| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| support:faq [d.m.Y H:i] – [Wie werden meine persönlichen Daten geschützt?] willuhn | support:faq [d.m.Y H:i] – ["java.security.cert.CertificateException: Certificates does not conform to algorithm constraints"] willuhn |
|---|
| |
| Siehe auch http://www.onlinebanking-forum.de/forum/topic.php?p=126800#real126800 | Siehe auch http://www.onlinebanking-forum.de/forum/topic.php?p=126800#real126800 |
| ==== Ubuntu: Hibiscus startet nicht ==== | |
| |
| Vermutlich wird eine Fehlermeldung angezeigt, in der der Text "java.lang.RuntimeException: unable to display error view" enthalten ist. | |
| |
| Deinstalliere bitte Java 9 und verwende stattdessen Java 8. | |
| Java 9 ist noch lange nicht offiziell. Das soll erst im März 2017 veröffentlicht werden, wird in Ubuntu jedoch teilweise bereits als Beta-Version mit ausgeliefert. Jameica und Hibiscus funktionieren noch nicht mit Java 9. | |
| |
| ==== "java.security.cert.CertificateException: Certificates does not conform to algorithm constraints" ==== | |
| |
| Deine Bank verwendet veraltete Hash-Algorithmen, die seit der Java-Version 7 nicht mehr unterstützt werden. Das Problem kann weder durch ein Update von Jameica oder Hibiscus gelöst werden. Denn das Problem liegt bei der Bank. Führe entweder ein Downgrade zurück auf Java 6 durch oder reaktiviere diese veralteten Hash-Algorithmen in Java 7. Siehe auch dieser [[http://www.willuhn.de/blog/index.php?/archives/616-Workaround-fuer-die-Java7-Problematik.html|Blog-Beitrag]]. Oder wende dich an deine Bank und tritt denen auf die Füsse, damit sie endlich zeitgemäßere Hash-Algorithmen einführen. | |
| |
| ==== java.net.ConnectException: Connection timed out: connect ==== | ==== java.net.ConnectException: Connection timed out: connect ==== |
| * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde). | * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde). |
| |
| * Hochsensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "PBE with MD5 and DES" ([[http://de.wikipedia.org/wiki/PKCS|PKCS#5]]) verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt. | * Sensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "PBE with MD5 and DES" ([[http://de.wikipedia.org/wiki/PKCS|PKCS#5]]) verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt. |
| |
| * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]]. | * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]]. |
