Homebanking unter Linux mit RSA-Chipkarte

Hallo,

möchte gern das Homebanking für ein Raiffeisenbank-Girokonto (GAD) von Starmoney/WinXP auf ubuntu 12.04 umstellen.
Als Sicherungsmedium verwende ich eine HBCI Chipkarte.
Wenn ich richtig liege, dann habe ich eine personalisierte RSA-Chipkarte.
Den Schriftzügen auf den Kartenrückseiten nach "GD/RD 05/09" (alte Karte) "RD 01/12 NetWorld" würde ich entnehmen, dass das Karten von Giesecke&Derivent sind.

Bzgl. Hombanking mit Linux habe ich zu Hibiscus und GnuCash etwas recherchiert.

Zu Hibiscus fanden sich relativ schnell Hinweise, dass hbci4java keine RDH-chipkarten unterstützt. Deshalb habe ich dazu nichts getestet.
Gehe ich richtig in der Annahme, dass "RSA-Chipkarte" und "RDH-Chipkarte" das Selbe meint?

Habe dann aus den ubuntu-Standardrepositories so Allerlei Richtung pcsc, libchipcard, aqbanking und gnucash installiert.

Laut Ausgabe von pcsc_scan wurde der ReinerSCT RFID Standard USB-Kartenleser dann auch gefunden und reagiert auch auf das Einstecken einer Karte.

Unter GnuCash starte ich dann den Aqbanking-Einrichtungs-Assistenten.
Dieser endet unmittelbar nach der Aufforderung zum Einstecken der Chipkarte mit der Fehlermeldung.

Error checking chipcard (-96)
Maybe libchipcard or its plugins aren't installed?

Da es an dieser Stelle nicht abbricht, wenn ich eine Sparkassen DDV-chipkarte einstecke, gehe ich davon aus, dass die Fehlermeldung nicht die eigentliche Ursache beschreibt.

Wenn ich es richtig verstanden habe, dann gibt es derzeit kein plugin für libchipcard, das die RSA-Chipkarten von G&D unterstützt. Die Aussichten stehen wohl auch schlecht, weil es keine öffentliche Spezifikation für diese Karten gibt.

Vermutlich gibt es also derzeit keinen Weg unter Linux, der die RSA-Karten von G&D unterstützt.

Gibt es Auswege?

Es wird auf die Starcos-RSA-Chipkarten verwiesen, die von Matrica vertrieben werden.
Dafür soll es ein plugin für libchipcard geben.
Bei Matrica werden zwei verschiedene RSA-Chipkarten angeboten.
Für Raiffeisen-Kunden werden SECCOS RDH-9 Karten angeboten.
Werden diese Karten von libchipcard unterstützt?

Verbessert sich die Situation, wenn ich eine Moneyplex-Version für Linux erwerben würde?

Sonstige Ideen (außer Verzicht auf HBCI-Chipkarte)?

Danke und Gruß
Erwin

Auf HBCI-Karte verzichten kann man schon, die Lösung ist dann aber trivial und braucht hier nicht besprochen zu werden.

Was meinst du damit, dass du diesem Kartentyp keine lange Lebensdauer mehr ausrechnest?
Bezieht sich das auf RSA/RDH-Chipkarten, oder nur auf die von G&D oder auf HBCI-Chipkarten insgesamt?
Liegen dir Informationen vor, aus denen sich ein baldiges Ende der Karten, die du gemeint hast, ableiten lässt?

Ja, den Eindruck kann man wohl haben, wenn ich auf die letzten 10 Jahre persönlicher Erfahrungen mit HBCI-Chipkarten, Kartenlesern und zugehöriger Software zurückblicke.

Mit deiner Einschätzung zu diesem Thema wird es dann mit einer Signaturfunktion im Personalausweis oder mit dem Thema Gesundheitskarte wohl auch nichts mehr werden.

Was soll sich denn ändern?

Dass ich die Chipkartenleser in den Müll werfe, die ich Dank Förderung der Bundesregierung günstig bekommen habe, weil sie nicht mal mehr für HBCI zu gebrauchen sind? Dann braucht keiner mehr Treiber zu basteln und herzustellen braucht die Lesegeräte auch keiner mehr und Chipkarten benötigt auch niemand mehr?

Da frage ich mich nur, woher dann ein Wende bzgl. Personalausweis oder Gesundheitskarte kommen sollte.

Ok, lassen wir das.

Hat vielleicht noch jemand einen Hinweis ob es derzeit irgend einen Ansatz für die RSA/RDH-Chipkarten unter Linux gibt?

Funktionieren die Seccos RDH-9 Karten von Matrica tatsächlich mit libchipcard?

Sind Gründe bekannt, warum G&D die Spezifikation ihrer RSA-Karten nicht herausrückt?

Danke.

Bzgl. Seccos RDH-9 Chipkarte von Matrica:

D.h. ich besorge mir so eine Karte und erstelle damit einen Ini-Brief.
Den schicke ich meiner Bank und die Bank löscht dann meinen bisherigen Schlüssel (den von der personalisierten Chipkarte) und übernimmt den Schlüssel der Karte von Matrica?
Oder muss die Bank zuerst eine neue Benutzerkennung für mich erstellen?

"mit Matrica geht es."
heißt das, dass deren Seccos RDH-9 Karten mit libchipcard+aqbanking und den darauf aufsetzenden Applikationen funktionieren oder funktionieren die nur mit der Linux-Version von Moneyplex?

Danke Raimund,

also meine Bank hat mir vor ein paar Tagen eine neue personalisierte HBCI-Karte geschickt, da die alte nur bis 2013 gültig war.
So weit ich mich erinnere, könnte es 2009 gewesen sein, als meine Bank grundsätzlich etwas bei den HBCI-Karten geändert hatte (anderes Verfahren, größere Schlüssellängen?), so dass ich den Kartenleser erneuern musste.

Keine Ahnung, ob ich überhaupt eine VR-Kennung habe. Zum Web-Banking meiner Bank habe ich zumindest keinen Zugang, da ich nur die HBCI-Karte als Sicherheitsmedium habe.

Auf der HBCI-Karte gibt es eine Benutzerkennung und eine Kartennummer. Bei der Karte bis 2013 waren beide Nummern gleich. Bei der neuen Karte unterscheiden sich zwei Ziffern (die Letzte und eine mittendrin)

Danke auch für die Info zu Moneyplex.
Ich entnehme dem, dass es also nur eine Betriebssystemabhängigkeit bzgl. der Kartenlesertreiber gibt, aber nicht bzgl. der Unterstützung der Kartentypen. Falls es mir also gelingen sollte, eine Matrica-Karte bei meiner Bank zu registrieren und die Karte wird anschließend nicht von libchipcard unterstützt, dann könnte ich mir immer noch Moneyplex für Ubuntu besorgen.

Hallo Erwin,
die Matrica-Karte ist nichts besonderes, du kannst mindestens genauso gut die Karte deiner Bank nehmen, das spart dir Arbeit. Die Karte trägt deinen Namen, oder? Dann ist es eine RDH-7 Karte.
Mit dem Betriebssystem hat das übrigens nichts zu tun, auch unter Windows würde die Karte nicht von open-Source-Programmen unterstützt.

Wenn du von alter Karte sprichst: Auf die Verschlüsselung kommt es an.
Vermutlich reicht die alte Karte nicht mehr aus, alles bis einschließlich RDH-5 hat die GAD abgeschaltet. (rechtzeitig vor Snowden )

Gruß
Raimund

mir ist nichts neueres bekannt.