Benutzer-Werkzeuge

Webseiten-Werkzeuge


support:faq

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
support:faq [d.m.Y H:i] – [Auftragslimit überschritten] willuhnsupport:faq [d.m.Y H:i] – [Wie werden meine persönlichen Daten geschützt?] willuhn
Zeile 52: Zeile 52:
 Hibiscus speichert die Benutzerdaten standarmäßig im Verzeichnis ".jameica" innerhalb des Homebereichs des Users. Siehe auch: [[support:backup|Backups erstellen]]. Hibiscus speichert die Benutzerdaten standarmäßig im Verzeichnis ".jameica" innerhalb des Homebereichs des Users. Siehe auch: [[support:backup|Backups erstellen]].
  
-Seit Jameica 2.4 wird beim Start generell nach dem zu verwendenen Benutzerverzeichnis gefragt. Der im folgenden beschriebene Parameter "-f" ist daher eigentlich nicht mehr nötig. Sollte in deiner Installation nicht beim Start nach dem zu verwendenden Ordner gefragt werden, dann öffne im Menu "Datei->Einstellungen" und aktiviere dort die Option "Zu verwendenden Benutzer-Ordner beim Start auswählen"+Jameica fragt jedoch beim Start, welcher Benutzerordner verwendet werden sollFalls Jameica beim Start nicht mehr nach dem zu verwendenden Ordner fragt, dann klicke im auf "Datei->Einstellungen" und aktiviere im Reiter "System" die Option "Zu verwendenden Benutzer-Ordner bei Start auswählen", um den Auswahldialog beim Start wieder zu aktivieren.
  
 **Wichtig** **Wichtig**
Zeile 59: Zeile 59:
  
 === Alternativer Parameter "-f <Verzeichnis>" === === Alternativer Parameter "-f <Verzeichnis>" ===
 +
 Durch den optionalen Startparameter "-f" kann explizit ein abweichendes Verzeichnis (z.Bsp. auf einem USB-Stick) angegeben werden. Startet man Hibiscus also z.Bsp. wie folgt, dann wird als Benutzerverzeichnis das angegebene Verzeichnis gewählt: Durch den optionalen Startparameter "-f" kann explizit ein abweichendes Verzeichnis (z.Bsp. auf einem USB-Stick) angegeben werden. Startet man Hibiscus also z.Bsp. wie folgt, dann wird als Benutzerverzeichnis das angegebene Verzeichnis gewählt:
  
Zeile 315: Zeile 316:
  
