Project

General

Profile

Bug #14

aqebics-tool sendkeys fail to send request

Added by mhs about 1 year ago. Updated 15 days ago.

Status:
Closed
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
08/22/2018
Due date:
09/07/2019
% Done:

100%


Description

AqBanking Version: 5.7.8-1
Gwenhywfar: 4.20.0-1

Nach Eingabe des Befehls aqebics-tool sendkeys -c KUNDENKENNUNG (Kunde ist hier eine GmbH) erfolgte folgende Ausgabe: ===== Executing Request ===== ===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort für
xxxxxx
ein.
Input: **
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD ===== Zertifikat empfangen =====
The following certificate has been received:
Name : by1ebics.sparkasse-banking.de
Organisation : Finanz Informatik GmbH & Co. KG
Department : Finanz Informatik GmbH & Co. KG
Country : DE
City : Frankfurt am Main
State : Hessen
Valid after : 16.12.2016 01:00:00
Valid until : 02.04.2019 01:59:59
Hash (MD5) : 65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97
Hash (SHA1) : 95:B3:F0:A7:CA:76:19:63:23:B6:81:F2:F8:56:06:09:27:D8:B2:33
Hash (SHA512): 72:30:75:DA:33:08:9A:C3:49:EB:C9:90:4B:DB:7A:40:4D:5F:9B:4A:DB:8D:17:4D:1D:9D:06:1D:CE:13:8D:F8:B1:88:CF:A1:0F:C1:4A:91:B4:F7:66:12:FF:EF:1A:15:C6:62:3A:0D:BC:96:AB:2D:1A:FC:0E:3F:DC:7D:55:6F
Status : Zertifikat ist gültig
Do you wish to accept this certificate?
(1) Ja (2) Nein
Please enter your choice: 1

Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 15-32-41:aqebics(50278):dialog.c: 124: Error sending request (-110)
3:2018/08/21 15-32-41:aqebics(50278):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 15-32-41:aqebics(50278):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 15-32-41:(null)(50278):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.

Dann wurde zunächst der Befehl: aqebics-tool adduserflags -b BLZ -f tlsIgnPrematureClose ausgeführt, wie in Bug Report "Bug #3" beschrieben.

Eine Wiederholdung ergab folgende Ausgabe:
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2018/08/21 16-28-44:aqbanking(51445):abgui.c: 165: Automatically accepting certificate [65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 16-28-44:aqebics(51445):dialog.c: 124: Error sending request (-110)
3:2018/08/21 16-28-44:aqebics(51445):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 16-28-44:aqebics(51445):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 16-28-44:(null)(51445):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.

Nach Rückmeldung der Sparkasse wurde der INI Letter und der HIA Letter nicht richtig erstellt. Auf dem INI Letter als auch auf dem HIA Letter waren jeweils nur der USER (TEILNEHMERKENNUNG '-u TEILNEHMERKENNUNG') vermerkt. Es wurde insoweit mitgeteilt, dass wohl die Kundenkennung nicht an die Sparkasse übertragen wurde, da die Kundenkennung (-c KUNDENKENNUNG) nicht auf dem INI Letter und dem HIA Letter vermerkt sei.

Die aqbanking Version entspricht der in Debian Testing (Buster) verfügbare Paket (Package: aqbanking-tools (5.7.8-1). Gleiches gilt für andere abhängigen Pakete.

Soweit weitere Angaben notwendig sind, darf ich um kurze Mitteilung bitten.

History

#1 Updated by mhs 9 months ago

Hallo zusammen,
werden Anfragen zu ebics nicht weiter unterstützt? Gerne eine Rückmeldung ob und wie eine Unterstützung zu ebics möglich ist.
mhs

mhs schrieb:

AqBanking Version: 5.7.8-1
Gwenhywfar: 4.20.0-1

Nach Eingabe des Befehls aqebics-tool sendkeys -c KUNDENKENNUNG (Kunde ist hier eine GmbH) erfolgte folgende Ausgabe: ===== Executing Request ===== ===== Passworteingabe =====
Bitte geben Sie das Zugriffspasswort für
xxxxxx
ein.
Input: **
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD ===== Zertifikat empfangen =====
The following certificate has been received:
Name : by1ebics.sparkasse-banking.de
Organisation : Finanz Informatik GmbH & Co. KG
Department : Finanz Informatik GmbH & Co. KG
Country : DE
City : Frankfurt am Main
State : Hessen
Valid after : 16.12.2016 01:00:00
Valid until : 02.04.2019 01:59:59
Hash (MD5) : 65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97
Hash (SHA1) : 95:B3:F0:A7:CA:76:19:63:23:B6:81:F2:F8:56:06:09:27:D8:B2:33
Hash (SHA512): 72:30:75:DA:33:08:9A:C3:49:EB:C9:90:4B:DB:7A:40:4D:5F:9B:4A:DB:8D:17:4D:1D:9D:06:1D:CE:13:8D:F8:B1:88:CF:A1:0F:C1:4A:91:B4:F7:66:12:FF:EF:1A:15:C6:62:3A:0D:BC:96:AB:2D:1A:FC:0E:3F:DC:7D:55:6F
Status : Zertifikat ist gültig
Do you wish to accept this certificate?
(1) Ja (2) Nein
Please enter your choice: 1

Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 15-32-41:gwen(50278):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 15-32-41:aqebics(50278):dialog.c: 124: Error sending request (-110)
3:2018/08/21 15-32-41:aqebics(50278):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 15-32-41:aqebics(50278):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 15-32-41:(null)(50278):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.

