Inhalt
Inhaltsverzeichnis
1. Dresdner Bank
Bei der Dresdner Bank hat man die Wahl, HBCI mit RDH-Diskette oder mit einer bei der Bank für 10,- Euro erhältliche RSA-Karte zu machen. Die RSA-Karten werden derzeit (18.02.2004) nicht von OpenHBCI unterstützt. Wie man OpenHBCI2 zusammen mit Aqmoney2 einrichtet, wird auf dieser Seite beschrieben. (Alle Angaben beziehen sich auf AqMoney2 Version 1.9.0.7cvs und OpenHBCI Version 1.9.0.5.)
1.1. Einrichtung mit AqMoney2
Ich beschreibe hier die Verwendung von AqMoney2, da dies quasi mit der Entwicklung von OpenHBCI2 mitgewachsen ist und OpenHBCI2 daher am besten unterstützen dürfte. Alle Schritte habe ich im Nachhinein rekonstruiert. Daher kann es sein, dass manche Schritte nicht so oder in anderer Reihenfolge funktionieren, wie beschrieben.
Zusammen mit der irrtümlich bestellten Chipkarte erhielt ich einen Brief, in welchem mir die zu verwendende Benutzerkennung, Kunden-ID, Bankleitzahl, TCP/IP-Adresse und HBCI-Version mitgeteilt wurde. Er enthielt außerdem den Hash-Wert des elektronischen Schlüssels der Bank.
Generell gilt: Wenn man mal die Optionen zu einem Kommando von AqMoney2 mal nicht genau weiß kann man sich bei den meisten Kommandos mit aqmoney2 kommando -h die möglichen Optionen anzeigen lassen. Eine Liste der möglichen Kommandos erhält man durch den Aufruf von aqmoney2 ohne Kommando.
1.1.1. Benutzer anlegen
Zunächst muss ein Benutzer für AqMoney2 angelegt werden:
aqmoney2 createuser -b 50080000 -u 1111111111 -U 2222222222222 -s 193.194.7.124 -t file -m /floppy/dresdner-bank
Dieser Befehl legt einen Benutzer mit der Bankleitzahl 50080000 (diese BLZ immer für HBCI mit der Dresdner Bank verwenden!), der Benutzerkennung 1111111111 und der Kunden-ID 2222222222222 an. Der zu verwendende HBCI-Server hat die IP-Adresse 193.194.7.124. Mit -t file legt man fest, dass das Diskettenverfahren benutzt werden soll. Die zu verwendende Schlüsseldatei soll dresdner-bank heissen und auf der Diskette liegen (/floppy/).
1.1.2. HBCI-Version korrigieren
Die Dresdner Bank verwendet HBCI Version 2.0.1. Standardmäßig wird aber Version 2.1.0 angenommen, weshalb man im Homeverzeichnis die Datei openhbci-tng.conf editieren muss. Die entsprechende Zeile muss dafür int hbciversion="201" (anstelle des vorhandenen int hbciversion="210" ) lauten.
1.1.3. Eigene Schlüssel generieren und aktivieren
aqmoney2 createkeys -a
Dieser Befehl generiert neue Schlüssel zur Verschlüsselung der Kommunikation mit der Bank. Die Option -a sorgt dafür, dass dieser Schlüssel auch gleich aktiviert wird (wichtig!).
1.1.4. Bankschlüssel holen
aqmoney2 getkeys
Bei diesem Schritt gab's bei mir (zumindest beim Rekonstruieren der Schritte) eine Fehlermeldung.
1.1.5. Verifizieren des Bankschlüssels
aqmoney2 iniletter -l institute
Dieser Befehl generiert den INI-Brief zum öffentlichen Schlüssel der Bank. Er sollte den Hash-Wert anzeigen, der einem schriftlich vorliegt. Sind beide Hash-Werte identisch dann ist gewährleistet, dass die Verbindung mit dem HBCI-Server der richtigen Bank stattgefunden hat
1.1.6. Schlüssel zur Bank übermitteln
aqmoney2 sendkeys
Dieser Befehl sendet die generierten Schlüssel zur Bank. Die Bank speichert die Schlüssel, um damit später unsere Anfragen verifizieren zu können. Damit die Bank auch weiß, dass wirklich der Kontoinhaber den Schlüssel eingereicht hat, muss man noch einen sogenannten INI-Brief generieren, ausdrucken und unterschreiben.
1.1.7. INI-Brief generieren
aqmoney2 iniletter
Die Ausgabe dieses Befehls ist der sogenannte INI-Brief. Den INI-Brief muss man ausdrucken, unterschreiben und an die Bank zurück schicken. Sodann muss man warten, bis die Bank den elektronisch eingereichten Schlüssel mit dem auf Papier eingereichten Schlüssel verglichen hat. Dies dauert bei der Dresdner Bank etwa eine Woche ab Eingang des INI-Briefes.
1.1.8. sysid der Bank holen
aqmoney2 getsysid
Dieser Schritt ist intern notwendig, damit sich das Programm aqmoney sozusagen bei der Bank ordentlich anmeldet. Sofern man hier eigenartige Fehlermeldungen bekommt, kann es gut sein, daß die Bank den eingereichten Schlüssel noch nicht freigeschaltet hat.
1.1.9. Kontenliste holen
aqmoney2 acclist
1.2. Banken mit AqMoney2
1.2.1. Kontobewegungen und -stände holen
aqmoney2 accupdate
Dieser Befehl holt alle verfügbaren Kontobewegungen und -stände vom Server. Der Befehl lässt sich auch auf bestimmte Konten einschränken -- einfach mal aqmoney2 accupdate -h aufrufen...
Im Logfile (~/.libaqmoney/280/50080000/logs/YYYYMMDD-HHMMSS.log, wobei YYYY für das Jahr, MM für den Monat, ... steht) waren darauf hin alle Überweisungen in binärer Form zu finden. Leider ist AqMoney2 noch nicht in der Lage, die Überweisungen auch anzuzeigen.
Wie man AqMoney2 doch dazu bringen kann, die Kontoauszüge von der Dresdner Bank anzuzeigen, kann man im Archiv der OpenHBCI-Mailingliste nachlesen.
1.2.2. Kontobewegungen und -stände anzeigen
aqmoney2 dump --transactions
Dieser Befehl sollte einen Kontoauszug anzeigen. Welche Möglichkeiten dump bietet erfährt man wiederum mit dem Befehl aqmoney2 dump -h. Die Kontostände kann man sich mit dem folgenden Befehl anzeigen lassen:
aqmoney2 dump --balance
1.2.3. Überweisungen tätigen
aqmoney2 transaction -a 9999999999 -oa 1111111111 -ob 12345678 -p 'AqMoney ist toll' -v '12,34:EUR'
Dieser Befehl überweist mit dem Verwendungszweck "AqMoney ist toll" einen Betrag in Höhe von 12,34 Euro vom Konto Nr. 9999999999 auf das Konto Nr. 1111111111 mit der Bankleitzahl 12345678. Theoretisch ist es möglich, mehrere Verwendungszwecke anzugeben, was bei mir allerdings nicht geklappt hat.