Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen (10001)

+ Zusammenfassung

Beim Einrichten des Pin/Tan Zugangs zu einigen Banken wie der Sparda muss das Base 64 Encoding eingeschaltet werden. Andere Banken verwenden verschlüsselte Verbindungen zum Bankserver, deren Zertifikat jedoch Windows nicht von Hause aus bekannt ist.


Sympton

Beim Aufbau der Verbindung zum Bankrechner mit dem HBCI-Modul erscheint die Fehlermeldung

Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen (10001)

Sparda & Base 64 Encoding

Einige Banken wie zum Beispiel die Sparda verwenden über den Pin/Tan Zugang für die Übertragung das Base 64 Encoding. Dieses muss im Homebanking Administrator für den entsprechenden Kontakt eingeschaltet werden.

Sparkassen, 128 bit Verschlüsselung und die Zertifikate bei PIN/TAN HBCI

Beim PIN/TAN HBCI geht die Übertragung der Daten über eine normale https Verbindung, d.h. über SSL-Verschlüsselung und HTTP. Bei der SSL-Verschlüsselung gibt es zwei wichtige Randbedingungen, die gerade beim HBCI Schwierigkeiten machen können, da leider die Fehlermeldungen der DDBAC nicht immer sehr aussagekräftig sind und sofort auf die richtige Fehlerursache hindeuten:

128 bit Verschlüsselung

Die DDBAC setzt voraus, dass 128 bit Verschlüsselung vorhanden ist, ansonsten wird der Verbindungsaufbau mit dem Server unterbunden. Da die DDBAC auf die normalen Windows-Funktionen zurückgreift, die auch der Internet Explorer benutzt, ist die Verschlüsselungsstärke am einfachsten über den Internet Explorer zu überprüfen: Man starte den Internet Explorer und rufe die Programminformationen auf (Menü "?" - "Info") Dort sollte die Stärke stehen. Wenn es 40 bit sind, dann ist die Installation nicht ausreichend für HBCI. Dies wäre dann eine günstige Gelegenheit, den Internet Explorer (und wahrscheinlich das gesamte System) über http://windowsupdate.microsoft.com auf den neusten Stand zu bringen.

Der Internet Explorer Version 6 sollte bereits automatisch 128 bit Verschlüsselung integriert haben, bei Version 5 gab es einen expliziten Update, der die Verschlüsselung verstärkt, wenn man nicht gleich einen aktuelleren Servicepack installiert. Version 5.5 SP1 sollte (glaube ich) 128 bit haben.

Installation des Server-Zertifikats

Die Server der Sparkasse für das PIN/TAN HBCI verwenden leider manchmal Zertifikate von Ausstellern, die in Windows nicht bekannt sind und denen deshalb auch normalerweise nicht vertraut wird. Die DDBAC überprüft leider nicht auf den Grund der Verbindungsabweisung und gibt leider nur die obige, wenig aussagekräftige Fehlermeldung aus. Da Money die Standard-Windows-SSL-Bibliothek verwendet, kann das Zertifikat aber "händisch" sehr einfach mit Hilfe des Internet Explorers installiert werden.

Dazu benötigt man die URL, über die auf den Bank-Server zugegriffen wird. Dieser steht in den Details des HBCI-Kontakts in den "Homebanking Kontakte" der DDBAC in der Systemsteuerung (die URL beginnt mit https://). Diese URL wird einfach direkt kopiert und im Internet Explorer geöffnet. Es erscheint dann der Sicherheitshinweis "Das Sicherzertifikat wurde von einer Firma ausgestellt, die Sie nicht als vertrauenswürdig eingestuft haben...". Dort klickt man auf Zertifikat anzeigen. Es erscheinen die Details des Zertifikats. Nach einem Klick auf "Zertifikat installieren..." wird der Assistent zur Installation des Zertifikations aufgerufen. Am einfachsten klickt man auf Weiter und lässt Windows des Zertifikatspeicher selbst auswählen. Nachdem das Zertifikat installiert wurde, sollte der Internet Explorer (nach einem Neustart) die URL ohne weitere Warnung öffnen. Das sollte ausreichen, dass nun auch die DDBAC den Kontakt synchronisieren kann.

Hinweis: Die leichtfertige, fälschliche Installation eines Zertifikats kann weitreichende Konsequenzen für die Sicherheit von Windows haben. Deshalb achte man bitte darauf, dass die eingegebene URL des Servers wirklich korrekt ist und installiere am besten ausschließlich das Zertifikat des Webservers und nicht (was auch gehen würde) das Stammzertifikat des Ausstellers des Serverzertifikats (klar?), denn damit würden alle ausgestellten Zertifikate des Ausstellers vertrauenswürdig eingestuft werden. Der Internet Explorer bietet die Möglichkeit zur Einsicht der installierten Zertifikate über Extras-Internetoptionen-Inhalte-Zertifikate...

