Suchwort: #ddbacKartenw
letzte Änderung: 07.12.2020

KartenleserAuf dieser Seite geht es um die Neu-Einrichtung oder den Tausch auf eine vorpersonalisierte FinTS/HBCI-Chipkarte in Zahlungsverkehrs-Programmen, die auf einem ddbac-Kernel basieren. Vorpersonalisierte Chipkarten erkennen Sie am aufgedruckten Namen der/des KarteninhaberIn. Auf ddbac basierende Programme sind u.a. GLS eBank, windata, Lexware, Wiso

Wie die Einrichtung/Umstellung funktioniert, zeige ich am Windata-Programm exemplarisch, dies ist aber bei allen Programmen mit ddbac-Schnittstelle (b+s, ehemals Datadesign) ähnlich.

Lassen Sie sich durch die lange Anleitung nicht erschrecken: Die Einrichtung dauert nur wenige Minuten.

Wichtig: Datensicherung
Bevor Sie etwas ändern, sichern Sie Ihre Daten. In GLS eBank/windata finden Sie die Datensicherung im linken Menü unter „Datenbanken“.

Zur Nutzung einer neuen personalisierten Chipkarte, egal ob Sie eine alte Karte austauschen oder einen komplett neuen FinTS/HBCI-Zugang einrichten möchten, benötigen Sie immer folgendes:

  • Ihre neue Chipkarte
  • PIN- und PUK-Brief (ganz oben ist mittig aufgedruckt, was im Brief steckt)
  • aktuellen Kartenleser (vergleichen Sie die Version mit der Herstellerangabe)
  • aktuelle Zahlungsverkehrssoftware

Besonderheit: Komplette Neuinstallation GLS eBank - Assistent
Der Start des Einrichtungs-Assistenten erfolgt bei einer kompletten Neuinstallation automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Menue_StammdatenGLS eBank/windata:

Das Menü zur Verwaltung der Bankkontakte finden Sie im linken Menüstreifen unter „Stammdaten / Administrator für HBCI (FinTS).

Bei anderen Programmen suchen Sie bitte die Einrichtung über die Bankkontakte oder HBCI-Zugangsverwaltung.

In Quicken/Lexware finden Sie das Menü in der Kontoübersicht unter „Online-Konten“. Klicken Sie mit der rechten Maustaste öffnet das Kontextmenü, hier bitte „Konto ändern“ mit linker Maustaste auswählen. Wählen Sie den Karteireiter „Zugangsdaten“ an und klicken Sie auf den Button „ändern“.

In Wiso mein Geld klicken Sie links im Menü auf „Konten“ und wählen das Konto an und anschließend das Icon Online-Verwaltung im oberen Menüband. Klicken Sie dann auf „Administration“ und rechts dann auf „HBCI Kontaktübersicht.“ (Wie der Weg zu finden ist, sehen Sie >>>hier<<<). In Wiso mein Verein finden Sie die Verwaltung in der Windows-Systemsteuerung unter „Homebanking-Kontakte“.

Austausch, Umstellung eines alten Zugangs
Haben Sie einen alten Bankzugang eingerichtet, dann sollten Sie diesen zuerst löschen, weil Sie dann den gleichen Bank-Kontaktnamen vergeben und die gleiche Kennung nutzen können. Kontodaten gehen nicht verloren, die Verwaltung ist unabhängig von den Kontodaten.

Markieren Sie den Eintrag  (1) und klicken Sie anschließend unten auf den Button „Entfernen“.

ddbac_chipkartentausch_Kontakt_loeschen

Klicken Sie anschließend im Menü auf den Button „Neu“.

windata_rdhneu_01b_ddbac

windata_rdhneu_02_experten_BLZ

Der Expertenmodus ist bei neuen Karten nicht nötig.

Die Bankleitzahl wird im nächsten Dialog abgefragt. Tragen Sie diese ein und klicken Sie anschließend auf „Weiter“, es wird der Name des Kreditinstitutes ergänzt. Sollte die BLZ nicht erkannt und kein Bankname ergänzt werden, prüfen Sie Ihre Eingabe.


Der Expertenmodus ist selten nötig. Sie müssen diesen Zugang nur auswählen, wenn Sie keinen Erfolg bei der Einrichtung hatten und bei einem vorherigen Versuch etwas schiefgegangen ist. Beim Expertenmodus werden mehr Daten abgefragt. Setzen Sie auch den Haken bei Proxy-Server nur, wenn Sie wirklich einen Proxy-Server einsetzen. Dies können Sie in den Internet-Optionen in der Systemsteuerung sehen. Klicken Sie auf „Weiter“ um mit der Einrichtung fortzufahren.


