letzte Änderung 27.11.2019
#Hibini

So erstellen Sie mit Hibiscus eine neuen Schlüsseldatei („HBCI classic“).

Wichtig
Beachten Sie bitte: Die Einreichung des öffentlichen Schlüssels ist pro Benutzerkennung bei genossenschaftlichen Banken an der Atruvia nur ein einziges Mal möglich. Es gibt hier keine Experimentiermöglichkeiten, wird der Schlüssel erfolgreich bei der Bank eingereicht, dann benötigt die Bank auch genau den zu diesem Schlüssel passenden unterschriebenen Ini-Brief. Wenn es also mit dem Druck z.B. nicht klappt: Den Schlüssel/die Datei nicht löschen, sondern wegsichern und den Druck später wiederholen.

Zuerst: Prüfen Sie die Version im Menü Hibiscus und „Über“ und vergleichen Sie die Version mit den Versionsangaben auf willuhn.de.
Die Nightly-Builds sind Beta-Versionen, allerdings mit einer sehr guten Qualität. Achten Sie auch auf die Version von Jameica.

Hinweis zur Servervariante: Die Erzeugung der Signaturdatei kann nicht in der Serverkonsole erfolgen. Erzeugen Sie die Datei mit dem „normalen“ Hibiscus. Da die Schlüsselübernahme aus anderen Programmen regelmäßig schief läuft, empfehle ich, das eigene Hibiscus-Format zu verwenden.

Hibiscus_willkommensschirm

Hibiscus_01a_Version

Die Einrichtung der Bank erfolgt unter „Bank-Zugänge“.

Hibiscus_01b_Navigation

Wählen Sie „Schlüsseldiskette“ als Medium aus.

Hibiscus_02_Auswahl_VerfahrenHibiscus_willkommensschirm

Wählen Sie „Neuen Schlüssel erstellen“ aus.

Hibiscus_03_Neuer_Schlüssel

Legen Sie Ihren Schlüssel auf einem Wechseldatenträger ab (USB-Stick). Ein CDR/DVD ist nicht geeignet, da der Schlüsselzähler permanent aktualisiert wird.

Hibiscus_04_Pfad_und_Dateiname

Wählen Sie das Datei-Format aus. Die Auswahl des Formates wird meines Wissens in neuen Hibiscus-Versionen nicht mehr angeboten. Wählen Sie das Hibiscus-Format aus.

Hibiscus_05_Format

Die genossenschaftlichen Bankrechenzentralen fusionierten gerade in technischer Hinsicht, inzwischen sollte das Verfahren gleich sein.

Für Kunden der exGAD-Banken: Die Benutzerkennung reicht inzwischen ebenfalls für die Freischaltung, die VR-Kennung stört aber nicht.

Für genossenschaftliche Banken an der exFiducia ist die Serveradresse eine andere, mit „fiducia“ in der Domäne.

Das Feld 2 muss also nicht mehr gefüllt werden, wenn Hibiscus das nicht mag – der Screenshot hier stammt aus 2016 – dann einfach die Benutzerkennung dort eintragen.

Hibiscus_06_Bankzugangsdaten Das Passwort schützt die Datei und Ihre Bank kennt das Passwort nicht. Es sollte sorgfältig gewählt werden, da ein Durchprobieren aller Zeichen-Kombinationen keine Sperre verursacht. Es darf von niemanden erraten werden können und muss trotzdem gut merkbar sein. Es wird bei jeder Datenübertragung zur Bank benötigt, also auch z.B. zur Abfrage der Kontoumsätze. Nichts spricht dagegen, wenn Sie sich das Passwort notieren (auf Zettel, nicht auf dem Rechner), wenn niemand an diese Notizen geraten kann.

Hibiscus_07_Passwort

Die HBCI-Version ist FinTS 3.0.

Hibiscus_08_FinTS_3

Hibiscus holt sich online den öffentlichen Schlüssel der Bank und errechnet den Hash, den „Fingerabdruck“ dieses Schlüssels. Vergleichen Sie die Hexzahlen mit den Angaben auf dem INI-Brief Ihrer Bank (Hash 2).

Hibiscus_09_HashvergleichUnd bestätigen Sie die Korrektheit mit „OK“. Stimmt der Hashwert nicht, haben Sie wahrscheinlich eine falsche BLZ oder eine falsche Verschlüsselung ausgewählt.

Hibiscus_09b_Hashvergleich

Folgen Sie nun dem weiteren Assistenten und drucken Sie den INI-Brief aus. Diesen Brief senden Sie eigenhändig unterschrieben zu Bank. Erstellen Sie anschließend eine Sicherheitskopie Ihrer Schlüsseldatei.

Fehlermeldungen finden Sie im Protokoll der Datenübertragung.

6 Thoughts on “Hibiscus: Signaturdatei einrichten

  1. rolf schumacher on 22. Dezember 2014 at 14:03 said:

    Ja, prima. Ich konnte alles ausfüllen und habe jetzt den neuen Bank-Schlüssel erhalten.

