Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

als HBCI-Kartenleser den kleinen Kobil-USB-Stick verwenden

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bonn (Deutschland)
Homepage: Joern.De
Beiträge: 3
Dabei seit: 12 / 2005
Betreff:

Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 25.12.2005 - 21:04 Uhr  ·  #1
Erst Entschuldigung: Ich bin total neu bezüglich HBCI. Mir war das immer (im Vergleich zu Online-Pin-Tan) zu kompliziert gewesen.
Jetzt aber fand ich mobiles Banking »nur« mit dem »mIDentity«-USB-Stick*) von Kobil attraktiv. Mit ausgiebiger Hilfe von Kobil, Starmoney (Starfinanz) und einer HBCI-Karte meiner Sparkasse plus privater Schere bekam ich das denn auch zum Laufen. (Als Test und Vorübung hatte ich meinen alten Chipkartenleser Siemens-Nixdorf Informationssysteme AG, Modell Chipkartenleser CT B1, Snuggle AT Vers. 5.0 aktiviert; weiß jetzt, wos den Treiber gibt.**)
Frage an die Experten:
• Gibts denn kein Online-HBCI? Ich möchte keine Software laden, sondern à la Online-Pin-Tan über einen Netzserver der Bank HBCI-Banking machen; die HBCI-Karte nur zur Autorisierung einsetzen.
• Hat jemand eine Idee, wie ich *nur mit den Stick* – also ohne Softwareinstalltion am jeweiligen Rechner! – mobil HBCI-Banking machen kann? Platz für Software ist am Stick fast ohne Ende (StarMoney 5.0 Pocket hab ich drauf).
Grüße und Weihnachtswünsche! Fritz@Joern.De
*) Der mIDentity-Stick http://www.abitz.com/security/kobil.php3
Mobiles Banking damit: http://www.kobil.de/d/index.php?m=pressinfos&id=128
**) Auf http://www.kobil.com/e/index.php?m=support&s=download »1. Setup/Driver für Smartcardterminals« anklicken und dann »CT-B1-S (Hardware KCT100!)« auswählen.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Castrop-Rauxel
Homepage: vb-waltrop.de
Beiträge: 60
Dabei seit: 08 / 2005
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 11:02 Uhr  ·  #2
Hallo Fritz Jörn,

man munkelt daran das die Rechenzentralen der VR-Banken daran arbeiten, eine HBCI-Internetbanking Anwendung zu entwickeln.

Aber ob da was dran ist, steht in den Sternen.

Momentan ist es leider nur möglich über ein Zahlungsverkehrsprogramm Homebanking via HBCI zu nutzen.

Du kannst aber dein ZV-Programm (wie du schon sagst) auf einen USB-Stick packen und die Anwendung von dort aus starten.

Du musst dann aber deinen Kartenleser sowie Chipkarte auch immer dabei haben. Da gibt es Probleme mit den Treiber, denken ich.

Bietet deine Bank denn auch das Verfahren mit HBCI-Diskette an? Da läßt sich der Schlüssel auch auf den Stick hinterlegen?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 11:07 Uhr  ·  #3
Der Stick ist auch naturgemäß ein Klasse 1 Stick, wenn du den mit der Chipkarte einsetzt. Das muss die Software deiner Wahl auch unterstützen.

Ich habe gute Erfahrungen mit "normalen" USB-Sticks und der Kombi Home cash (oder Proficash) gemacht, da die Programme keine Installation und Registryeinträge benötigen. Ab WinME werden USB-Sticks automatisch erkannt, wichtig ist hier für den Betrieb nur, dass immer die gleichen Laufwerksbuchstaben verwendet werden.
Zu SM-Pocket kann ich leider gar nichts sagen.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bonn (Deutschland)
Homepage: Joern.De
Beiträge: 3
Dabei seit: 12 / 2005
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 13:38 Uhr  ·  #4
Dank der raschen Antworten!
Mir wurde gesagt, dass sich Sparkassen-Schlüssel *nicht* von der Chipkarte exportieren lassen, also auch nicht auf einen Speicherchip (= *kein* Diskettenverfahren). Mein »mIDentity«-Stick hat aber einen kleinen Chipkartenleser eingebaut, ich die Sparkassen-HBCI-Karte beschnitten, und so arbeite ich mit dem Speicher-Leser-Stick 1a, an den eignen zwei Rechnern.
Raimund: Wenn sich der Schlüssel exportieren und mit auf den Speicherstick legen lässt (bei Banken, RSA-Verfahren), dann klappts, wie du sagst, allein mit dem Stick und ohne extra Installation am Rechner. Der Stick läuft dann ja nur als Speicher, wird als solcher automatisch erkannt (nach Win98).
Die Programmierer eines HBCI-Internetbanking werden sich was einfallen lassen müssen, mobile Leser à la Midentity am Rechner des Benutzers zu erkennen. Hoffentlich bald!
Grüße – Fritz
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 13:49 Uhr  ·  #5
Exportieren lässt sich von keiner Karte der Schlüssel, weder DDV noch RSA (Die Schlüssel verlassen nie die Karte!).
Es ist aber möglich eine Schlüsseländerung bei RSA durchzuführen und so mittels altem Schlüssel (Karte) einen neuen auf dem Stick zu unterschreiben. Damit wird aber die Sicherheit des Chipkarten-Systems prinzipiell untergraben.
Ich kenn aber die Details dieses speziellen Sticks nicht.

