9050::Die Nachricht enthält Fehler. (TRE)
9800::Dialog abgebrochen (TRE)
9320::Signatur noch nicht freigeschaltet oder nicht hinterlegt. (SCA)
9340::Auftrag abgelehnt. (TRE)
Eine klassische Fehlermeldung beim HBCI-Verfahren mit Signaturdatei (seltener mit unpersonalisierter Chipkarte (RDH9). Meist hat die Bank den öffentlichen Schlüssel noch nicht freigeschaltet – oder kann nicht freischalten, weil nicht der zur Einreichung passende INI-Brief geschickt wurde (die erste erfolgreiche Einreichung zählt, danach darf die Sicherheitsdatei keinesfalls mehr neu erzeugt werden).
Wenn Sie den unterschriebenen INI-Brief zur Bank geschickt haben und genügend Wartezeit vergangen ist – ein Bankmitarbeiter prüft die Unterschrift und muss den kompletten Hash abtippen – dann sollten Sie einmal schauen, ob der Schlüssel überhaupt dort angekommen ist, ich meine also die zweite Option, das “ ….nicht hinterlegt“ in der Fehlermeldung. Das selbst zu prüfen ist etwas schwierig, wenn man nicht gerade das zur Einreichung passende Protokoll hat. Bitten Sie jemanden in der Bank, den Schlüsselstatus zu kontrollieren (unter KSB, öffentliche Schlüssel). Idealerweise sollte man hier die Benutzerkennung angeben, damit Fehler entdeckt werden können, nicht die des Kontos).
Ist der öffentliche Schlüssel im Bankrechner eingereicht aber nicht freigeschaltet, dann kann man dies hier sehen.
Ist der öffentliche Schlüssel nicht vorhanden, kann die Bank mit dem INI-Brief (noch) nichts anfangen, weil die elektronische Schlüsseleinreichung nicht geklappt hat. Dann haben Sie nicht aufgepasst, denn Ihr Programm hat sicherlich bei der versuchten Einreichung eine Fehlermeldung produziert. Sie können aber nun unbesorgt die ganze Prozedur noch einmal machen, sollten aber akribisch die Daten prüfen und genau die Fehlerhinweise lesen. Wenn z.B. die VR-Kennung nicht stimmt oder nicht zugeordnet ist, können Sie auch bei richtiger Benutzerkennung keine Schlüssel einreichen.
Ist der öffentliche Schlüssel vorhanden, kann aber nicht freigeschaltet werden, dann stimmt womöglich der Hashwert nicht. Haben Sie mehrere Versuche gestartet, womöglich erstmal getestet oder den Versuch zwischendurch abgebrochen? Dann war eventuell der erste Versuch erfolgreich. Sie benötigen den Hashwert zu der beim ersten mal erfolgreich erzeugten Datei – oder eine neue Benutzerkennung (die Bank muss die VR-Kennung neu zuordnen).
in Kürze:
FinTS/HBCI-Version: 3.0
bei Signaturdatei/Chipkarte: VRK… ins zweite Feld, ins erste die Benutzerkennung mit 672
VR-Kennung immer komplett eintragen (VRK und 16 Ziffern, keinen Alias, kein Space)
Das zweite Feld ist oft falsch benannt, z.B. mit Kundennummer oder sogar Kontonummer. Das ist leider falsch, das Feld sollte Kunden-ID heißen. Die Kundennummer wird schon lange nirgends mehr eingetragen und auch eine Kontonummer wäre nur als Alias in Ordnung und wird nicht empfohlen.