Symptom:
Bei Nutzung des HBCI-Verfahrens (Sicherheitsdatei oder Chipkarte) müssen die verwendeten Sicherheitsmedien aktualisiert werden. Bei diesem sog. Profilwechsel wird von einer RDH-Verschlüsselung auf eine RAH-Verschlüsselung umgestellt. Ein Profilwechsel aus SFirm heraus ist bei HBCI-Sicherheitsdateien problemlos möglich, wenn bereits das aktuelle RDH10 Verfahren genutzt wird.
Wird noch ein altes Verfahren, wie z.B. RDH1 genutzt, ist ein Profilwechsel nicht möglich, weil dann zunächst versucht würde, auf RDH10 zu wechseln. Da dies jedoch seitens der Bank abgelehnt wird, weil nur noch RAH zulässig, muss der Schlüssel neu erstellt und initialisiert werden. Dazu ist es notwendig, den alten Schlüssel bei der Bank zurücksetzen zu lassen.
Bei Nutzung einer HBCI-Chipkarte muss das Medium neu initialisiert werden.
Hinweis: Wird noch eine alte Chipkarte (nicht Seccos 6/7) genutzt, ist eine Umstellung mit dieser Karte nicht möglich. In diesem Fall wird eine neue Chipkarte benötigt.
Workaround:
Ein Profilwechsel wie folgt durchgeführt werden:
Sicherheitsdatei (RDH10 auf RAH10):
- anonyme Sychronisation durchführen, damit die aktuellen Bankparameter geliefert/eingelesen werden (siehe https://hilfe.sfirm.de/hc/de/articles/11296857373597-HBCI-Anonyme-Synchronisation-durchf%C3%BChren )
- wechseln Sie in den Bereich 'Stammdaten > Bankzugänge HBCI > Zugang: HypoVereinsbank'
- klicken Sie den HBCI-Benutzer doppelt an
- klicken Sie auf 'neues Medium > Medium/Sicherheitsprofil wechseln'
- folgen Sie dem Dialog
Sicherheitsdatei (RDH1 auf RAH10):
- Sperren des alten Mediums/der Benutzerkennung bei der HypoVereinsbank
- Medium des alten HBCI Benutzers zurücksetzen
- anonyme Sychronisation durchführen, damit die aktuellen Bankparameter geliefert/eingelesen werden
- neues Medium mit RAH10 erstellen
- Zugang initialisieren und anschließend INI Briefe an die Bank senden
Chipkarte:
- Sperren des alten Mediums/der Benutzerkennung bei der HypoVereinsbank
- Löschen des 'alten' HBCI Benutzers
- anonyme Sychronisation durchführen, damit die aktuellen Bankparameter geliefert/eingelesen werden
(siehe https://hilfe.sfirm.de/hc/de/articles/11296857373597-HBCI-Anonyme-Synchronisation-durchf%C3%BChren )
- Die Chipkarte erneut auslesen und 'selektierte Daten übernehmen' (WICHTIG: Nicht die Abholung der Bank und Benutzerdaten bestätigen)
- Senden der Schlüssel über Initialisieren/Freischalten & anschließende Freigabe der Schlüssel mittels INI-Brief
Hinweis:
Bei Neuinitialisierung des Benutzer nach Rücksetzung bei der Bank, kann es zu folgendem Hinweis kommen:
Ini-Brief erforderlich. (Code 3310) [S]
Authentifizierung des Einreichers fehlt - Nachricht abgelehnt. (Code 9040) [G]
Teilweise fehlerhaft. (Code 9050) [G]
In diesem Fall kann der Fehler ignoriert und der INI Brief an die Bank gesendet werden. Nach Freischaltung durch die Bank kann der Zugang genutzt werden.