Angepinnt MOCCA und MacOS X (neu)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • MOCCA und MacOS X (neu)

      Da sich die Situation hinsichtlich MOCCA und MacOS X mit dem aktuellen MOCCA-Release grundsätzlich geändert hat, gibt es hier zur Übersichtlichkeit ein neues Thema. Das vorige Thema mit der Anleitung für ältere MOCCA-Versionen ist hier zugänglich

      Systemvoraussetzung:


      MOCCA 1.3.14
      Unter Mac OS X besteht nach wie vor ein Problem mit dem Zugriff auf die PC/SC Schnittstelle zur Kartenleserkommunikation aus Java heraus. Dieses Problem wurde von uns und anderen Projekten gemeldet, aber leider nie behoben. [1]
      Deshalb wird nun in der aktuellen Version von MOCCA eine eigene Bibliothek zum Zugriff auf die PC/SC Schnittstelle mitgeliefert, die dieses Problem umgeht. [2]
      Diese Version ist ab sofort hier in der lokalen Variante verfügbar, und wird von den jeweiligen Seitenbetreibern in der Online-Variante aktualisiert.

      MOCCA Online in Safari mit Java 7:
      Derzeit besteht ein Problem mit dem Kartenleserzugriff aus dem MOCCA Online Applet unter Safari mit Java 7, welches in der Fehlermeldung "Es konnte keine PC/SC Schnittstelle gefunden werden" resultiert. Wir werden dieses Problem weiter im Auge behalten.
      Alternativ funktionieren derzeit sowohl MOCCA Online beispielsweise in Firefox, als auch MOCCA Lokal mit allen Browsern.


      [1] Das selbe Problem betraf beispielsweise die offene Alternative zur deutschen AusweisApp - Open eCard - Bugreport
      [2] Diese Lösung wurde ursprünglich von den Entwicklern des Open eCard Projekts entwickelt
    • Re: MOCCA und MacOS X (neu)

      Derzeit funktioniert mit apple computers weder der "Mocca download" noch der "launch" Knopf.
      Ich hoffe aber auf Hilfe welche inzwischen (sehr freundlich und bemüht) angeboten wurde, das Ministerium unter Minister Ostermayer arbeitet inzwischen offensichtlich sehr intensiv über das e-government Innovationszentrum an einer Lösung (www.egiz.gv.at) Werde darüber berichten.
      Es ist nur verwunderlich, dass es solange dauert, bzw. dass niemand das von auswärts testet, denn dann würde man ja eigentlich annehmen dass die Fehler gleich gesehen und automatisch angegangen werden. Naja vielleicht liegts am Geld...das halt wie überall fehlt - es gibt auch wirklich Wichtigeres.
      Was auffällt ist der Mangel an Verständnis, dass der Großteil der ÖsterreicherInnen keine Computerspezialisten sind, eine ganz rezente Studie hat gezeigt, dass auch 2/3 aller ComputerbenutzerInnen welche glauben Sie kennen sich gut aus, tatsächlich keine Ahnung haben!
      Es fehlt an den ganz einfachen klaren Erklärungen:
      Was ist, wofür kann man nutzen, welche Nachteile hat die Benutzung der Bürgerkarte, was GENAU muss man dafür haben (Computerhardware, Software, Zusatzgeräte, etc.) und zwar ganz einfach mit Worten wie sie der Österreicher im Durchschnitt kennt oder glaubt jemand dass der Grossteil der Österreicher weiss was "launch" heisst??? Oder wenn man die Mocca Seite ansieht: "MOCCA - Modular Open Citizen Card Architecture ist ein vom E-Government Innovationszentrum gestartes Projekt zur Implementierung einer freien, modularen, open source Bürgerkartenumgebung (BKU)." Was bitte glaubt man, weiss ein durchschnittlicher Bürgerkartenbenützer von "modular, freier open source Umgebung"?
      Man sollte einfach die normalen Leute fragen, da würde man sich wundern, natürlich kann man sagen "na für die ist das eh nicht gedacht" Dann würde man aber das Projekt Bürgerkarte von Anfang an zu Grabe tragen, denn wenn es ein Elitentool wird, wird es keinen cent einsparen sondern nur Kosten verursachen (Stichwort Verwaltungsvereinfachung)!
      Lob für das "Handytool" das funktioniert relativ gut, wenn auch die Sicherheit in Wirklichkeit bei Weitem nicht so ist wie Sie vorgespiegelt wird. Aber das ist ein anderes Thema.
      Auch unter www.bürgerkarte.at wird eine plakative Anleitung gegeben wie man mit der Bürgerkarte einsteigt- da steht aber mit keinem Wort unter "Voraussetzung": Kann Ausschliesslich mit Windows betrieben werden!
      Nein es wird suggeriert, jeder kann ganz einfach mit diesem Gerät "Gemalto" (Werbung!!!!) die Bürgerkarte verwenden, aber sogar mit Windows (da gibt es ja auch verschiedenste Versionen) und den anderen Plattformen wie Firefox, etc., ist es ein steiniger Weg, da keine wirklichen Erklärungen die einfach verständlich sind und dann auch funktionieren wie angegeben, vorhanden sind.
    • Re: MOCCA und MacOS X (neu)