 Es kann auch sein, dass du den bereits bei der Bank hinterlegten Schlüssel selbst bei einem der ersten Versuche in Hibiscus (versehentlich) an die Bank übertragen hast. Da dieser Schlüssel danach aber nicht sofort funktionierte (denn den muss man anschliessend ja auch noch ausdrucken, unterschreiben, per Post/Fax an die Bank senden und ein paar Tage warten, bis die den freigeschaltet haben), hast du eventuell nochmal versucht, einen zu erstellen. Und das schlägt dann eben fehl, weil schon einer bei der Bank hinterlegt ist. Da du jetzt vermutlich nicht mehr nachvollziehen kannst, welcher Schlüssel deiner bisherigen Versuche jetzt bei der Bank liegt, ist es die sauberste Option, erst den bei der Bank löschen zu lassen und dann nochmal einen neuen INI-Brief zu erzeugen. Es kann auch sein, dass du den bereits bei der Bank hinterlegten Schlüssel selbst bei einem der ersten Versuche in Hibiscus (versehentlich) an die Bank übertragen hast. Da dieser Schlüssel danach aber nicht sofort funktionierte (denn den muss man anschliessend ja auch noch ausdrucken, unterschreiben, per Post/Fax an die Bank senden und ein paar Tage warten, bis die den freigeschaltet haben), hast du eventuell nochmal versucht, einen zu erstellen. Und das schlägt dann eben fehl, weil schon einer bei der Bank hinterlegt ist. Da du jetzt vermutlich nicht mehr nachvollziehen kannst, welcher Schlüssel deiner bisherigen Versuche jetzt bei der Bank liegt, ist es die sauberste Option, erst den bei der Bank löschen zu lassen und dann nochmal einen neuen INI-Brief zu erzeugen.
 +
 +==== [Schlüsseldatei] Schlüssel aus Fremdprogramm lässt sich zwar importieren, funktioniert aber nicht ====
 +
 +Problem: Die Schlüsseldatei stammt aus einem anderen Bankingprogramm und konnte in Hibiscus importiert werden. Beim Versuch, die Datei in Hibiscus zu öffnen oder sie zu verwenden, kommt es jedoch zu einer Fehlermeldung.
 +
 +Ursache: Für das Dateiformat von Schlüsseldateien gibt es leider keinen herstellerübergreifenden Standard. Jeder Software-Hersteller "kocht da sein eigenes Süppchen". Aus dem Grund ist es oft leider nicht möglich, die aus einem anderen Programm stammende Schlüsseldatei in Hibiscus zu importieren. Ebenso ist es sehr unwahrscheinlich, dass eine in Hibiscus genutzte Schlüsseldatei in einem anderen Programm verwendet werden kann.
 +
 +Hibiscus enthält einen rudimentären Support für das Schlüsselformat "RDH2", welches u.a. von Starmoney verwendet wird. Allerdings ist dieser Support schon einige Jahre alt. Es kann durchaus sein, dass die Hersteller das Dateiformat zwischenzeitlich ergänzt oder geändert haben und ein Import inzwischen nicht mehr möglich ist. Falls du es dennoch versuchen möchtest, dann wähle beim Import als Dateiformat "RDH-Format (StarMoney, ProfiCash, VR-NetWorld, Sfirm)" aus. Klicke danach doppelt auf die Schlüsseldatei, um sie zu öffnen. Mit etwas Glück werden die Daten korrekt angezeigt und das Ausführen von FinTS-Geschäftsvorfällen funktioniert. Falls es zu einer Fehlermeldung kommt, bleibt hier nur noch die Möglichkeit, einen neuen INI-Brief in Hibiscus zu erzeugen, ihn auszudrucken und unterschrieben an die Bank zu senden (bei manchen Banken kann man den INI-Brief auch online per TAN einreichen), um eine neue Schlüsseldatei zu erzeugen. Beachte hierbei jedoch, dass der bereits bei der Bank hinterlegte erst zurückgesetzt/gelöscht werden muss (siehe Absatz "Schlüsseleinreichung wurde abgelehnt" weiter oben). Das bewirkt jedoch auch, dass die vorherige Schlüsseldatei anschließend nicht mehr verwendet werden kann - auch nicht in dem ursprünglich genutzten Programm. 
 +
  
 ===== Bekannte Fehler ===== ===== Bekannte Fehler =====
 +
 +==== Darstellungsfehler unter Linux ====
 +
 +Seit Jameica 2.8.3 treten unter Umständen verschiedene Fehler bei der Darstellung der Anwendung auf. Das kann sie wie folgt äußern:
 +
 +  * Das grüne Symbol für geprüfte Umsätze wird in der Umsatzliste (Spalte "Flags") nicht mehr angezeigt. Problem tritt nur auf, wenn diese Spalte als erste angezeigt wird. Verschiebt man die Spalte weiter hinter, werden die Symbole angezeigt
 +  * Auf der Startseite wird eventuell die Summenzeile unter einer der Tabellen mit den Konten oder neuen Umsätzen nicht mehr angezeigt. Tritt ebenfalls nur dann auf, wenn die Tabelle auf der Startseite als erste angezeigt wird
 +  * Nach dem Start des Programms reagiert die Anwendung sehr verzögert
 +
 +Ursache: Jameica verwendet unter Linux seit Version 2.8.3 standardmäßig nicht mehr GTK2 sondern GTK3. Leider ist die GTK3-Unterstützung von SWT (SWT ist die Programmbibliothek, die von Jameica intern zur Darstellung der 
 +Benutzeroberflaeche verwendet wird. SWT stammt nicht von mir sondern von www.eclipse.org/swt) noch nicht ganz fehlerfrei. Der Workaround besteht darin, übergangsweise wieder zurück auf GTK2 zu wechseln. Das ist 
 +allerdings auch keine dauerhafte Loesung, weil GTK2 als veraltet gilt und in neuen SWT-Versionen (die aber noch nicht in Jameica enthalten sind) bereits nicht mehr unterstützt wird.
 +
 +Öffne hierzu das Startscript "jameica.sh" in einem Texteditor und ändere in der letzten 
 +Zeile das
 +
 +  SWT_GTK3=1
 +
 +in
 +
 +  SWT_GTK3=0
 +
  