 

windata_rdhneu_02a_BPD_abruf
Das Programm prüft die Bankdaten und bietet die möglichen Zugänge an. Funktioniert der Abruf nicht, liegt es meist an einer fehlerhaften Verschlüsselung des Windows-Systems. Ddbac-Programme verlassen sich auf die Verschlüsselung des Betriebssystems, dieses muss aktuell sein. Klicken Sie nach der Prüfung auf „Weiter“.

ddbac_chipkartentausch_03_Auswahl

Wählen Sie „Chipkarte“ aus, stecken Sie die Chipkarte ein und klicken Sie auf „Weiter“. Die personalisierten Karten haben keine Transport-PIN, sondern eine sogenannte „Wirk-PIN“, die nicht sofort geändert werden muss (PIN-Änderung am Ende dieser Seite). Sie können hier direkt auf „Weiter“ klicken. Achten Sie darauf, dass die „Sichere PIN-Eingabe“ aktiviert ist, damit die Tastatur des Kartenlesers benutzt wird. Die PIN entnehmen Sie dem PIN-Brief, das Feld sollten Sie spätestens jetzt aufgerubbelt haben.

ddbac_chipkartentausch_04b_Dialog_Kartenleser

Der Dialog mit dem Kartenleser wird geführt. Stecken Sie jetzt die neue Karte ein.

Reiner_Kartenleser_PIN-Abfrage

Nur im Expertenmodus:
Die FinTS-Version (3.0) und die Serveradresse (fints1.atruvia.de oder fints2.atruvia.de) sollten richtig voreingestellt sein. Die personalisierte Chipkarte mit eingelasertem Namen nutzt die RDH-7 Verschlüsselung.

Wenn Sie während der Datenübertragung Fehlermeldungen erhalten: Die Adresse fints1.atruvia.de (Südliche Banken fints2.atruvia.de) und den Port 3000 müssen Sie ggf. in Ihrer Firewall oder Router freigeben.

Markieren Sie den mit der Benutzerkennung vorausgefüllten ersten Platz der Karte.

ddbac_chipkartentausch_05_Auswahl-Kennung

und klicken Sie auf „Weiter“.

Die Erfassung der VR-Kennung oder eines VR-NetKeys ist nicht (mehr) nötig, die Benutzerkennung reicht aus.

Die Kontaktbezeichnung können Sie frei vergeben. Sie sollte selbsterklärend sein, wenn Sie mit mehreren Zugängen oder Personen im Programm arbeiten. Je nach Version kann dies auch nach dem Abschluss kommen.

Hashwert bei unpersonalisierten Karten
Der Hashwert des öffentlichen Schlüssels der Bank wird nur bei unpersonalisierten Karten, den sogenannten „basic-Karten“ ohne Namensaufdruck angezeigt. Prüfen Sie in diesem Fall die Angaben mit dem von der Bank zu Verfügung gestellten Daten.

Nun wird der öffentlicher Schlüssel Ihrer Karte an die Bank geschickt, die Karte wird aktiviert.

ddbac_chipkartentausch_08_fertig

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.


Zuordnung des Bankkontaktes

Je nach Software kann oder muss der neue Bankkontakt den Konten oder den Bankzugängen fest zugeordnet werden.

Menue_BankkontakteIn GLS eBank/windata finden Sie das Menü ebenfalls unter Stammdaten, Bankkontakte und auch in den Auftraggeberkonten.

Sie können hier festlegen, welche Bankzugänge zu einem Konto bevorzugt abgefragt werden sollen, damit die Abfrage nicht bei jedem Dialog erfolgen muss.


Ändern der Karten-PIN

Menue_StammdatenDie Änderung der Karten-PIN erfolgt im gleichen Menü wie die Kartenanlage.

In GLS eBank / windata wählen Sie dazu erneut „Stammdaten /Administrator für HBCI (FinTS)“ aus, wählen Sie den Bankkontakt aus und wählen Sie „Bearbeiten“. Die Menüs der anderen Programme finden Sie wie oben am Anfang der Anleitung beschrieben.

Wählen Sie im Menü rechts „PIN ändern“ aus.

Es muss der sichere PIN-Modus aktiviert sein. Brechen Sie andernfalls ab und stellen Sie unter „Extras“ den Kartenleser auf den sicheren Modus.

 

ddbac_Karten_PIN_aendern

Lassen Sie sich durch den Assistenten führen.