      Hallo,
      bitte folgendes probieren und kurz bescheid geben, ob das Problem weiterhin besteht:
      Beim mac wird beim Klicken des Mocca installieren Buttons das jnlp file im Hintergrund heruntergeladen, jedoch sieht man im Safari nur kurz einen "Lauf" der URL-Leiste.
      Das naechste Problem ist nun, dass wenn man auf Show Downloads rechts oben im Safari klickt und dann das jnlp file aufruft nur eine Warnung kommt, dass das file von einem "unidentified developer" kommt. Das File muss daher im Finder mit der rechten Maustaste angeklickt werden und im Menue auf Open geklickt werden. Dann kommt leider wieder eine Warnung bei der mit OK das Ausfuehren bestaetigt werden kann.

      Das ist leider recht umstaendlich, wir werden versuchen hier die Usability zu verbessern.

      mfg, cm
    • Re: MOCCA und MacOS X (neu)

      Bitte was ist Mocca lokal und Mocca webstarr?
      Ich nehme an, Mocca lokal ist NICHT Mocca webstarr. Das deshalb weil ich inzwischen zwar Mocca installieren kann , wenn ich aber das unterstrichen Wort "lokal" oben anklicke kommt offenbareren Webstart download version, - die ja nicht funktioniert mit Safari, Maverick und Java 7...
      Aber nirgends ist ein Hinweis auf Mocca lokal installation?
      Daher kommt bei mir jetzt immer die Fehlermeldung wie oben angegeben: ...pc sc nicht gefunden...
      Tja wieder dort wo ich bereits seit einigen Jahren vergeblich versuche meine Bürgerkarte zum funktionieren zu bringen, das ist jetzt fast schon ein psychologisches Problem, man wird ganz narrisch!
    • Re: MOCCA und MacOS X (neu)

      Wenn Sie oben auf den lokal Button klicken, laden Sie ein mocca.jnlp File herunter. Hierbei handelt es sich im Prinzip um ein Konfigurationsfile das angibt, wie die Anwendung Mocca ausgefuehrt werden soll. Das File wird dann ueber Java Webstart lokal eingelesen, die BKU entsprechend gestartet und eben auch im Java-Cache gespeichert. Daher der Name Mocca Lokal.

      Bei Mocca Online ( Online BKU) handelt es sich kurz gesagt um ein Java Applet, das bei Bedarf heruntergeladen und direkt im Browser ausgefuehrt wird. Das ist eben jene Variante die unter Mac und Safari Probleme verursacht. Vorteil hier ist eben, dass keine Installation von zusaetzlicher Software, ausser Java, notwendig ist und das Applet einfach bei Bedarf gestartet wird.

      Wenn Sie sich nun bei einer Seite wie [1] (unsere Demo Seite) anmelden, koennen Sie auswaehlen ob Sie eine lokale Buergerkartenumgebung, oder (beim Klick auf Karte) eben die online BKU nutzen wollen.

