[gnucash-de] HBCI mit DKB und Chipkarte

Stefan Lippke stefan at lippke-sommer.de
Sa Nov 12 18:20:19 EST 2016 

Hallo Mario,

nur um sicher zu gehen:

machst du HBCI auch mit einem Kartenleser und einer Chipkarte? Was du
beschreibst, sieht nach PIN/TAN Verfahren aus.

Grüße

Stefan


Am 12.11.2016 um 11:41 schrieb Mario Goppold:
> Hallo zusammen,
> 
> ich habe auch ein Konto bei der DKB und seit 2.11. geht nur noch
> Fints3.0.  Mein Gnucash kann inzwischen wieder mit der Bank reden. Hier
> meine Einstellungen:
> 
>     Benutzername + BLZ + Benutzerkennung + Kundennummer unverändert.
> 
>     Server-Url: https://banking-dkb.s-fints-pt-dkb.de/fints30
>     HBCI-Version: 3.0
>     HTTP-Version: 1.1
>     TAN-Methode 910 - chipTAN manuell (Version 3)
>     SSLv3 erzwingen
>     kein BASE64 kodieren
>     kein SMS-Konto überspringen
> 
> 
> Danach OK, Dialog nochmal öffnen und Abruf des Zertifikates.
> 
> ACHTUNG: gelegentlich wird in den Meldungen der Bank die falsche, nicht
> funktionierende URL:https://banking.s-fints-pt-dkb.de/fints30 geliefert:
> 
>     cat
>     ~/.aqbanking/backends/aqhbci/data/banks/de/12030000/users/XXX/YYY/messages/in/20161112-112617-002.msg
>     | perl -e 'use URI::Escape; while(<>) { print uri_unescape($_)};'
>     char subject="HBCI 2.2 wird ab 03.11.2016"
>     char text="abgeschaltet. Danach ist eine Kommunikation nur über
>     das     FinTS 3.0-Protokoll möglich. Bitte aktualisieren Sie Ihre 
>     Software! Protokoll: FinTS 3.0URL: https://banking.s-fints-
>     pt-dkb.de/fints30             Fragen stellen Sie bitte an   Ihren
>     Softwarehersteller.     Ihre DKB AG"
> 
> 
> 
> vG Mario
> 
> Am 12.11.2016 um 10:31 schrieb Dominic Valerie Casare:
>> On Fri, 11 Nov 2016, Gunnar Henne wrote:
>>
>>> Hallo liebe Gnucash Benutzer,
>>>
>>> ich hatte auch das Problem mit der Umstellung der 1822 direkt Bank.
>>> Jetzt hat auch die DKB Bank umgestellt und ich habe dort ebenfalls
>>> auf Version 3.0 umgestellt und die URL in der user config Datei
>>> angepasst. Ich konnte dann aber keine Kontenliste oder Umsätze
>>> abrufen weil das Zertifikat angeblich von einem unbekannten
>>> Aussteller stammen soll:
>>>
>>> 2:47:02 TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
>>> 22:47:02 Unterzeichner des Zertifikats wurde nicht gefunden
>>> 22:47:02 Dem Zertifikat wird nicht vertraut
>>> 22:47:05 Verbunden.
>>> 22:47:05 There are no tan method descriptions (yet), trying One-Step
>>> TAN.
>>> 22:47:05 Aufträge werden kodiert
>>> 22:47:12 Aufträge werden gesendet
>>> 22:47:12 Warte auf Antwort
>>> 22:47:12 Fehler beim Empfangen der Antwort (-101)
>>> 22:47:12 Verbindung zur Bank wird beendet...
>>>
>>> Der Browser kann die https URL problemlos öffnen und verifizieren.
>>> Unter /etc/ssl/certs ist das Zertifikat hinterlegt:
>>
>> Nur mal nachgefragt: beim Eintragen der neuen URL in die config-Datei
>> hast Du aber das vorangestellte "https://" weggelassen, oder nicht?
>>
>> Gruss,
>> Dominic
>> _______________________________________________
>> gnucash-de mailing list
>> gnucash-de at gnucash.org
>> https://lists.gnucash.org/mailman/listinfo/gnucash-de
> 
> 
> 
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de
> 


-- 
**********************************************************

Stefan Lippke
Schozachstr. 93
74232 Abstatt
Tel.: 07062 910015

**********************************************************

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3878 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://lists.gnucash.org/pipermail/gnucash-de/attachments/20161113/445daa7f/attachment.p7s>

Mehr Informationen über die Mailingliste gnucash-de