüfen. Wenn alles korrekt eingetragen ist, müssen Sie auf die Fehlersuche gehen.

Klicken Sie auf „Weiter“…

… und führen Sie die Einrichtung zu Ende.

Suchwort: #URL
letzte Änderung:29.04.2024, 17:53

Am 13.03.24 schaltete das genossenschaftliche Rechenzentrum alte Server ab und deaktivierte die alten gad.de und fiducia.de FinTS-Adressen.

Typische Fehlermeldungen sind diese:

Der Hostname hbci-pintan.gad.de ist nicht in der Liste der erlaubten Hostnamen für dieses Zertifikat

Der Remotename konnte nicht aufgelöst werden.

Was muss man machen? Aktualisierte Programme tauschen die Adresse in der Regel im Hintergrund automatisch, weil der Bankserver die neue Adresse über die Bankparameterdaten gemeldet hat oder ein Update die Umstellung durchführt. Die Softwarehersteller wurden durch das Rechenzentrum per Newsletter im Herbst 2023 informiert. Zum Teil werden die Updates aber erst im März aktiviert oder/und es wird nur ein Zugang angepasst.

Als erste Maßnahme würde ich empfehlen:
Prüfen Sie, ob für Ihre Software/App eine aktualisierte Version zur Verfügung steht. Bei Störungen und wenn ein Update keine Option ist, prüfen Sie die Verbindungsdaten und durchsuchen Sie die Anleitungen hier.


Tritt seit dem Wechsel die Fehlermeldung auf (PIN und TAN):

Es konnte kein geschützter SSL/TLS-Kanal erstellt werden

dann liegt dies vermutlich an einem veralteten Betriebssystem. Die Stammzertifikate werden von Microsoft verwaltet und müssen aktuell sein, sonst funktioniert die Verschlüsselung nicht. Prüfen Sie das Betriebssytem auf Aktualität.


Die Änderungen für HBCI mit Signaturdatei oder Signatur-Chipkarte (per USB):

u.a. für die GLS Bank: hbci.gad.de       -> fints1.atruvia.de
hbci01.fiducia.de -> fints2.atruvia.de

Für das PIN und TAN-Verfahren:

u.a. GLS Bank: https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet
https://hbci11.fiducia.de/cgi-bin/hbciservlet  => https://fints2.atruvia.de/cgi-bin/hbciservlet

diverse Anleitungen und Informationen

GLS mBank: Wenn Sie die aktuelle Version haben (ich habe in Android GLS mBank classic Version 8.2.0.8675), sollte sich die Adresse selbst aktualisiert haben. Falls Verbindungsprobleme auftreten, vergleichen Sie die Adresse unter dem „Burgermenü“, also die drei Striche und dort unter „Bankzugänge“. Synchronisieren Sie den Zugang. Wenn sich die Adresse nicht ändert: Mit dem Stiftsymbol können Sie die Adresse anpassen.

Profi cash: So ändern Sie die Adresse

Windata/GLS eBank: Der Hersteller windata veröffentlichte am 07.03.24 ein Update, welches die Aktualisierung automatisch durchführt.
Adresse in ddbac-Programmen (windata, GLS eBank, buhl, Wiso, Lexware) manuell prüfen und ändern

Lexware: externer Link zu einer Anleitung im Lexware-Forum

VR-NetWorld Software: Die Server-Adresse wurde mit hoher Wahrscheinlichkeit bereits im Hintergrund angepasst, sofern die Software seit Oktober 2023 online genutzt wurde. Die installierte Version sollte 8.05 sein. Sollten es wider Erwarten nicht funktionieren, lesen Sie bitte <hier> weiter.

Infos zu Jameica Hibiscus: Info auf www.willuhn.de
Forum: Homebanking-hilfe.de mit Hilfe zum manuellen Umstieg
Mit dem aktuellen Update werden die Zugänge für PIN und TAN automatisch geändert. Für User einer Signaturdatei muss das Feld manuell angepasst werden. Zitat:
„Öffne hierzu die Detailansicht und passe dort die Server-Adresse („Hostname des Bankservers“) an.“

ALF-BanCo: Die Versionen 8 und 9 tauschen die Adresse automatisch, die Version 7 benötigt ein Upgrade (Danke an Bernd für die Info!)

Moneyplex: (externer Link) Matrica informiert, wie man die Adressänderung durchführt

Subsembly Banking4 / BankingZV: Die Software /Apps stellen sich selbständig ein, soweit ich weiß. Ggf. prüfen Sie den Versionsstand. Wenn es nicht automatisch funktioniert, gehen Sie in das „Burgermenü“ auf „Einstellungen“ und wählen Sie „Bankzugänge“ an. Dann die Bank auswählen und „Synchronisieren“ anwählen.

Starmoney: Eine aktuelle Version ist meines Wissens erforderlich, die neuen Zertifikate für PIN und TAN sind im Februar dem Hersteller zur Verfügung gestellt worden.

SFIRM: Aktualisieren Sie die Software und prüfen Sie bei Problemen die Einstellungen der Serveradresse unter „Stammdaten“, „Bankzugänge“. Wählen Sie den entsprechenden Eintrag aus und klicken Sie die Karteikarte „Verbindungsdaten“ an. Wenn die Adresse nicht stimmt, wählen Sie „ändern“ aus und korrigieren Sie den Eintrag.