      [1] https://demo.egiz.gv.at/demoportal_demologin/
    • Re: MOCCA und MacOS X (neu)

      Ich versuche Mocca auf meinen iMac, OSx 10.9.2 zu installieren. Leider kann ich nicht meine e-card auf finanzonline aktivieren. Mit Java 7 funktioniert es nicht. Auf finanzonline steht, dass man Java auf 32 Bit umstellen muss, das finde und kann ich nicht. Ich habe versucht Java 6 zu installieren, das funktioniert leider auch nicht. Ich bitte um Unterstütung!
    • Re: MOCCA und MacOS X (neu)

      Nur um sicher zu gehen, Sie haben bereits einen finanzonline Account, wollen ueber diesen Ihre Buergerkarte auf der eCard aktivieren und gehen nach der Beschreibung in [1] vor?

      Wie oben geschrieben, funktioniert die Kombination aus Safari und BKUOnline nicht.
      Alternativ funktionieren derzeit sowohl MOCCA Online beispielsweise in Firefox, als auch MOCCA Lokal mit allen Browsern.

      Mocca Lokal kann hier runtergeladen werden: http://webstart.buergerkarte.at/mocca/
      Bei Problemen hiermit, bitte den 2. und 3. Beitrag in diesem Thread beachten.

      Sollte es mit Mocca Lokal auch Probleme geben, bitte das Logfile aus dem .mocca/logs verzeichnis (webstart.log) in Ihrem Homeverzeichnis schicken.

      [1] http://www.buergerkarte.at/anleitungen/20130726_FON_BK-Aktivierung_e-card.pdf
    • Re: MOCCA und MacOS X (neu)

      Ja ich habe eine account bei finanzonline und versuche meine e-card über finanzonline zu aktivieren. Habe mocca lokal heruntergeladen, aber es will und will nicht funktionieren. Leider!
      Wie kann ich das logfile aus dem Mocca/logs in mein Homeverzeichnis schicken? Ich kenne mich da leider zu wenig aus.
      Gibt es eine andere Software, mit der man einfacher die Bürgerkarte bedienten kann.
      Bitte um Unterstützung!
    • Re: MOCCA und MacOS X (neu)

      Ob Mocca Lokal laeuft oder nicht sehen sie an einem kleinen Icon(gelbes Quadrat) rechts oben. Das waere schon mal eine Voraussetzung.

      Das log file sehen sie vielleicht nicht gleich, da es in einem versteckten Ordner liegt. Das Anzeigen von versteckten Ordnern im Finder ist etwas umstaendlich, aber nicht kompliziert, siehe [1].

      Dann klicken Sie im Finder rechts unter Favoriten auf Ihren Benutzernamen. In diesem Ordner liegt nun ein Ordner mit dem Namen .mocca. Darin wiederrum liegt ein Ordner logs aus dem Sie die Datei webstart.log an mich senden (z.b ueber persoenliche Nachricht).

      [1] http://praxistipps.chip.de/mac-os-x-versteckte-dateien-und-ordner-anzeigen_18380
    • Re: MOCCA und MacOS X (neu)

      Sehr geehrte Damen und Herren,

      Konfiguration:
      • OS X 10.7.5 Sicherheitsupdate 2014-03
      • Safari 6.1.5 (7537.77.4)
      • Firefox 24.6.0esr
      • Java(?) SE Runtime Environment (build 1.7.0_60-b19)
      • Bürgerkartenumgebung 1.3.14-r1284
      • Zertifikat MOCCA TLS Server CA Seriennr. 185749
      • Kartenlesegerät Gemplus GemPC Twin 00 00
      • Chipkarte Typ e-card version 1.2 (G3b)


      Problem:
      1. Java: 8u5: Bürgerkartenumgebung stürzt ab bei Hardware-Zugriff
      2. Safari: Online PKU funktioniert nicht
      3. Safari: Lokale PKU funktioniert nicht
      4. Firefox: Lokale PKU funktioniert nicht
        [/list=1]


        ad 1)

        Dies muss bis zum Erscheinen von Java 8 als Standard-Download-Version auf www.java.com behoben sein.


        ad 2)

        Auch wenn dieser Fehler als "bekannt" angeführt wird ist dies schlicht und ergreifend Inkompetenz und muss so rasch wie möglich behoben werden.


        ad 3) und 4)