Beachten Sie dabei unbedingt die Anzeige im Display Ihres Kartenlesers. Sie müssen 1x die alte PIN eingeben und 2x die neue, 6 bis 8 Stellen lange PIN jeweils mit „OK“ bestätigen.

Sie erhalten einen Hinweis auf ein angeblich abgelaufenes Zertifikat, bzw. diese Fehlermeldungen?

Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

und/oder

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen.

Internetverbindung: https://hbci-pintan.gad.de/cgi-bin/hbciservlet
Encoding: base64

Fehlercode von WinHttp: ‚Send Failed‘ (0x80072f19, 12057).

Fehlertext von Windows: ‚Es konnte keine Verbindung mit dem Revokationsserver hergestellt werden, oder es konnte keine definitive Antwort abgerufen werden.‘

Prüfen Sie als erstes Uhrzeit und Systemdatum Ihres Rechners.

Wenn Sie die obige Fehlermeldungen erhalten, sind Server nicht erreichbar, die Windows anspricht, um Zertifikate auf Sperren etc. zu prüfen. Betroffen können dann auch Zahlungsverkehrsprogramme sein, die sich auf die Windows-Verschlüsselung verlassen, also Windata/ GLS eBank, Lexware (Quicken, etc.) Wiso etc. Es gibt einen einfachen Workaround, den man aber tunlichst nach den Übertragungen wieder zurückschalten sollte.

Deaktivieren Sie die Überprüfung auf zurückgezogene oder gesperrte Zertifikate in jedem Fall nur temporär!

Suchen Sie die Windows-Systemsteuerung auf und wählen Sie „Internetoptionen“ aus.

Revokationsserver02_Internetoptionen

 

Unter „Erweitert“ finden Sie unten die „Sicherheitseinstellungen“. Deaktivieren Sie „Auf gesperrte Zertifikate von Herausgebern prüfen“, klicken Sie auf „Übernehmen“ und „OK“ und übertragen Sie Ihre Daten. Anschließend aktivieren Sie bitte wieder diese Sicherheitseinstellung.

Die Verschlüsselung zur Bank selbst wird dadurch übrigens nicht beeinträchtigt (und war in älteren Windows-Versionen gar nicht aktiv).

Revokationsserver04_Pruefung_Deaktivierung

Die „alte“ Zeitsteuerung der GLS eBank/Windata SEPA-Lastschriftvereinbarungen berücksichtigte nicht die neuen cut-off_Zeiten vieler GAD-Banken, dies lässt sich aber nun mit einem Update nun regeln.

siehe auch: Änderungen zurückgenommen

Hier im Bild sieht man noch die alte Einschränkung. Windata hat es geschafft, innerhalb von 2 Arbeitstagen ein Update zur Verfügung zu stellen, mit dem man die Zeiten flexibel konfigurieren kann:

Windata Cut Off

 (alte Version)

So erhalten Sie das Update:
Wählen Sie oben im Menü „Update“ an und klicken Sie auf „Jetzt aktualisieren“. Es ist kein Versionsupdate.

windata_Cut_off_Update_01

 

Windata prüft online, ob Updates zur Verfügung stehen.

windata_Cut_off_Update_02

 

Bestätigen Sie die Verbindungsaufnahme.

windata_Cut_off_Update_03

Sie müssen das Hauptprogramm vorne anklicken, damit es aktualisiert wird.

windata_Cut_off_Update_04

windata_Cut_off_Update_05

Nach der Aktualisierung können Sie die Uhrzeiten über zwei Felder einstellen. Meine Empfehlung: Planen Sie einen Puffer ein, also setzen Sie z.B. die Uhrzeit auf 10.15, wenn die Buchung um 10.30 Uhr übertragen sein muss.

Windata_cutoff_02

Denken Sie daran, dass Sie die Vorabnachricht (Prenotification) rechtzeitig versenden müssen.

 

Sie haben den Verdacht, Ihre Schlüsseldatei könnte in fremde Hände geraten sein, z.B. durch einen Trojaner oder durch Veruntreuung? Sie können die Schlüssel selbst für ungültig erklären und bei der Bank sperren lassen, eine Nutzung auch einer Kopie ist danach nicht mehr möglich.

Diese Anleitung sollte für alle Programme stimmen, die auf die ddbac aufsetzen, also eBank, Windata, Wiso, Quicken, Lexware u.a.. In Windata-Programmen finden Sie die Homebanking-Kontakte unter Stammdaten, Administrator für HBCI (FniTS). Wenn Sie das Menü nicht finden, suchen Sie bitte in der Windows-Systemsteuerung nach „Homebanking-Kontakte“.

ddbac_startenKlicken Sie doppelt auf den Kontakt mit dem Diskettensymbol
ddbac_Homebanking_Kontakte

 

ddbac_Schluessel_sperren

eBank/windata und die meisten ddbac Programme, wie Quicken/Lexware etc. bieten den Schlüsseltausch nicht an. Sie können aber die Signaturdatei sperren.