Die Lösung mit der abgeschnittenen Karte finde ich witzig ^^

HBCI-Internetbanking wird wohl nicht neu entwickelt, wenn dann ein System basierend auf der Bankensignaturkarte.
Da eine Signatur prinzipiell übergreifend funktioniert (verstehe ich so), sollte eine Karte für alle aureichend sein. Mal sehen ob das auch praktisch so wird.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bonn (Deutschland)
Homepage: Joern.De
Beiträge: 3
Dabei seit: 12 / 2005
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 14:21 Uhr  ·  #6
Aha, der Schlüssel zeugt dann sozusagen eine Tochter aufm Stick – wenn ich das richtig verstanden habe. (Und Sparkassenschlüssel sind sicherheitshalber unfruchtbar ...)
Jedenfalls brauche ich so oder so einen Schlüssel auf dem Stick. Meiner ist fest auf der Chipkarte, und die – scheints – über den Stick nur als solche lesbar, wenn am Rechner eine ct32br.dll (»CT-API / PCSC Bridge for KOBIL Smart Key«) installiert ist. Ja, wenns mir gelänge, die Signatur auf der Chipkarte via reinem Speicherzugriff zu lesen, dann hätte ich das gewünschte installationslose sichere HBCI-Banking via Stick – oder?
Sollte dereinst Internetbanking mit Bankensignaturkarte entwickelt werden, dann wird das hoffentlich gelöst, dass die Sigantur ohne extra Lesertreiberinstallation lesbar wird. Haltet mich am Laufenden! Fritz@Joern.De
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 14:34 Uhr  ·  #7
Auch nicht umbedingt Tocher.

Wenn wir aber in der Familie bleiben wollen wäre das am ehesten mit einer Scheidung und einer neuen Heirat vergleichbar.
Wobei die Ex- quasi den Standesbeamten für die neue spielt, denn die Ex- erklärt die Hochzeit für gültig :D

Fakt:
Der alte Schlüssel wird durch den neuen ersetzt. Der alte dient aber nochzur automatisierte freigebe des neuen Schlüssels auf dem neuen Medium. Deshalb Schlüsseländerung.

Das geht bei den Sparkassenkarten nicht und niemals, dort wird mit symetrischer Verschlüsselung gearbeitet (Kunde und RZ haben den gleichen Schlüssel). Dieser ist nicht tauschbar.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Mobiles HBCI mit Kobil »mIDentity«-USB-Stick

 · 
Gepostet: 27.12.2005 - 16:40 Uhr  ·  #8
Noch was zum eigentlichen Problem, deswegen poste ich gesondert, sonst geht es unter.

Ich vermute du willst SM Pocket vom Stick aus starten und an einem beliebigen Rechner nutzen können. Dazu benötigst du für die Sparkasse die Karte und somit den CTAPI Treiber für den Stick, da dieser ja gleichzeitig Kartenleser ist...
Richtig?

Wenn ja, dann hier weiterlesen :) :
Versuch doch einfach mal die benötigte DLL Datei für den Leser ("ct32br.dll" wie du schriebst) in das Verzeichnis auf dem Stick zu kopieren wo auch Starmoney liegt. Mit etwas Glück sucht (lässt suchen..) Starmoney nicht nur auf dem Rechner in den üblichen Pfaden (Windows, Windows\System) sondern eben auch im eigenen Verzeichnis.
Wenn das nicht geht musst du die Datei auch jedem "frischen" Rechner leider einmal rüberkopieren oder dafür ne Script Datei schreiben (lassen), die per Autostart aufgerufen wird.

Das muss aber nicht umbedingt so funktionieren, eventuell muss der Stick wie ein normales, unbekanntes Gerät komplett mit richtigem Treiber (inf-Datei usw.) auf jedem Rechner installiert werden. Dazu wäre es sinnvoll den Treiber auf den Stick zu legen. Ich vermute aber mal das Kobil an sowas gedacht hat, sonst wäre das System in meinen Augen nur halb fertig...
Gewählte Zitate für Mehrfachzitierung:   0