[gnucash-de] Gwenhywfar 1.18.0, AqBanking 1.5.1beta

G Roesler groesle at gwdg.de
Die Aug 30 17:43:43 EDT 2005


Hallo,

ich hatte auch nicht mitbekommen, dass das Kommandozeilentool 
aqhbci-tool jetzt auch über Funktionen zur Einrichtung des HBCI-Zugangs 
verfügt. Um es kurz zu machen, damit scheint die Einrichtung zu klappen!

Nur für die, die die Details wissen wollen:

Wie bei den früheren Versuchen mit den qt-wizards er
hält man bei Aufruf von

  aqhbci-tool getkeys -c 123456

eine Meldung über einen falschen Signaturzähler:

   <MESSAGE name="open" crypt="0" sign="0" nosysid="1">
     <SEG name="ident" type="Ident">
     </SEG>
     <SEG name="prepare" type="Prepare">
     </SEG>
     <SEG type="getKey" name="cryptkey">
     </SEG>
     <SEG type="getKey" name="signKey">
     </SEG>
     <VALUES>
       <VALUE path="ident/customerId">
         9999999999
       </VALUE>
       <VALUE path="ident/status">
         0
       </VALUE>
       <VALUE path="ident/systemId">
         0
       </VALUE>
       <VALUE path="cryptkey/key/keytype">
         V
       </VALUE>
       <VALUE path="cryptkey/key/keynum">
         999
       </VALUE>
       <VALUE path="cryptkey/key/keyversion">
         999
       </VALUE>
       <VALUE path="cryptkey/key/userid">
         999
       </VALUE>      <VALUE path="signkey/key/keytype">
         S
       </VALUE>
       <VALUE path="signkey/key/keynum">
         999
       </VALUE>
       <VALUE path="signkey/key/keyversion">
         999
       </VALUE>
       <VALUE path="signkey/key/userid">
         999
       </VALUE>
     </VALUES>
   </MESSAGE>
AqHBCI gestartet
Ermittle Adresse von "hbci.allbank.de" ...
Ermittelte IP Adresse ist 217.115.72.164
Verbindung mit 217.115.72.164 (Port 3000) hergestellt
Aufträge werden kodiert
Aufträge werden gesendet
Warte auf Antwort
Antwort erhalten
===== Sicherheitswarnung =====
Die HBCI-Antwort der Bank hat einen fehlerhaften Signaturzähler,
anders als erwartet. Dies kann der Fall sein, wenn die Bank soeben
ihre Einstellungen geändert hat und nun keinen Signaturzähler mehr
verwendet. Diese Meldung erscheint ebenfalls, wenn in diesem Moment
ein Angreifer versucht, ihre Sicherheit durch »replay attacks«
(mehrfache Zusendung der Bank-Antwort) zu kompromittieren, was
allerdings ein unwahrscheinlicher Fall ist.

Bitte kontaktieren Sie Ihre Bank und fragen nach, ob der HBCI-Server
aufgehört hat, einen Signaturzähler zu verwenden. Wenn Ihre Bank um
Ihre Sicherheit besorgt ist, sollte der HBCI-Server nicht aufhören,
einen Signaturzähler zu verwenden.

Wollen Sie trotzdem die Antwort dieses Mal oder für immer akzeptieren?