Wählen Sie „Zugang sperren“ aus.

Das Programm fragt in einem weiteren Sicherheitsdialog, ob Ihnen der Schlüssel noch zur Verfügung steht und klärt Sie über die Folgen auf.

ddbac_Schluessel_sperren_01Das es wirklilch ernst ist, zeigt der erneute Hinweis.

Danach geht wirklich nichts mehr!

ddbac_Schluessel_sperren_02Achne, doch nicht. Es öffnet sich der gewohnte Dateidialog, selbst jetzt könnte man noch abbrechen. Folgen Sie dem Dialog bis zum Ende.ddbac_Schluessel_sperren_03Der Schlüssel wird bei der Bank gesperrt und kann nicht mehr zurückgesetzt werden. Sie benötigen eine neue Benutzerkennung von der Bank, um eine neue Datei erzeugen zu können. Eine neue VR-Kennung ist dagegen nicht nötig, wenn diese von der Bank Ihrer neuen Benutzerkennung zugeordnet wird.

Die Versionsangaben von GLS eBank / Windata können Sie direkt im ersten Startfenster links unten sehen.

menue_windata_versionsangabe_anmeldung

Auch während des Betriebs ist die Version immer im unteren Fensterrand sichtbar.

menue_windata_versionsangabe_unten

Die ddbac-Angaben sind insbesondere dann wichtig, wenn FinTS/HBCI-Zugänge nicht richtig funktionieren. „ddbac“ bezeichnet das Übertragungsmodul zur Bank, es wird auch in Lexware, Wiso etc. eingesetzt.

Ob Updates vorliegen, prüfen Sie mit dem Klick oben in die Menüzeile auf „Update“.

Auch in diesem Fenster sind umfangreiche Versionsangaben zu erkennen und auch die Lizenznummer. Es bietet sich an, diese zu notieren, falls ein Rechnerwechsel ansteht.

Führen Sie vor jedem Update unbedingt eine frische Datenbanksicherung durch (auch wenn windata eine eingebaute Sicherungsfunktion hat).

menue_windata_versionsangabe_Update_und_Lizenz

Klicken Sie auf den Button „Jetzt Version prüfen …“

menue_windata_versionsangabe_Updatebutton

menue_windata_versionsangabe_Updatehinweis

Wenn neue Versionen verfügbar sind, erhalten SIe diese Meldung.

Aktualisieren SIe die Software mit Klick auf „Jetzt aktualisieren …“.

 

menue_windata_versionsangabe_Aktualisierenbutton

Sie werden durch den Updateprozess geleitet. Lesen Sie sich die Hinweise durch und bestätigen Sie mit „weiter“. Ggf. benötigen Sie Adminrechte.

menue_windata_versionsangabe_Updatehinweis2

Welche Module aktualisiert werden müssen, hängt vom Softwarestand und von der verwendeten Version ab. Aktualisieren SIe alle veralteten Komponenten.

menue_windata_versionsangabe_Updateversionen

Je nach Internetverbindung kann diese länger dauern. Die Updates können schon durchaus mehr als 100 MB haben, so dass Sie unbedingt eine Breitbandverbindung benötigen.

In GLS eBank / Windata zeigt das Statistik-Menü die übertragenen Zahlungen an. Hier kann ich auch Sammler neu aufschlüsseln und nachdrucken.

Das Menü ist unter „Statistik“ zu finden, dort „übertragene Zahlungen“ anklicken.

Menue_windata_Statistik

Ich empfehle folgende Grundeinstellung (am unteren Rand):
Haken bei „Nur übertragene Zahlungen zeigen“ entfernen und „Erweiterte Informationen“ anhaken.

Menue_windata_Statistik_Fehler

Dies ist eine Anleitung zur nachträglichen Einrichtung der VR-Kennung in ddbac-Programmen (windata, GLS eBank, Quicken, Lexware, etc.) und zwar für den Ausnahmefall, dass das entsprechende Feld dazu fehlt. Ist unter ddem Feld „Benutzerkennung“ ein zweites Eingabefeld vorhanden, nutzen Sie bitte diese Anleitung.