        Bürgerkartenumgebung (Mocca) läuft und alle Punkte unter "Karte" und "Infos" bringen korrekte Ergebnisse. Das Zertifikat "MOCCA TLS Server CA" ist sowohl im OS X Schlüsselbund "System" mit "Immer vertrauen" für "Secure Socket Layer (SSL)", als auch in Firefox unter "Zertifizierungsstellen" mit dem Vertrauen "Dieses Zertifikat kann Websites identifizieren" und im Java Control Panel unter "CA für sichere Sites" eingetragen. Ein Zugriff auf "https://127.0.0.1:3496/" funktioniert sowohl in Safari als auch in Firefox ohne Probleme. Es ist unerheblich ob die Firewall von OS X aktiviert ist oder nicht. Auch mehrere Neustarts brachten - wie zu erwarten war - keine Veränderung.

        Mit der "Bürgerkarte Test-Suite" ("https://www.buergerkarte.at/cc-test-environment/StartTest.action") und einem Klick auf die Schaltfläche "Bürgerkarte testen / Lokale Bürgerkartenumgebung" erscheint nachfolgendes Ergebnis, wobei der erste, erfolgreiche Test sofort, alle anderen (negativen) Ergebnisse nach langer Verzögerung angezeigt werden. Dabei wird auch einmal nach dem Signatur-PIN gefragt.

        Quellcode

        1. System-Test: Systemdaten erfolgreich erfasst
        2. Probleme mit Content-Type der BKU ...
        3. Karten-Test: Ihre Personenbindung konnte nicht ausgelesen werden ...
        4. Signatur-Test: Die Erstellung einer XMLSignatur ist fehlgeschlagen ...


        Ebenfalls unter "https://demo.egiz.gv.at/demoportal_demologin/" wird nach Klick auf "Login" gefolgt von ">lokale Bürgerkartenumgebung" nach elendslanger Zeit (ca. 2 Minuten) und einer Signatur-PIN-Abfrage nur der Fehler "?Error Code: 2010 HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung." angezeigt.


        Was ist hier zu tun?


        Abschließend bleibt mir nur festzustellen, dass ich erschüttert über die fachliche Inkompetenz derer bin, die für dieses System verantwortlich sind. Es noch nach Jahren nicht zu schaffen eine für Jederfrau auf jedem System einfach zu installierende und zu nutzende Lösung auf die Beine zu stellen, lässt leider keinen anderen Schluss zu. Ein bemerkenswertes Detail am Rande ist, dass die sehr freundlichen und engagierten Mitarbeiterinnen im BKA-Service-Shop es selbst nur im dritten Anlauf geschafft haben meine e-Card als Bürgerkarte zu aktivieren; Unfähigkeit ist sicher nicht den Damen im Shop zuzurechnen.

        Somit bin ich für eine Umbenennung der Bürgerkarte in "MicrosoftbenutzerInnen-Software-Techniker-Card". Und dieser Vorschlag ist nicht sarkastisch oder spaßig gemeint. Da in diesem Umfeld ja gerne Abkürzungen verwendet werden, lässt sich eine passende sicher schnell ableiten.

        Mit gerade noch freundlichen Grüßen
        Michael Warmuth

        P.S.: Ich ersuche alle Leserinnen meinen stellenweise etwas harschen Ton zu entschuldigen. Nach über 3,5 h meiner Lebenszeit, die ich für die Bürgerkarte vergebens aufgewendet habe, fallen mir weitaus heftigere Worte ein, die ich hier - meiner Erziehung sei Dank - nicht wiedergegeben habe.
    • Re: MOCCA und MacOS X (neu)

      Sehr geehrte Damen und Herren,

      Nachdem ich gestern keine Antwort auf meine Anfrage in diesem Thread erhalten habe und befürchte, dass ich hier auch keine kompetente solche bekomme, habe ich weitere Nachforschungen angestellt:

      Hahaha (mir fällt hier wirklich keine bessere Überschrift ein)

      Wenn ich eine Internet-Verbindung über den Provider Bob (A1) herstelle, dann startet die lokale Mokka BKU nicht einmal (bleibt beim Start-Logo stecken). Selbst nach deaktivierter Firewall am Notebook! Verwendet wird hier ein Mobile-WiFi-Adapter, sprich: es handelt sich (aus Sicht des Notebooks) um eine Internet-Anbindung über WLAN.