Dann wurde zunächst der Befehl: aqebics-tool adduserflags -b BLZ -f tlsIgnPrematureClose ausgeführt, wie in Bug Report "Bug #3" beschrieben.

Eine Wiederholdung ergab folgende Ausgabe:
Mit Server verbinden...
Hostname "by1ebics.sparkasse-banking.de" wird aufgelöst...
IP-Adresse ist "195.140.54.208"
Verbindung zu "by1ebics.sparkasse-banking.de" wird aufgebaut
Verbunden mit "by1ebics.sparkasse-banking.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:ECDHE-RSA-AES-256-GCM:AEAD
5:2018/08/21 16-28-44:aqbanking(51445):abgui.c: 165: Automatically accepting certificate [65:0D:2D:FA:AC:9F:00:C2:6E:CB:62:DD:79:B3:BB:97]
Verbunden.
Nachricht senden...
Nachricht gesendet.
Antwort wird empfangen...
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1336: gnutls_record_recv: -110 (The TLS connection was non-properly terminated.)
3:2018/08/21 16-28-44:gwen(51445):syncio_tls.c: 1354: Detected premature disconnect by server (violates specs!)
Keine Nachricht empfangen
3:2018/08/21 16-28-44:aqebics(51445):dialog.c: 124: Error sending request (-110)
3:2018/08/21 16-28-44:aqebics(51445):r_ini_h003.c: 202: Error exchanging messages (-110)
3:2018/08/21 16-28-44:aqebics(51445):p_tools.c: 61: Error exchanging INI request (-110)
3:2018/08/21 16-28-44:(null)(51445):sendkeys.c: 170: Error sending INI request (-110)
Executing Request: Finished.

Nach Rückmeldung der Sparkasse wurde der INI Letter und der HIA Letter nicht richtig erstellt. Auf dem INI Letter als auch auf dem HIA Letter waren jeweils nur der USER (TEILNEHMERKENNUNG '-u TEILNEHMERKENNUNG') vermerkt. Es wurde insoweit mitgeteilt, dass wohl die Kundenkennung nicht an die Sparkasse übertragen wurde, da die Kundenkennung (-c KUNDENKENNUNG) nicht auf dem INI Letter und dem HIA Letter vermerkt sei.

Die aqbanking Version entspricht der in Debian Testing (Buster) verfügbare Paket (Package: aqbanking-tools (5.7.8-1). Gleiches gilt für andere abhängigen Pakete.

Soweit weitere Angaben notwendig sind, darf ich um kurze Mitteilung bitten.

#2 Updated by martin 6 months ago

  • Status changed from New to In Progress
  • % Done changed from 0 to 20

Moin,

ich bekomme demnaechst wieder die Moeglichkeit, AqEBICS gegen Server zu testen. In diesem Zusammenhang habe ich auch schon erste Fehler behoben. Somit koennte AqBanking6 in der ersten non-beta wieder vollwertigen Support fuer EBICS haben.

Gruss
Martin

#3 Updated by martin 15 days ago

  • Due date set to 09/07/2019
  • Status changed from In Progress to Closed
  • % Done changed from 20 to 100

Inzwischen konnte ich mit einem echten EBICS-Zugang testen, und die Schluesseleinreichung funktioniert jetzt wieder, nachdem ich auf das gleiche Problem gestossen war.

Das Problem war hier, dass es sich bei "sendkeys" um zwei Schritte handelt. Der erste Schritt hat noch geklappt, aber weil der Server die Verbindung zu frueh beendet hat, hat AqBanking diese Information nicht erhalten. Damit wurde der zweite Schritt nicht mehr versucht. Die Schluesseleinreichung war also unvollstaendig.

Das ist inzwischen auf 2 Arten behoben:
  • das Ignorieren eines vorzeitigen Verbindungsabbruches wird nun wenn moeglich standardmaessig ignoriert
  • man kann die 2 Schritte des Schluesseleinreichens jetzt auch separat ausfuehren:
    • aqebics-tool sendkeys --ini: Der erste Schritt
    • aqebics-tool sendkeys --hia: Der zweite Schritt
      Wird weder "--ini" noch "--hia" angegeben, werden beide Schritte wie bisher durchgefuehrt. Falls aber der erste Schritt schon durchgefuehrt wurde - wie in diesem Fall, und auch bei mir - kann man mittels "--hia" nur den zweiten Schritt ausfuehren lassen. Damit klappt das dann.

Gruss
Martin

Also available in: Atom PDF