HBCI test account for gnucash developers
Christian Stimming
stimming at tuhh.de
Tue Jan 11 10:14:55 EST 2005
Hi all developers,
as you know, Gnucash includes support for the German online banking
protocol HBCI, and I usually emphasize that anyone outside Germany will
be unable to use all these cool features. But it recently came to my
mind that there is a test server, simulating a HBCI bank, which is run
by a friend of us (Stefan Palme), and he is able to give the Gnucash
developers something like a test account for, well, testing purposes.
One authentification method of the HBCI protocol requires only a PIN for
login, and a TAN (transaction number) for each issued online order. We
can use this as a shared test account, because anyone who knows the PIN
(and some TANs) can use it. So I invite all you fellow developers to
install the HBCI features of gnucash, start the HBCI setup druid, setup
a Pin/Tan-based HBCI account, and just try out all the possible
features. Naturally, this test account won't move any real money around :-))
(The Pin/Tan authentification method was added in 1.8.10 when changing
the HBCI library to Aqbanking. This method is rather insecure, but since
it is very simple to use there is quite some demand for it. So we
eventually implemented it in gnucash. I wouldn't recommend this for real
online banking if there is any of the other HBCI authentification
methods like chip cards or RSA keys available.)
Here's what you need to enter in the HBCI setup druid:
* "Use Pin/Tan mode"
* Bank Code: 80007777
Server: 141.57.8.70/pintan/PinTanServlet
User-Name: (something arbitrary; only for yourself)
User-Id: gnucash
Customer-Id: gnucash [or as a second customer: gnucash2]
* Then press next all the time
* For this user the PIN is: 12345
* The setup druid should automatically recognize that this account
offers access to the account numbers "2501111538" and "2501111539"
* That finishes the setup.
If you want to send money between these two account numbers back and
forth, you can do so by using any of the following TANs:
11111111
22222222
...
99999999
Enjoy! The original German access data follows below. Don't hesitate to
notify me if anything is broke.
Christian
-------- Ursprüngliche Nachricht --------
Betreff: Re: hbci testserver access fuer gnucash-developers?
Datum: Tue, 11 Jan 2005 15:42:10 +0100
Von: Stefan Palme <kleiner77 at gmx.net>
Firma: Invisible Brain
An: Christian Stimming <stimming at tuhh.de>
Referenzen: <41E3E22F.1090608 at tuhh.de>
Hallo,
alles klar, kein Problem :)
hier also die Zugangsinformationen für den HBCI4Java-Test-Server:
-------------------------------------------------------------------
IP-Adresse: 141.57.8.70 (TCP-Port 3000)
PIN-TAN-URL: 141.57.8.70/pintan/PinTanServlet
Ländercode: DE (HBCI4Java-Clients) bzw. 280 (OpenHBCI-Clients)
Bankleitzahl: 80007777
Nutzerkennung: gnucash
Kunden-IDs: gnucash
gnucash2
Kontoverbindungen (alle Konten in EUR):
für Kunden-ID gnucash:
Kontonummer 2501111538 und
Kontonummer 2501111539
für Kunden-ID gnucash2:
Kontonummer 2501111540
(Die Konten-Informationen werden auch
in den UPD zurückgemeldet.)
PIN für HBCI-PIN/TAN-Verfahren: 12345
TANs für HBCI-PIN/TAN-Verfahren: 11111111
22222222
...
99999999
(verbrauchte TANs können im Admin-Interface
reaktiviert werden)
-------------------------------------------------------------------
Nach dem Einreichen neuer Schlüssel ist *keine* explizite
Freischaltung der Schlüssel nötig, die Schlüssel sind sofort
aktiv. Auf Wunsch nehme ich trotzdem INI-Briefe per Email
entgegen, die ich dann auch überprüfen werde.
Leider steht zur Zeit kein INI-Brief für die Server-Schlüssel
zur Verfügung, weil sich diese u.U. noch öfters ändern werden.
Wahrscheinlich wird man demnächst im Admin-Frontend den
korrekten Hashwert für den Server-Signierschlüssel erfragen können.
Es ist zu beachten, dass einige Details des HBCI-Protokolles
noch nicht implementiert sind. Analoges gilt für einen
Großteil der Geschäftsvorfälle. Bei fehlerhaften Nachrichten,
Teilen von Nachrichten oder noch nicht unterstützten Features
kann es sein, dass der Server einfach eine Dialogabbruchnachricht
sendet. Im Zweifelsfall beantworte ich natürlich gerne entsprechende
Fragen und bin auch bereit, gewünschte Features einzubauen
(wenn es die Zeit erlaubt...).
Zugangsdaten für das Web-Frontend für die Administration
der eigenen Account-Daten:
---------------------------------------------
URL: https://141.57.8.70:8443/hbci
Login: gnucash (wie Nutzerkennung)
Passwort: nbZhG/g9:
---------------------------------------------
Im Administrations-Web-Frontend können folgende Daten mit
bestimmten Einschränkungen manipuliert werden:
- das Passwort für den Zugriff auf das Admin-Frontend
[mindestens 5 Zeichen]
- die gültigen System-IDs
- die Menge der gültigen Kunden-IDs, die mit dieser
Nutzerkennung verwendet werden können [mindestens eine]
- die schon eingereichten Signatur-IDs (je System-ID)
- PIN und TANs für das HBCI-PIN/TAN-Verfahren
- die Versionsnummer der UPD
- eingereichte Schlüssel können wieder gelöscht werden
- die Konten, auf die zugegriffen werden kann. Es können
Kontoverbindungen hinzugefügt bzw. gelöscht werden,
bestehende Kontoverbindungen können geändert werden.
Daten für jede Kontoverbindung sind
. Kontonummer
. "Real"-Name des Inhabers
. Kontoart
. Kunden-ID, welche Zugriff auf dieses Konto hat
[muss in der Liste der gültigen Kunden-IDs auftauchen]
Viele Grüße und viel Spass beim Testen
-Stefan-
hbci4java at kapott.org
On Tue, 2005-01-11 at 15:26 +0100, Christian Stimming wrote:
> Hallo Stefan,
>
> in gnucash haben wir ja seit einigen Monaten nun auch Pin/Tan-Support
> über Martins Aqbanking/Aqhbci. Da dachte ich neulich, daß ich doch für
> die amerikanischen Gnucash-Entwickler vielleicht auch mal anbieten
> könnte, daß sie einen Pin/Tan-Zugang zu deinem Testserver ausprobieren
> könnten -- einfach damit die genauer kapieren können, was alles mit HBCI
> möglich ist.
>
> Meinst du, du könntest mir einen weiteren account zum Testserver geben,
> den ich dann auch an 2-4 GnuCash-Entwickler weitergeben könnte? Die
> würden dann halt alle über Pin/Tan darauf zugreifen und wären dann alle
> völlig geplättet, was wir hier mit HBCI alles machen können :-))
>
> Christian
>
--
-------------------------------------------------------------------
Dipl. Inf. (FH) Stefan Palme
email: kleiner77 at gmx.net
icq: 36376278
phon: +49 341 3910484
fax: +49 1212 517956219
mobil: +49 178 3227887
key fingerprint: 1BA7 D217 36A1 534C A5AD F18A E2D1 488A E904 F9EC
-------------------------------------------------------------------
More information about the gnucash-devel
mailing list