      Eigentümliche Verbindung

      Obige Manifestation von Inkompetenz - ich lasse dahingestellt wessen - lässt mich also die Ursache der Fehler der Bürgerkartenumgebung im Bereich Netzwerk vermuten. Eine Analyse des Protokolls der Firewall des Netzwerk-Gateways bringt erstaunliches an den Tag.

      Sowohl bei der "Bürgerkarte Test-Suite" als auch beim "EGIZ Testportal" wird versucht folgende Verbindung aufzubauen: Ziel 217.13.182.84 (eine Adresse aus dem "A-TRUST-NET"), TCP-Port 389 (LDAP). Wozu dies gut sein soll und warum dies nicht dokumentiert ist und warum hier nicht Port 636 (mit dem passenden Protokoll) verwendet wird, wird uns wohl niemand verraten. Ich kann nur hoffen, dass hier mittels StartTLS auch eine SSL-verschlüsselte Verbindung verwendet wird - einen Trace habe ich mir erspart.

      Teilweiser Erfolg

      Nach dem Freischalten der oben genannten Verbindung in der Firewall konnten folgende Tests durchgeführt werden:
      • Safari: Online BKU: Fehler
      • Safari: lokale BKU: erfolgreich
      • Firefox: Online BKU: erfolgreich
      • Safari: lokale BKU: erfolgreich


      Fehlerkatalog

      Somit ergibt sich folgender Fehlerkatalog:
      1. Dokumentation: Unvollständige Dokumentation der Voraussetzungen
      2. Java: 8u5: Bürgerkartenumgebung stürzt ab bei Hardware-Zugriff
      3. Safari: Online PKU funktioniert nicht
      4. Provider: Blockierung der lokalen BKU durch Internet-Provider
        [/list=1]

        Und es bleibt natürlich die Frage:

        Warum habe ich keine Antwort mit dem Lösungsvorschlag erhalten?

        Mit gerade noch freundlichen Grüßen
        Michael Warmuth
    • Re: MOCCA und MacOS X (neu)

      S. g. Herr Warmuth,

      es tut uns sehr leid, dass solch schwerwiegende Probleme bei Ihnen aufgetreten sind. Ich werde gerne versuchen ein paar Ihrer Fragen hier zu beantworten.

      Die Verbindung zu 217.13.182.84 (ldap.atrust.at) wird aufgebaut um die CRLs zu laden und die Gueltigkeit der Zertifikate zu ueberpruefen, siehe [1] ganz unten. Dass diese Verbindung blockiert wird, ist bisher niemals aufgetreten, muesste jedoch in den log-files ersichtlich sein. Diese befinden sich im Homeverzeichnis des Users unter .mocca/logs . Evtl. koennten Sie mir diese per pm zukommen lassen, damit wir das ueberpruefen koennen.

      Bezueglich Java8: Unter [2] steht bereits eine pre-release version zur Verfuegung die auch unter mac funktioniert. Aber Achtung, da diese erst bei den entsprechenden Betreibern installiert wird wenn Sie offiziel released wird, funktioniert natuerlich zur Zeit nur die Lokale Variante.

      Online BKU + Safari: Wie am Anfang dieses threads bereits gesagt, gibt es hier Probleme seitens Safari in Kombination mit Java und dem PCSC Treiber, daher kann ich hierzu nichts genaueres sagen.

      Bezueglich Dokumentation und Provider: Wir haben leider nicht die Resourcen um jeden moeglichen Fehlerfall abzudecken und zu testen. Das ist einfach nicht moeglich. Allein die Kombination aus Betriebssystem (Windows xp, vista, 7, 8, macOs, Linux) und Java Version (6,7,8 +diverse intermediate Versionen) fuehrt bereits zu einer Unmenge an Testcases. Wenn wir jetzt auch noch einzelne Provider oder Firewallkonfigurationen testen muessten, wuerde das zuviel Zeit in Anspruch nehmen. Ich bitte hier um Verstaendnis.