Normalerweise müsste hier eigentlich VR-Kennung oder Kunden-ID stehen.

         ddbac_classic01_VRK-leer

Kein Problem: Schließen Sie das Fenster und wählen Sie unten die „klassische Ansicht“ an.

ddbac_classic02_zur_klassischen_Ansicht

So sieht die klassische Ansicht aus, bei „alten Hasen“ kommen Nostalgiegefühle auf. Klicken SIe doppelt auf den Bankkontakt, in meinem Beispiel die Chipkarte mit dem gelbem Ausrufezeichen.

ddbac_classic03_klassisch

Die VR-Kennung können Sie in das Feld nicht belegt eintragen. Lassen Sie unbedingt die Benutzerkennung wie sie ist.

Die VR-Kennung: Komplett eintragen mit großem VRK und allen Ziffern.

 ddbac_classic04_VRK_eintragen

Folgen Sie nun dem Assistenten weiter bis zum Ende.

Wenn in GLS eBank/Windata nicht erkennbar ist, welcher Fehler bei einer Datenübertragung aufgetreten ist, könnte es an der abgeschalteten Info liegen. Die Fehlerursache lässt sich auch meistens noch nachträglich finden.

Unter Statistik, Übertragene Zahlungen kann man die gesendeten Buchungen kontrollieren. Siehe erstes Bild. Hier habe ich die „Erweiterten Informationen“ deaktiviert. Dies sollte aber nicht der Standard sein.

„Übertragen“ meint hier nur, dass die Datenübertragung stattgefunden hat – nicht, dass die Bank die Buchungen verarbeiten konnte (oder wollte).

Informationen_Windata_fehlen_01

Setzt man bei „Erweiterte Informationen“ den Haken, sieht man die Meldungen des Rechenzentrums. (0020) ist beruhigend, heisst diese Meldung doch, dass der Auftrag verarbeitet wurde.

Informationen_Windata_fehlen_02

Hier finden Sie eine allgemeine Anleitung zur Fehlerinterpretation in FinTS/HBCI.

Bei fehlerhaften Aufträgen, die der Server direkt erkannt hat (z.B. eine fehlerhafte BIC), gibt der Server direkt eine Fehlermeldung aus und nimmt den fehlerhaften Teilauftrag nicht an. Und hier ist auch der Fehlergrund direkt sichtbar. Dies ist abhängig von der Bank und ihren Einstellungen. siehe auch: teilausgeführte Sammler.

(in Arbeit, letzte Änderungen 23.10.2022 )
Shortlink #SLLW

Immer an den alten Admin-Spruch denken:
Kein Backup? Kein Mitleid!

Das Hantieren mit Dateien setzt ein wenig Windows-Grundwissen voraus. Fragen Sie ggf. jemanden, der sich damit auskennt.

Beim HBCI-Verfahren mit Sicherheitsdatei liegt diese meist auf einem USB-Stick oder anderem Wechseldatenträger (die Speicherung auf der Festplatte wird z.B. von der VR-NetWorld Software nicht zugelassen).

Ändert sich der Laufwerksbuchstabe bzw. der Pfad zur Sicherheitsdatei oder der Dateiname selbst, dann findet die Software die Datei nicht mehr. Dies geschieht z.B., wenn man einen neuen Drucker mit Chipkartenleser oder eine Kamera anschließt oder wenn ein anderer USB-Stick den Platz für das Laufwerk belegt.

Jeder Benutzer/Anwender/in muss den Zugang separat einstellen.

Lesen Sie, wie Sie einen Laufwerksbuchstaben unter Windows fest einstellen können.

Profi cash

Wurde in der Firmenkonfiguration kein Verzeichnis für Sicherheitsdateien gesetzt, muss dies nach einer Neuinstallation unter Stammdaten einmal eingetragen werden. Bei einer Rücksicherung, einem Rechnerwechsel sollte der Pfad von vorhandenen Sicherheitsdateien bereits gesetzt sein. Es ist also eigentlich nur bei Neuinstallationen/neuen Firmen nötig, bei einem reinen Rechnerwechsel sollte dies nicht nötig sein.

 

 

Jeder Anwender/in muss den eigenen Pfad für jeden HBCI-Bankzugang selbst einstellen.

Sie finden dies unter:
Menü „Stammdaten/HBCI-Verwaltung“. Wählen Sie oben das zu ändernde HBCI-Kürzel aus. Unter der Pfadangabe können Sie den Laufwerkspfad per Hand anpassen oder über den Auswahlbutton rechts den Pfad auswählen. Die Sicherheitsdatei finden Sie darunter angegeben.
Wollen Sie eine andere Datei anmelden, z.B. eine Sicherheitskopie, gehen Sie über „Sicherheitsdatei lesen“ und folgen Sie dem Dialog. Achten Sie ggf. auf den voreingestellten Dateityp im Dateidialog, bak-Dateien werden mit der Voreinstellung *.key nicht gefunden.