 ==== 64Bit-Jameica startet nicht auf 64Bit-Windows ==== ==== 64Bit-Jameica startet nicht auf 64Bit-Windows ====
Zeile 334: Zeile 366:
  
 Siehe auch http://www.onlinebanking-forum.de/forum/topic.php?p=126800#real126800 Siehe auch http://www.onlinebanking-forum.de/forum/topic.php?p=126800#real126800
-==== Ubuntu: Hibiscus startet nicht ==== 
- 
-Vermutlich wird eine Fehlermeldung angezeigt, in der der Text "java.lang.RuntimeException: unable to display error view" enthalten ist. 
- 
-Deinstalliere bitte Java 9 und verwende stattdessen Java 8. 
-Java 9 ist noch lange nicht offiziell. Das soll erst im März 2017 veröffentlicht werden, wird in Ubuntu jedoch teilweise bereits als Beta-Version mit ausgeliefert. Jameica und Hibiscus funktionieren noch nicht mit Java 9. 
- 
-==== "java.security.cert.CertificateException: Certificates does not conform to algorithm constraints" ==== 
  
-Deine Bank verwendet veraltete Hash-Algorithmen, die seit der Java-Version 7 nicht mehr unterstützt werden. Das Problem kann weder durch ein Update von Jameica oder Hibiscus gelöst werden. Denn das Problem liegt bei der Bank. Führe entweder ein Downgrade zurück auf Java 6 durch oder reaktiviere diese veralteten Hash-Algorithmen in Java 7. Siehe auch dieser [[http://www.willuhn.de/blog/index.php?/archives/616-Workaround-fuer-die-Java7-Problematik.html|Blog-Beitrag]]. Oder wende dich an deine Bank und tritt denen auf die Füsse, damit sie endlich zeitgemäßere Hash-Algorithmen einführen. 
  
 ==== java.net.ConnectException: Connection timed out: connect ==== ==== java.net.ConnectException: Connection timed out: connect ====
Zeile 465: Zeile 488:
 Weitere Informationen zur Einrichtung befinden sich unter: [[support:list:banken:misc:pintan|ING-DiBa: PIN/TAN]] Weitere Informationen zur Einrichtung befinden sich unter: [[support:list:banken:misc:pintan|ING-DiBa: PIN/TAN]]
  
 +**Fehlermeldung: Fehler beim Senden der HBCI-Nachricht zum Server**
 +
 +Wenn diese Fehlermeldung beim Verbindungsaufbau zur ING-Diba auftritt, ist deine Java-Version vermutlich zu alt. Stelle sicher, dass mindestens Java 8 installiert ist. In der Log-Datei [[support:fehlermelden|jameica.log]] findet sich hierbei folgende Fehlermeldung:
 +
 +<code>
 +javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
 +</code>
 +
 +Siehe auch https://homebanking-hilfe.de/forum/topic.php?t=22043
 +
 +==== Postbank ====
 +
 +Die Postbank stellt die Bankzugänge beginnend ab Herbst 2018 auf das neue Login per "Postbank ID" um. In der Liste der [[support:list:banken:misc:pintan#postbankpin_tan|bankspezifischen Informenen im Wiki]] finden sich hierzu weitere Informationen.
  