      Zu Ihrer Frage warum Sie keine Antwort mit dem Loesungsvorschlag erhalten haben: Wir bemuehen uns Fragen zeitnahe zu beantworten, haben jedoch keinen 24x7 Support. Haetten Sie die Loesung nicht bereits selbst gepostet, haette ich Sie heute gebeten mir die log files zu schicken, damit wir das Problem genauer analysieren koennen, dann haetten Sie sich evtl. die muehsame und lange Fehlersuche erspart.

      mfg, christian maierhofer

      [1] http://www.a-trust.at/atrust/companyprofile.aspx
      [2] http://webstart.buergerkarte.at/mocca-prerelease/
    • Re: MOCCA und MacOS X (neu)

      Sehr geehrter Herr Maierhofer,

      Zuerst einmal möchte ich mich für die Verzögerung meiner Antwort entschuldigen, aber ich habe - Gott-sei-Dank - auch anderes zu tun, als mich mit der Bürgerkarte herumzuärgern. Weiters möchte ich ganz besonders betonen, dass ich davon ausgehe, dass Sie persönlich nichts für die Inkompetenz der Planerinnen und Entwicklerinnen können und selbst unter den Folgen leiden müssen.

      Auch darf man hier nicht vergessen, dass es sich bei der Bürgerkarten-Infrastruktur nicht um ein kleines Projekt handelt, das ein Ein-Personen-Unternehmen (wie meine Wenigkeit) für einen beschränkten Personenkreis implementiert, sondern um eines für (so hoffe ich doch irgendwann) alle Bürgerinnen Österreichs. Anbetracht dessen und des langen Zeitraumes, in dem versucht wird dieses Projekt zum Laufen zu bekommen, ist der derzeitige Zustand wohl so, dass meine mehrfache Erwähnung des Wortes "Inkompetenz" sicher mehr als gerechtfertigt ist.

      Es ist mir daher ein Anliegen auf Ihre Ausführungen zu antworten, da ich hoffe, dass dies ein klitze-klitze-klitzekleiner Beitrag dazu ist dieses System durch ein funktionierendes, für alle handhabbares zu ersetzen:

      Die Verbindung zu 217.13.182.84 (ldap.atrust.at) wird aufgebaut um die CRLs zu laden und die Gueltigkeit der Zertifikate zu ueberpruefen, siehe [1] ganz unten. Dass diese Verbindung blockiert wird, ist bisher niemals aufgetreten, muesste jedoch in den log-files ersichtlich sein. Diese befinden sich im Homeverzeichnis des Users unter .mocca/logs . Evtl. könnten Sie mir diese per pm zukommen lassen, damit wir das überprüfen koennen.
      Ja, natürlich ist es in der Log-Datei enthalten, sind aber nur auffindbar, wenn man vorher schon weiß, was man sucht. Oder halten Sie diese Zeilen, vor allem für Laien, aussagekräftig?
      INFO pki - pki: PKITrustManager: Downloading crl from "ldap://ldap.a-trust.at/ou=A-Trust-nQual-03,o=A-Trust,c=AT?certificaterevocationlist?base?objectclass=eidCertificationAuthority".
      09:37:44,087 INFO pki - pki: PKITrustManager: No ldap handler registered, trying iaik version explicitely
      Ich möchte Sie in diesem Zusammenhang darauf hinweisen, dass
      1. dies nirgendwo dokumentiert ist. Es fehlt, wie übrigens jede sinnvolle Aufstellung der technischen Voraussetzungen für die Nutzung der Bürgerkarte. Entweder weil die Verantwortlichen es selbst nicht wissen, oder weil diese Liste aufgrund der Länge deutlich zeigen würde wie fehlgeplant das System ist.
      2. in vielen Unternehmen sehr restriktive Kommunikationsrichtlinien gelten. Es sind dort nur wenige Ports nach außen freigeschaltet und bei manchen wird mittels transparentem Proxy sogar HTTP- und HTTPS-Verkehr gefiltert. Eine Erwähnung der Notwendigkeit der Freischaltung des LDAP-Zugriffs auf den A-Trust-Server ist daher sicher nicht überflüssig.
      3. eine nicht verschlüsselte Abfrage des LDAP-Servers, auch nur zum Zwecke der Validierung der Gültigkeit des Zertifikats, aus mehreren Gründen (Verfälschbarkeit, Abhörbarkeit, usw.) katastrophal wäre. Ich hoffe daher, dass diese Verbindung mittels STARTTLS verschlüsselt wird. Ist dem so?
        [/list=1]Dieses Problem klein zu reden hilft nicht bei der Lösung!