Mit dieser Methode können Sie eine Backupdatei in Profi „anmelden“.

Empfehlung: Kopieren Sie die Datei vorher, damit Sie noch ein Backup haben und benennen Sie die Datei um.

VR-NetWorld Software
Erstellen Sie vor Änderungen immer eine frische Datensicherung (unter dem VR-Logo).

Sie können die Datei nicht direkt eingeben, sondern müssen dies während des Datenübertragungsdialogs erledigen. Bestätigen Sie die erste Fehlermeldung und warten Sie, bis der Dialog zur Pfadangabe erscheint. Wenn sich nur der Laufwerksbuchstaben Ihres Sticks geändert hat, ändern Sie einfach den ersten Buchstaben ab. Lassen Sie alles andere, wie es ist.
Haben Sie die Datein in einen anderen Ordner verschoben oder wollen Sie eine Backupdatei mit anderem Namen auswählen, klicken Sie auf den Button rechts mit den drei Punkten und wählen Sie im anschließenden Datei Pfad und ggf. Dateiname aus.
Achtung: Erscheint der Übertragungsdialog nicht?
Dann kann es daran liegen, dass eine vollkommen falsche Datei ausgewählt wurde. Dies passiert schon mal häufiger und wenn man nicht aufpasst, erwählt man irrtümlich eine falsche Datei, die dann alles blockiert.

Medienwechsel:

Meines Wissens benötigen Sie die Adminrechte der VRNWS (der Supervisor hat diese automatisch).

Wählen Sie Stammdaten/Bankverbindungen mit der rechten Maustaste die Bankverbindung an.
Klicken Sie “Sicherheitsmedium wechseln“ im Kontextmenü an. Bestätigen Sie die Sicherheitsabfrage und lassen Sie sich vom Assistenten durch den Prozess führen.

Nach der Abfrage zum Medium werden Sie gefragt, ob Sie eine neue Datei anlegen möchten oder Sie einen vorhandenen Signaturschlüssel verwenden wollen. Wählen Sie letzteres aus.

Stecken Sie jetzt den Stick ein.
Sie müssen sich in der aktuellen Version zwischen dem Ablageort in einer Datenbank und „In einer Sicherheitsdatei“ entscheiden. Wählen Sie letzteres, erst dann können Sie den Pfad durch Klick auf die drei Punkte auswählen.

Wählen Sie im Windows-Dialog Ihren Wechseldatenträger oder Laufwerk an und suchen Sie Ihre Datei. Der Dateiname endet üblicherweise auf key oder rdh. Wählen Sie diese Datei an und klicken Sie auf „Speichern“. Die Größe ist meist 4 KB und Sie sehen am Änderungsdatum die letzte Nutzung.

Hinweis: Ist die eigentliche Schlüssel-Datei defekt, können Sie es auch mit der Backup-Datei versuchen. Kopieren Sie diese vorher, damit Sie noch weiterhin ein Backup haben.


Der Dateiname wird nach Klick auf „Speichern“ übernommen,

mit „Weiter“ kommen Sie nun zur PIN=Passwortabfrage.

Das Passwort ist mindestens 8 stellig und hat mind. ein Sonderzeichen. Es ist nicht das Programmpasswort und wurde von Ihnen bei der Einrichtung selbst ausgedacht und angelegt. Wenn Sie dieses nicht mehr kennen, z.B. weil Sie es gespeichert und keine Notiz dazu angelegt haben, dann benötigen Sie einen neuen Zugang von Ihrer Bank.


Wenn die Eingabe stimmt, zeigt Ihnen das Programm Ihre Benutzerkennung an und hat diese üblicherweise auch markiert. Mit „weiter“ werden die Daten angelegt und angezeigt.


Bestätigen Sie die nächsten Schritte (URL-Abfrage und Version) und synchronisieren Sie Ihren Zugang.

Am Ende sollte Ihr Ihr HBCI für diese Bankverbindung wieder funktionsfähig sein.

Auch wenn das vom Programm manchmal vorgeschlagen wird, einen INI-Brief müssen Sie nicht drucken!