(1) Dieses Mal akzeptieren  (2) FÃŒr immer akzeptieren  (3) Abbrechen
Please enter your choice: 1
Benutzer hat die Antwort mit ungültigem Signaturzähler akzeptiert
===== Password eingeben =====
Bitte geben Sie das Zugriffs-Password für
/home/.....rdh
ein.
Input: ********
4:2005/08/30 18-26-58:gwen(2796):ohbci.c:  908: Unknown tag 16
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:aqhbci(2796):medium.c:  691: No remote sign key
HBCI: 3060 - Teilweise liegen Warnungen vor. (M)
HBCI: 0020 - Nachricht entgegengenommen. (M)
HBCI: 0020 - Informationen fehlerfrei entgegengenommen. (S)
HBCI: 0020 - Informationen fehlerfrei entgegengenommen. (S)
HBCI: 0020 - Angegebener Schlüssel ist nicht mehr aktuell. Der Neue wird 
mitgeteilt. (S)
HBCI: 3010 - Falsche Benutzerkennung der Bank, korrekte folgt. (S)
HBCI: 0020 - Angegebener Schlüssel ist nicht mehr aktuell. Der Neue wird 
mitgeteilt. (S)
HBCI: 3010 - Falsche Benutzerkennung der Bank, korrekte folgt. (S)
AuftrÀge werden ausgefÌhrt: 1 of 1
Verbindung mit 217.115.72.164 (Port 3000) beendet
AuftrÀge werden ausgefÌhrt: 2 of 1
AqHBCI abgeschlossen.
3:2005/08/30 18-26-58:aqbanking(2796):banking.c:  955: No progress 
context open
4:2005/08/30 18-26-58:gwen(2796):ohbci.c:  908: Unknown tag 16
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:aqhbci(2796):adminjobs.c:  286: Setting sign key
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-26-58:aqhbci(2796):adminjobs.c:  292: Setting crypt key
3:2005/08/30 18-26-58:gwen(2796):ct_file.c:  578: Keyfile unchanged, not 
reloading
Server key(s) received
Im Gegensatz zur grafischen Version tut sich aber nach

   aqhbci-tool sendkeys -c 123456

was:

Input: ********
4:2005/08/30 18-39-29:gwen(3688):ohbci.c:  908: Unknown tag 16
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
   <MESSAGE name="open" crypt="1" sign="1">
     <SEG name="ident" type="Ident">
     </SEG>
     <SEG type="sendsignKey" name="signKey">
     </SEG>
     <SEG type="sendcryptKey" name="cryptkey">
     </SEG>
     <VALUES>
       <VALUE path="cryptkey/key/keytype">
         V
       </VALUE>
       <VALUE path="signkey/key/keytype">
         S
       </VALUE>
     </VALUES>
   </MESSAGE>
AqHBCI gestartet
Ermittle Adresse von "hbci.allbank.de" ...
Ermittelte IP Adresse ist 217.115.72.164
Verbindung mit 217.115.72.164 (Port 3000) hergestellt
Aufträge werden kodiert
3:2005/08/30 18-39-29:aqhbci(3688):msgengine.c:  402: SystemId requested 
(deprecated)
3:2005/08/30 18-39-29:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-30:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-30:gwen(3688):crypttoken.c: 2715: Hashing with algo 
"rmd160"
3:2005/08/30 18-39-30:gwen(3688):crypttoken.c: 2761: Padding with algo 
"iso9796_1a4"
3:2005/08/30 18-39-30:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-30:gwen(3688):crypttoken.c: 2761: Padding with algo 
"leftzero"
Aufträge werden gesendet
Warte auf Antwort
Antwort erhalten
3:2005/08/30 18-39-32:(null)(3688):medium.c:  809: Setting cryptinfo
3:2005/08/30 18-39-32:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-32:gwen(3688):ct_file.c:  578: Keyfile unchanged, not 
reloading
3:2005/08/30 18-39-32:gwen(3688):crypttoken.c: 2715: Hashing with algo 
"rmd160"
3:2005/08/30 18-39-32:gwen(3688):crypttoken.c: 2761: Padding with algo 
"iso9796_1a4"
HBCI: 0020 - Nachricht entgegengenommen. (M)
HBCI: 0020 - Informationen fehlerfrei entgegengenommen. (S)
HBCI: 0010 - Öffentlicher Schlüssel wurde entgegengenommen. (S)
HBCI: 0010 - Öffentlicher Schlüssel wurde entgegengenommen. (S)
AuftrÀge werden ausgefÌhrt: 1 of 1
Verbindung mit 217.115.72.164 (Port 3000) beendet
AuftrÀge werden ausgefÌhrt: 2 of 1
AqHBCI abgeschlossen.
3:2005/08/30 18-39-32:aqbanking(3688):banking.c:  955: No progress 
context open
Key(s) sent.

Es scheint also geklappt zu haben. Jedenfalls kann ich sowohl mit dem 
Kommandozeilentool als auch mit dem qt-wizard einen In
i-Brief ausdrucken.
(Ich nehme - wegen der Optik und der Übersetzung - die grafische Version).

Wenn nun die Bank den Zugang freischaltet, kann (muss) ich zukünftig die 
grafische Zugangsroutine nicht mehr testen.;-)

Gruß

Georg