        Für Sie habe ich die unternehmensweite Firewall wieder umkonfiguriert, um extra eine Log-Datei zu erstellen, die nur den fehlerhaften Aufruf der BKU-Test-Suite bei gesperrter LDAP-Verbindung zeigt. Diese ist per PM in Bälde an Sie unterwegs.

        [quote]Bezueglich Java8: Unter [2] steht bereits eine pre-release version zur Verfuegung die auch unter mac funktioniert. Aber Achtung, da diese erst bei den entsprechenden Betreibern installiert wird wenn Sie offiziell released wird, funktioniert natürlich zur Zeit nur die Lokale Variante.[/quote]Ich sehe das derzeit, wie gesagt, noch nicht wirklich als Problem. Allerdings muss zum Zeitpunkt der Freischaltung von Java 8 als Standard-Runtime durch Oracle sichergestellt sein, dass die damit kompatible BKU auf allen Systemen installiert ist. Kann man das nicht, so hat Ihr System hier einen exzessiven konzeptionellen Mangel, der sofort beseitigt gehört.

        [quote]Online BKU + Safari: Wie am Anfang dieses threads bereits gesagt, gibt es hier Probleme seitens Safari in Kombination mit Java und dem PCSC Treiber, daher kann ich hierzu nichts genaueres sagen.[/quote]Zu sagen: "Das ist halt so." oder: "Das ist ein bekanntes Problem." ist keine Lösung, sondern nur ein weiterer Ausdruck von Inkompetenz. Natürlich können einzelne Lösungen in Ausnahmefällen länger benötigen, aber dann muss man
        1. sagen woran es genau liegt,
        2. mitteilen, mit wem (z.B. Apple, Oracle, usw.) daran gearbeitet wird und
        3. einen kurzfristigen Zeithorizont angeben bis dieses Problem behoben sein wird.[/list=1]
          [quote]Bezueglich Dokumentation und Provider: Wir haben leider nicht die Resourcen um jeden moeglichen Fehlerfall abzudecken und zu testen. Das ist einfach nicht moeglich. Allein die Kombination aus Betriebssystem (Windows xp, vista, 7, 8, macOs, Linux) und Java Version (6,7,8 +diverse intermediate Versionen) fuehrt bereits zu einer Unmenge an Testcases. Wenn wir jetzt auch noch einzelne Provider oder Firewallkonfigurationen testen muessten, wuerde das zuviel Zeit in Anspruch nehmen. Ich bitte hier um Verständnis.[/quote]Nein, dafür habe ich keinerlei Verständnis!
          Und zwar aus mehreren Gründen:
          • Die Bürgerkarte sollte, so hoffe ich in meiner naiven Art, für alle Bürgerinnen Österreichs sein.
          • Es darf daher keine Einschränkungen hinsichtlich, Betriebssystem, Software, Provider und ähnlichem geben.
          • Wenn spezielle Hardware benötigt wird, darf sie einerseits keinen Einschränkungen (s.o.) unterliegen, und es muss andererseits eine Liste der zertifizierten Geräte geben.
          Ist dem nicht so, so hat Ihr System hier einen exzessiven konzeptionellen Mangel, der sofort beseitigt gehört.

          [quote]Zu Ihrer Frage warum Sie keine Antwort mit dem Loesungsvorschlag erhalten haben: Wir bemuehen uns Fragen zeitnahe zu beantworten, haben jedoch keinen 24x7 Support. Hätten Sie die Loesung nicht bereits selbst gepostet, haette ich Sie heute gebeten mir die log files zu schicken, damit wir das Problem genauer analysieren koennen, dann haetten Sie sich evtl. die muehsame und lange Fehlersuche erspart.[/quote]Gerade hier hat es sich um ein Standard-Problem gehandelt. Alleine meine Schilderung des Problems hätte zu einer sofortigen Antwort führen müssen in der auch folgendes zu stehen hätte:[quote]Bitte vergewissern Sie sich, dass von Ihrem Computer aus eine LDAP-Verbindung (Port 389) zum Server ldap.atrust.at (217.13.182.84) hergestellt werden kann. Bitte klären Sie dies mit Ihrem Netzwerkbetreuer.[/quote]Gäbe es jedoch eine brauchbare Dokumentation, so wäre dies alles gar nicht notwendig gewesen.