Weiterführende Links

Hier geht's zurück zum Ursprung
Und hier gibt es eine Liste aller Einträge

Normale Ansicht


Einen Kommentar zu diesem Knoten schreiben


Dieser Knoten wurde am 22-Apr-2004 14:51:34 von Gerald Vogt erstellt.
Die letzte Änderung wurde am 01-Nov-2004 01:28:53 von Gerald Vogt vorgenommen.
Die URL dieser Seite lautet: https://money.gvogt.de/index.php?node=55
Die Seite wurde bereits 37772 mal aufgerufen.

Login

Verlauf:

  1. Das interaktive Money-FAQ
  2. [Setup XP] Installation des Service Packs
  3. [Setup XP] Erstes Starten von Money nach der Installation als Administrator
  4. [Setup XP] Ändern der Berechtigungen auf dem Money-Verzeichnis
  5. [Setup XP] Ändern der Berechtigung in der Registry
  6. Online-Banking mit Money 99V2000 SP1
  7. Öffnen der Money-Datei mit Microsoft Access
  8. [HBCI] Einrichten eines HBCI Kontaktes mit Schlüsseldatei
  9. [HBCI] Erzeugung eines Ini-Briefes für einen HBCI-Kontakt
  10. Installation von Microsoft Money 99V2000 SP1
  11. [HBCI] Installation des aktuellen Microsoft Jet Datenbank-Moduls
  12. [HBCI] Vorbereiten der Money-Datei für HBCI
  13. Fehlermeldungen wegen MFC42.DLL
  14. Zugang zum Classicgate über andere Provider
  15. Zum Ton in der Newsgroup
  16. Noch mehr Meinung zu FAQ-Fragern
  17. [Setup XP] Entfernen der Administratorrechte für den Benutzer
  18. Abrufen von Kurse für Aktien oder Fonds in Fremdwährungen
  19. Parallele Installation von Money 2005 zu Money 99V2000
  20. Wie genau mache ich Online-Banking mit Money 99V2000
  21. HBCI-Kontakte, Benutzerzugänge und Konten
  22. [Setup XP] Installation des Service Packs
  23. [Setup XP] Installation von Money 99V2000 von CD
  24. Welche Version von Money 99 habe ich auf meiner CD?
  25. [Setup XP] Zwei Korrekturen in der Registry
  26. Online-Banking über das Classicgate mit Stöckl-Decoder
  27. Online-Banking mit dem HBCI-Modul
  28. [HBCI] Einrichten des HBCI Kontakts im Homebanking Administrator
  29. [HBCI] Synchronisieren eines HBCI Kontaktes
  30. [HBCI] Installation der aktuellen MDAC
  31. Welche Versionen von Microsoft Money gibt es?
  32. Datenaustausch mit Palm & PocketPC
  33. Einsteigerhinweise zur Newsgroup
  34. Es befindet sich kein Datenträger im Laufwerk
  35. Neue PIN ohne alte eintragen
  36. Mehrere Konten bei einer Bank mit unterschiedlichen Zugangsdaten
  37. HBCIFM99 verändert bei Überweisungen BLZ, Kontonummer, etc.
  38. Entfernen der Online-Einstellungen vor einer Migration oder Konvertierung der Money-Datei
  39. Fehlermeldung beim Upgrade der alten Money 99 Datei
  40. Hinzufügen neuer Indizes in den Kapitalanlagen
  41. Welche Version von Microsoft Money habe ich installiert?
  42. Weitere Webseiten zum Thema Money 99
  43. Lesen und Ändern der Money-Datei mit dem Money-Browser
  44. Fehlermeldung "Money hat eine Inkonsistenz in Ihrer Datei mit den gedownloadeten Kontoauszügen entdeckt"
  45. Automatische Kursaktualisierung für nicht wählbare oder neue Währungen
  46. Überprüfen der Signatur
  47. [Setup XP] Installation von Money 99V2000 SP1 als Administrator unter Windows XP Prof.
  48. Fehlermeldungen und häufige Probleme mit Money 99V2000
  49. Der HBCI Dialog wurde wegen eines Übertragungsfehlers abgebrochen (10001)

Keine Anzeige des Verlaufs

Disclaimer: Es wird keinerlei Gewähr übernommen für die Korrekthei, etwaige Schäden oder Verluste, die durch Nutzung der Informationen auf diesen Webseiten entstehen. Für den Inhalt der einzelnen Beiträge sind im Wesentlichen die jeweiligen Autoren verantwortlich. Ich bin nicht verantwortlich für den Inhalt von Webseiten, auf die von diesen Seiten aus verwiesen werden.

Impressum Datenschutz

Version 0.7


Zusammenfassung anzeigen

Valid XHTML 1.0! Valid CSS!