 ===== Sicherheit ===== ===== Sicherheit =====
Zeile 473: Zeile 509:
 Die Benutzerdaten werden wie folgt gespeichert: Die Benutzerdaten werden wie folgt gespeichert:
  
-  * PINs oder Passwörter der HBCI-Verfahren "Chipkarte" (hier nur bei Eingabe über die PC-Tastatur) oder "Schlüsseldatei" werden generell nicht auf der Festplatte gespeichert sondern höchstens für die Dauer der Sitzung (falls die entsprechende Option im Menu unter Hibiscus->Einstellungen aktiviert wurde) verschlüsselt im Speicher gehalten. Die Verschlüsselung hierbei erfolgt mit einem RSA-Cipher, gesichert mit dem oben genannten Public-Key. Da das Ver- und Entschlüsseln mit diesem asymmetrischen Verfahren verhältnismäßig langsam ist, wird es nicht für die Speicherung größerer Datenmengen genutzt sondern nur für "kleine Daten" wie PINs und Passwörter.+  * PINs oder Passwörter der HBCI-Verfahren "Chipkarte" (hier nur bei Eingabe über die PC-Tastatur) oder "Schlüsseldatei" werden nicht auf der Festplatte gespeichert sondern höchstens für die Dauer der Sitzung (falls die entsprechende Option im Menu unter Hibiscus->Einstellungen aktiviert wurde) verschlüsselt im Speicher gehalten. Die Verschlüsselung hierbei erfolgt mit einem RSA-Cipher, gesichert mit dem oben genannten Public-Key. Da das Ver- und Entschlüsseln mit diesem asymmetrischen Verfahren verhältnismäßig langsam ist, wird es nicht für die Speicherung größerer Datenmengen genutzt sondern nur für "kleine Daten" wie PINs und Passwörter.
  
   * Chipkarten-PINs, die über die Tastatur des HBCI-Kartenlesers eingegeben werden, gelangen nicht in den Computer (die komplette PIN-Prüfung geschieht direkt im Kartenleser) und werden daher auch in keiner Weise irgendwo gespeichert.   * Chipkarten-PINs, die über die Tastatur des HBCI-Kartenlesers eingegeben werden, gelangen nicht in den Computer (die komplette PIN-Prüfung geschieht direkt im Kartenleser) und werden daher auch in keiner Weise irgendwo gespeichert.
Zeile 479: Zeile 515:
   * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde).   * PINs des HBCI-Verfahrens "PIN/TAN" können optional (wenn dies im Menu unter Hibiscus->Einstellungen aktiviert wurde) in der Wallet-Datei “.jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2“ permanent gespeichert werden. Die Verschlüsselung hierbei erfolgt nach dem gleichen Verfahren wie bei der Zwischenspeicherung für die Dauer der Sitzung (RSA-Cipher via Public-Key des Jameica-Zertifikates). Die Option zum permanenten Speichern von PINs des PIN/TAN-Verfahrens unter Hibiscus->Einstellungen lässt sich nur aktivieren, wenn das Master-Passwort manuell beim Start eingegeben wurde (also nicht via Startparameter "-p" übergeben wurde).
  
-  * Hochsensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "PBE with MD5 and DES" ([[http://de.wikipedia.org/wiki/PKCS|PKCS#5]]) verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt.+  * Sensible Daten von HBCI4Java wie HBCI-Schlüsseldisketten oder UPDs von PIN/TAN-Passports werden mit dem Cipher-Algorithmus "AES-256" (früher "PBE with MD5 and DES") verschlüsselt. Als Passwort dient hier ein vom Benutzer manuell einzugebendes (bei Schlüsseldisketten) oder ein von Hibiscus zufällig erzeugtes (bei PIN/TAN), welches in der Wallet-Datei ".jameica/cfg/de.willuhn.jameica.hbci.HBCI.wallet2" gespeichert wird. Die Wallet-Datei ist mit einem RSA-Cipher (basierend auf dem o.g. Jameica-Systemzertifikat) geschützt.
  
   * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]].   * Sensible Daten wie Konten, Umsätze usw. werden in der (falls nicht explizit [[support:mysql|MySQL]] konfiguriert wurde) internen H2-Datenbank von Hibiscus gespeichert. Sie nutzt den [[http://de.wikipedia.org/wiki/XTEA|XTEA-Algorithmus]] (mit 32 Runden) zur Datenverschlüsselung. Weitere Details hierzu finden sich in der [[http://www.h2database.com/html/advanced.html#security_protocols|H2-Dokumentation]].


Impressum | Datenschutz
support/faq.txt · Zuletzt geändert: d.m.Y H:i von willuhn