          So, das wäre es. Bitte verzeihen Sie mir meine berechtigte Kritik, aber manchmal muss man auch die Dinge beim Namen nennen. Und, dass ausgerechnet der Service, für den ich persönlich die Bürgerkartenfunktion einsetzen möchte, nicht funktioniert, zeigt umso mehr, dass ich hier recht habe:

          Gestern und heute habe ich (erstmalig) versucht mich mit der Bürgerkarte bei Finanz-Online anzumelden (stehe mit FA in Kontakt):

          Quellcode

          1. Fehler bei der Anmeldung
          2. Bei der Anmeldung ist ein Fehler aufgetreten.
          3. Folgende Ursachen können zu dem Fehler geführt haben:
          4. 1.Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgründen bei längerer Inaktivität beendet.)
          5. Melden Sie sich bitte erneut an.
          6. 2. Die Kommunikation mit dem Server schlug fehl.
          Siehe [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,547_offset,0#2266]Thread 547[/url]

          Mit (gerade noch) freundlichen Grüßen
          Michael Warmuth
    • Re: MOCCA und MacOS X (neu)

      S.g. Herr Warmuth,

      Bezueglich freizuschaltenden Ports, siehe [1]. Hier gibt es auch einige andere interessante Infos.

      Zum Thema Sicherheit gab und gibt es regelmaessige Sicherheitsanalysen und es sind keine Angriffspunkte bekannt; zb. werden die CRLs, die ueber ldap heruntergeladen werden, digital signiert und diese Signatur wuerde natuerlich bei Aenderung der CRL sofort brechen. Verfaelschungsicherheit somit gewaehrleistet. Abhoersicherheit hier kein Thema, da die Liste oeffentlich ist und von der Seite des Benutzers keine Daten zum ldap server geschickt werden.

      Zum Punkt:
      "Gerade hier hat es sich um ein Standard-Problem gehandelt. Alleine meine Schilderung des Problems hätte zu einer sofortigen Antwort führen müssen in der auch folgendes zu stehen hätte..."

      Ihre Fehlerbeschreibung aus einem frueheren Posting:
      "Bürgerkartenumgebung (Mocca) läuft und alle Punkte unter "Karte"
      ...
      Karten-Test: Ihre Personenbindung konnte nicht ausgelesen werden ...
      Signatur-Test: Die Erstellung einer XMLSignatur ist fehlgeschlagen ..."

      reicht nicht aus um auf das Problem mit dem ldap Server zu kommen, dafuer gibt es die Log-files. Und ausserdem haben Sie Ihre Frage selbst beantwortet bevor wir auf Ihr Posting reagieren konnten.

      mfg, cm

      [1] http://www.buergerkarte.at/faq-karte.html
    • Re: MOCCA und MacOS X (neu)

      Sehr geehrter Herr Maierhofer,

      Heute nur in aller Kürze:
      Bezueglich freizuschaltenden Ports, siehe [1]. Hier gibt es auch einige andere interessante Infos.
      Vielen Dank für das Nachtragen der Information.
      Zum Thema Sicherheit gab und gibt es Regelmäßige Sicherheitsanalysen und es sind keine Angriffspunkte bekannt; zb. werden die CRLs, die ueber ldap heruntergeladen werden, digital signiert und diese Signatur wuerde natuerlich bei Aenderung der CRL sofort brechen. Verfaelschungsicherheit somit gewaehrleistet. Abhörsicherheit hier kein Thema, da die Liste öffentlich ist und von der Seite des Benutzers keine Daten zum ldap server geschickt werden.
      Vielen Dank für diese Erläuterung. Wenn hier immer alle CRLs komplett abgefragt und heruntergeladen werden ist es natürlich unproblematisch diese Verbindung nicht zu verschlüsseln.

      Hoffentlich schaffen Sie es auch die anderen Punkte (Funktion der BKU Provider-abhängig, Funktion der BKU Browser-abhängig, sowie andere "Kleinigkeiten") jetzt nach Jahren zu lösen.

      Mit freundlichen Grüßen und bestem Dank
      Michael Warmuth