 

ddbac-Programme (windata, GLS eBank, Quicken, Lexware, Wiso, etc.)
Wählen Sie den Bankkontakt über die Verwaltung Ihres HBCI-Bankzuganges aus (in windata unter Stammdaten/Administrator für HBCI-Kontakte). Klicken Sie in der Liste mit Doppelklick auf den von Ihnen vergebenen Namen und wählen Sie „Schlüsseldatei auswählen“.
ddbac_Pfadwechsel01
Wenn sich nur der Laufwerksbuchstabe des USB-Sticks verschoben hat, können Sie diesen direkt eintragen. Wollen Sie z.B. eine andere Datei, z.B. eine Sicherheitskopie anmelden, ist es einfacher, über den Button rechts „Durchsuchen“ zu gehen. Folgen Sie anschließend dem Assistenten bis zum Ende.
ddbac_Pfadwechsel02
letzte Änderung: 07.08.2019

Hier geht es um die Einrichtung einer neuen Signaturdatei.

Wichtig: Eine einmal verwendete Benutzerkennung kann nicht zurückgesetzt werden. Deshalb ist es wichtig, dass der Prozess der Einrichtung reibungslos durchlaufen wird. Legen Sie alles bereit (USB-Stick zum Speichern der Schlüssel, Informationen der Bank) und schalten Sie Ihren Drucker ein.

Bei einem neuen Zugang benötigen Sie folgende Informationen:

Die Benutzerkennung ist eine 16-stellige Zahlenkombination und beginnt mit 672….
Die VR-Kennung benötigen Sie nicht mehr, auch wenn das Feld noch auftauchen kann.

Der Start des Einrichtungs-Assistenten erfolgt automatisch, wenn Sie im Programm noch keine Bankkontakte angelegt haben.

windata_rdhneu_00_Assistent

Haben Sie bereits Bankzugänge, dann können Sie einen neuen Bankkontakt unter „Stammdaten/Administrator für FintTS“ anlegen.windata_rdhneu_01_Menue_Stammdaten Klicken Sie auf „Neuer Bankkontakt“.

windata_rdhneu_01b_ddbacDie Bankleitzahl wird abgefragt. Sollte die BLZ nicht erkannt und kein Name werden, prüfen Sie Ihre Eingaben.

Wählen Sie zur Sicherheit den Expertenmodus an, damit Sie die vom Programm eingestellten Daten kontrollieren können,

windata_rdhneu_02_experten_BLZ

Proxy-Daten benötigen Sie nur, wenn Sie wirklich einen Proxyserver einsetzen.

windata_rdhneu_02a_BPD_abrufWindata prüft die Bankdaten und bietet die möglichen Zugänge an. Wählen Sie „Schlüsseldatei“ und dann „Neue Schlüsseldatei anlegen“ aus.

 

windata_rdhneu_02b_Auswahl_Schluesseldatei

Wenn Sie eine alte Signaturdatei übernehmen wollen, nur dann wählen Sie „Bereits vorhandene Schlüsseldatei verwenden“ aus.

windata_rdhneu_02c_Sicherheitsdatei_neu

Die Voreinstellungen RDH-10 und 2048 Bit sollten automatisch voreingestellt werden und passen. Ältere Zugangsarten und schwächere Schlüssel werden vom Rechenzentrum nicht mehr akzeptiert.

windata_rdhneu_02d_Sicherheitsdatei_RDH

 

Tragen Sie Ihre von der Bank erhaltenen Daten ein, in das erste Feld die nur aus Ziffern bestehende Benutzerkennung (beginnend mit 672..), das zweite Feld muss nicht gefüllt werden. Sollte die Software darauf bestehen, tragen Sie einfach die Benutzerkennung dort ein. (Der Screenshot ist noch von der alten Version, als die VR-Kennung noch existierte.)

windata_rdhneu_03a_Daten

 

Wählen Sie FinTS 3.0.

windata_rdhneu_03b_FinTS

fints1.atruvia.de sollte richtig eingestellt sein, die alte Adresse ist seit 13.03.24 ungültig. (Für südliche Banken fints2.atruvia.de)

windata_rdhneu_03c_Serveradresse

Wenn Sie an dieser Stelle Fehlermeldungen erhalten. Die Adresse müssen Sie ggf. in Ihrer Firewall freigeben. Auch die Nutzung des Port 3000 muss erlaubt sein.

windata_rdhneu_04b

Der Hashwert des öffentlichen Schlüssels der Bank wird angezeigt. Prüfen Sie die Angaben mit dem von der Bank zu Verfügung gestellten Daten, damit Sie sicher sein können, dass wirklich die Bank „am anderen Ende“ des anonymen Internets ist.

windata_rdhneu_04e_Bankschluessel

Nun wird Ihre eigener öffentlicher Schlüssel an die Bank geschickt.

windata_rdhneu_04c_Schluesseluebertragung

Mit dem sogenannten INI-Brief kommt nun die elektronische Unterschrift mit der echten Unterschrift zusammen.

