[gnucash-de] HBCI mit DKB und Chipkarte

Mario Goppold ml at goppold.net
Sa Nov 12 05:41:36 EST 2016 

Hallo zusammen,

ich habe auch ein Konto bei der DKB und seit 2.11. geht nur noch
Fints3.0.  Mein Gnucash kann inzwischen wieder mit der Bank reden. Hier
meine Einstellungen:

    Benutzername + BLZ + Benutzerkennung + Kundennummer unverändert.

    Server-Url: https://banking-dkb.s-fints-pt-dkb.de/fints30
    HBCI-Version: 3.0
    HTTP-Version: 1.1
    TAN-Methode 910 - chipTAN manuell (Version 3)
    SSLv3 erzwingen
    kein BASE64 kodieren
    kein SMS-Konto überspringen


Danach OK, Dialog nochmal öffnen und Abruf des Zertifikates.

ACHTUNG: gelegentlich wird in den Meldungen der Bank die falsche, nicht
funktionierende URL:https://banking.s-fints-pt-dkb.de/fints30 geliefert:

    cat
    ~/.aqbanking/backends/aqhbci/data/banks/de/12030000/users/XXX/YYY/messages/in/20161112-112617-002.msg
    | perl -e 'use URI::Escape; while(<>) { print uri_unescape($_)};'
    char subject="HBCI 2.2 wird ab 03.11.2016"
    char text="abgeschaltet. Danach ist eine Kommunikation nur über
    das     FinTS 3.0-Protokoll möglich. Bitte aktualisieren Sie Ihre 
    Software! Protokoll: FinTS 3.0URL: https://banking.s-fints-
    pt-dkb.de/fints30             Fragen stellen Sie bitte an   Ihren
    Softwarehersteller.     Ihre DKB AG"



vG Mario

Am 12.11.2016 um 10:31 schrieb Dominic Valerie Casare:
> On Fri, 11 Nov 2016, Gunnar Henne wrote:
>
>> Hallo liebe Gnucash Benutzer,
>>
>> ich hatte auch das Problem mit der Umstellung der 1822 direkt Bank.
>> Jetzt hat auch die DKB Bank umgestellt und ich habe dort ebenfalls
>> auf Version 3.0 umgestellt und die URL in der user config Datei
>> angepasst. Ich konnte dann aber keine Kontenliste oder Umsätze
>> abrufen weil das Zertifikat angeblich von einem unbekannten
>> Aussteller stammen soll:
>>
>> 2:47:02 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
>> 22:47:02 Unterzeichner des Zertifikats wurde nicht gefunden
>> 22:47:02 Dem Zertifikat wird nicht vertraut
>> 22:47:05 Verbunden.
>> 22:47:05 There are no tan method descriptions (yet), trying One-Step
>> TAN.
>> 22:47:05 Aufträge werden kodiert
>> 22:47:12 Aufträge werden gesendet
>> 22:47:12 Warte auf Antwort
>> 22:47:12 Fehler beim Empfangen der Antwort (-101)
>> 22:47:12 Verbindung zur Bank wird beendet...
>>
>> Der Browser kann die https URL problemlos öffnen und verifizieren.
>> Unter /etc/ssl/certs ist das Zertifikat hinterlegt:
>
> Nur mal nachgefragt: beim Eintragen der neuen URL in die config-Datei
> hast Du aber das vorangestellte "https://" weggelassen, oder nicht?
>
> Gruss,
> Dominic
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.gnucash.org/pipermail/gnucash-de/attachments/20161112/b7109726/attachment.html>

Mehr Informationen über die Mailingliste gnucash-de