    Dort steht dann „Bitt vergleichen Sie die von der Bank übermittelten Hash-Werte (Checksummen) mit denen in Ihren Unterlagen. …“

    Welche Unterlagen? In den Voraussetzungen zu dieser Anleitung kann ich nicht finden, welche „Unterlagen“ ich haben soll. Auch kann ich aus dem Wort „Unterlagen“ nicht erkennen, was ich ggf. von der Bank anfordern muss.

    Gruß

    Rolf

    p.s. heute klappt so gar nichts.

    • Raimund on 22. Dezember 2014 at 19:57 said:

      Hallo Rolf,
      die Benutzerkennung wird „eigentlich“ üblicherweise auf einem Brief zusammen mit dem Hashwert der Bank ausgedruckt.
      Dieser Hash „repräsentiert“ den öffentliche Schlüssel der Bank und ist für alle Kundinnen und Kunden gleich, weshalb den auch einige Banken auf der Homepage oder in ihren HBCI-Anleitungen veröffentlicht haben.
      Du solltest also einen Brief haben mit Benutzerkennung und öffentlichen Bankschlüssel und einen mit der VR-Kennung, wenn es eine Genobank an der GAD ist.
      Meiner Meinung nach kannst du den öffentlichen Schlüssel auch bestätigen und nachträglich prüfen, wenn dir aus irgendeinem Grund der Brief fehlt. Denn damit ist noch nichts passiert, wenn ein „Hacker“ seinen Server dazwischenhängen würde, könnte er erst nach Freischaltung deines eigenen Schlüsselpaares etwas „anstellen“.
      Gruß
      Raimund

  2. Sebastian on 31. März 2015 at 16:21 said:

    Hallo Raimund,

    danke für die gute Anleitung!

    ich finde leider keine Möglichkeit wie ich mir nachträglich den öffentlichen Schlüssel der Bank erneut anzeigen lassen kann – kannst du mir da auf die Sprünge helfen?

    Danke & Grüße,
    Sebastian

  3. Raimund on 1. April 2015 at 08:53 said:

    Hallo Sebastian,
    das muss ich leider selbst ausprobieren. Bei der GLS-Bank kann man den Hash für HBCI online einsehen unter http://www.gls.de/hbci
    Allerdings überlege ich gerade, ob das Sinn ergibt: Der Schlüssel wird bei der Einrichtung benötigt. Hast du den bereits geprüft, bleibt der ja richtig.
    Falls du mit der Bank kommunizieren kannst und diese z.B: plausible Umsatz-Daten liefert, kannst du auch 100%ig sicher über die die verwendeten Schlüssel sein. Bisher ist mir kein Fall bekannt, bei dem ein trojanisches Pferd z.B. Daten durchschleust… 😉
    Ansonsten: Frag mal im http://www.onlinebanking-forum.de beim Entwickler nach.
    Gruß
    Raimund

  4. Christian on 26. November 2019 at 15:55 said:

    Ich hatte bereits vor einiger Zeit hier kommentiert aber der Kommentar wurde nicht gezeigt. Falls das wieder so gehandhabt wird, bitte ich um einen Hinweis.

    Ich versuchte und versuche immer noch, eine neue Schlüsseldatei für ein Konto zu erzeugen, ich habe die notwendigen Unterlagen und der Vorgang (es ist eine „GAD Bank) funktioniert bis zur erfolgreichen Kontrolle des Hash Wertes. Wenn ich dann weiter klicke, zum Ausdrucken bzw. Abschluß, erscheint eine Fehlermeldung bezüglich eines nicht erstellbaren HBCI Objektes. Was ist falsch, was kann ich noch versuchen? Vielen Dank!

    • Raimund on 27. November 2019 at 08:04 said:

      Hallo Christian,
      wichtig ist, dass es die aktuelle Versionen von Hibiscus und Jameica sind.
      Da die Anleitung eigentlich soweit stimmt, kann ich nur ein paar Dinge vermuten:
      Mit viel Pech gibt es ein Programmfehler, dann ist dies hier nicht der richtige Ort, sondern müsste in das http://www.homebanking-hilfe.de Forum.

      Oder die Schreibrechte auf dem Medium (USB-Stick?) sind nicht ausreichend, das könnte auch ein Virenscanner blocken.

      Womöglich ist aber auch der Zugang nicht richtig freigeschaltet. Leider passiert uns „umgestellten Banken“ das hin und wieder, weil sich der Arbeitsprozess geändert hat. Früher war das nämlich nicht so umständlich. Das sollte im Protokoll erkennbar sein.

      Gelöscht habe ich übrigens keine Kommentare, ich setze allerdings einen automatischen DSGVO-kompatiblen Spam-Filter ein, wenn der anspringt, sehe ich nichts.

      Herzliche Grüße und ich drücke die Daumen!
      Raimund

Schreibe einen Kommentar zu Raimund Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Post Navigation