Wenn Sie möchten, können Sie das Feld Vor- und Nachname ausfüllen, klicken Sie dann auf den Button „Ini-Brief jetzt generieren“.

windata_rdhneu_05a_INI_Brief_generieren

Je nach Systemeinstellung fragt der Rechner nach dem für HTML-Dateien zuständigen Programm, es bietet sich natürlich an, hier einen Browser zu wählen.

windata_rdhneu_05b_Browserwahl

Spätestens jetzt sollten Sie Ihren Drucker einschalten.

windata_rdhneu_05c_Browser

Wählen Sie die Druckfunktion (Strg-P) oder über Datei/Drucken.

windata_rdhneu_05d_Browser_druck

Achtung: Wenn der Druck nicht funktioniert, dann speichern Sie die HTML-Datei unbedingt nun auf einem Datenträger oder Ihrer Festplatte ab. (Unter „Datei/Speichern unter“). Sie können die html-Datei später mit einem anderen Programm öffnen.

Schließen Sie das Browser-Fenster nur, wenn der Druck funktioniert hat.

Vergeben Sie nun Ihr Passwort zur Absicherung der Sicherheitsdatei. Wählen Sie dieses Passwort mit Bedacht, es wird bei jeder Bankübertragung abgefragt. (Kann aber später geändert werden).

windata_rdhneu_06a_Passwort

Wiederholen SIe die Eingabe und klicken Sie wieder auf „Weiter“.

windata_rdhneu_06b_PW-Aenderung

Die Sicherheitsdatei wird mit dem Passwort verschlüsselt.

Anschießend geht es zur Pfadangabe, bei dem Sie einen Wechseldatenträger, z.B. einen USB-Stick auswählen sollten.

windata_rdhneu_07a_Pfad

Klicken Sie auf „Durchsuchen“ und wählen Sie im Dateidialog den gewünschten Ort aus.

Eine Speicherung auf der Festplatte ist nicht zu empfehlen. Die Anzeige kann natürlich abweichen,.

windata_rdhneu_07b_Pfad

Wählen Sie links den PC oder Computer aus und scrollen Sie im Fenster zu den Datenträgern.

windata_rdhneu_07c_Pfad

Sie können auch einen neuen Ordner erzeugen und dort die Datei ablegen.

Vorschlag: Ändern Sie die Dateiendung: Klicken Sie unten den Dateityp an und stellen Sie auf „Alle Dateien *.*“ anzeigen um.

 windata_rdhneu_07d_Pfad

Sie können dann einen Dateinamen vergeben, der nicht die Endung „key“ verwendet. Warum? Key-Dateien sind Registry-Einträge und werden von Virenscannern überwacht.
Ich schlage die Endung rdh vor, weil damit der Dateityp besser gekennzeichnet ist. Sie können aber auch .fints oder .schlüssel oder .Bankname nehmen. Key-Dateien werden häufiger „kaputtgeschrieben“ und ich vermute übereifrige Virenscanner als Ursache.

windata_rdhneu_07e_Pfad

Mit Klick auf „Speichern“ wird der Dateipfad und der Name übernommen,

windata_rdhneu_07f_Pfad

Klicken Sie auf „Weiter“, die Bank-Daten des neuen Zuganges werden nun angezeigt.

windata_rdhneu_08_Abschluss

Nach Klick auf „Fertig stellen“ landen Sie wieder im „Administrator für Homebanking Kontakte“.

Das gelbe Rufhzeichen ist normal – es verschwindet erst, wenn der öffentliche Schlüssel von der Bank durch Eingabe des Hashes freigeschaltet wird.

Jetzt sollten Sie also den ausgedruckten INI-Brief zur Bank senden oder faxen, sofern die Bank dies akzeptiert. Achten Sie auf Lesbarkeit des Hashwertes. Unterschrieben werden musss der Brief vom Inhaber/von der Inhaberin der Benutzerkennung. Eigenhändig, es ist eine persönliche elektronische Unterschrift.

Nach der Freischaltung durch die Bank (kann durchaus etwas dauern) geht es weiter:

windata_rdhneu_09_gelbes_Rufzeichen

Ist der Schlüssel freigeschaltet, können Sie den Kontakt synchronisieren.

windata_rdhneu_09b_synchron

Das Passwort wird abgefragt.

windata_rdhneu_09c_passwort

Nach Abschluss des Vorganges sollten neue Konten angezeigt werden, sofern diese noch nicht angelegt waren.