GNUcash / AqBanking: Menüfolge: „Werkzeuge“ – „Onlinebanking Einrichtung“ – „Weiter“ – „AqBanking Setup starten“ – „Benutzer bearbeiten“.
Es befindet sich etwa in der Mitte im Bereich der HBCI-Einstellungen das Feld mit der Server URL. (Mit herzlichen Dank an Frank P. für die Anleitung)

Ein Tipp von Torsten:
Man findet die URL in den Benutzereinstellungen zum jeweiligen Bankenzugang, im $HOME, .aqbanking/settings6/users/00*.conf | char server=“hbci%3A%2F%2F …
(aufpassen mit den HTML-escapes.)

KMyMoney: Einstellungen – Aqbanking einrichten… – Benutzer bearbeiten – Server-URL
Bei der Übertragung wird ein neues Zertifikat übertragen. (Danke an opensuselinuxer!)

Pecunia Banking (Mac): Update auf Pecunia 2.1.7 (Build 36.00), Bankzugang neu synchronisieren (Quelle homebanking-hilfe Forum)

Haushaltsbuch: Die neue Adresse muss über eine Datei angepasst werden. Anleitung

VR-NetWorld Software: atruvia.de Serveradresse prüfen und eintragen

Ich hatte bisher lediglich zwei „Fälle“, bei dem die genossenschaftlichen Serveradressen in der VR-NetWorld Software manuell aktualisiert werden musste. Sollte wider Erwarten eine Störung auftreten, dann versuchen Sie es bitte über die Bearbeitung des betroffenen Bankzugangs. Prüfen Sie vorher Ihren Softwarestand, ob Sie wirklich mit der aktuellen Version arbeiten (aktuell ist 8.0516).

Klicken Sie in Stammdaten/Bankverbindungen mit der rechten Maustaste auf den betroffenen Bankzugang, und wählen Sie „Bearbeiten“ aus.

Links im Menü wählen Sie Bankverbindungsdaten an.

Kontrollieren Sie die Adresse. Wählen Sie „Umgehung“ aus und tragen Sie – sofern falsch – die korrekten Daten ein …

 

und bestätigen Sie den Eintrag mit OK.

 

geändert werden müssen:
hbci.gad.de       -> fints1.atruvia.de
hbci01.fiducia.de -> fints2.atruvia.de

https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet
https://hbci11.fiducia.de/cgi-bin/hbciservlet  => https://fints2.atruvia.de/cgi-bin/hbciservlet

Bestätigen Sie die Datenübernahme und testen Sie mit „Synchronisieren“ die Verbindung.

letzte Änderung:
14.03.2024, 12:21

Das genossenschaftliche Rechenzentrum hat am 13. März 2024 einige alte Serveradressen abgeschaltet.

Typische Fehlermeldungen sind diese:

Der Hostname hbci-pintan.gad.de ist nicht in der Liste der erlaubten Hostnamen für dieses Zertifikat

Mit einer aktuellen Programmversion sollte die manuelle Änderung auf eine neue Adresse nicht nötig sein. Prüfen Sie daher auch die Aktualität Ihrer Installation und testen Sie nach einem Update erneut die Funktion.

Die Änderungen für HBCI mit Signaturdatei oder Chipkarte:

hbci.gad.de       -> fints1.atruvia.de
hbci01.fiducia.de -> fints2.atruvia.de

Für das PIN und TAN-Verfahren:

https://hbci-pintan.gad.de/cgi-bin/hbciservlet => https://fints1.atruvia.de/cgi-bin/hbciservlet
https://hbci11.fiducia.de/cgi-bin/hbciservlet  => https://fints2.atruvia.de/cgi-bin/hbciservlet

So prüfen und ändern Sie die Server-Adressen bei ddbac-Programmen:

Wie Sie die Zugangsverwaltung in Lexwareprodukten öffnen können, finden Sie in den jeweiligen Anleitungen. Ich gehe davon aus, dass das Vorgehen in allen Produkten ziemlich ähnlich ist. Es müsste dann unter „Einstellungen“, „Banking-Kontakte“ zu finden sein.

In buhl-Programmen (u.a. Wiso)  findet sich die Einstellung in Konten -> Online-Verwaltung, Administration und dort unter „HBCI Kontaktübersicht“, eine manuelle Erfassung sollte bei aktuellen Programmen lt. Buhl aber nicht nötig sein. Mehr finden Sie hinter dem externen Link bei buhl.de >>hier<<

In Windata/GLS eBank klicken Sie auf „Administrator für HBCI (FinTS)“. Es öffnet sich die DDBAC Software.

Ab hier sollten sich die Einstellungen ähneln.

Klicken Sie „Internet Verbindung ändern“ an.

 

aktualisieren Sie die Adresse und testen Sie die Erreichbarkeit mit „Verbindung testen“.

Wenn Sie hier eine Fehlermeldung erhalten, sollten Sie die Adresse zuerst auf Tippfehler prüfen. Wenn alles korrekt eingetragen ist, müssen Sie auf die Fehlersuche gehen.

Klicken Sie auf „Weiter“…

… und führen Sie die Einrichtung zu Ende.