Java-Sicherheitseinstellungen - Mocca wird blockiert

    • Schloemi schrieb:

      gibt eine neue lokale MOCCA BKU 1.3.31 die jetzt auch Kartenaktivierungen unterstützt ;) Danke EGIZ für die prompte Lösung !
      Hi, das hab ich gerade probiert, geht aber nicht :-(( Ich benutze:
      OS: LINUX Mint 17.3 aktueller Stand
      Firefox: 58.0.2 (64-Bit)
      Mocca Bürgerkartenumgebung 1.3.31-r2924739

      Bei der Aktivierung über finanzonline komme ich nach Eingabe des Widerrufskennwortes zu a-trust.

      Wenn ich auf „Aktivierung starten mit lokalerBürgerkartensoftware“ klicke kommt die Seitehttps://127.0.0.1:3496/https-security-layer-request?XMLRequest=%3c%3fxml+version%3d%271.0%27+encoding%3d%27UTF-8%27%3f%3e%3csl%3aNullOperationRequest+xmlns%3asl%3d%27http%3a%2f%2fwww.buergerkarte.at%2fnamespaces%2fsecuritylayer%2f1.2%23%27%2f%3e&DataURL=https%3a%2f%2fwww.a-trust.at%2fKartenAktivierung%2fbku%2fInitializeSession.aspx%3fsessionid%3dccrtbskxbwexmpntgwsviaixrewvdxrn&appletExtension=activation

      aber nur eine Seite mit <ok/> und darüber die Warnung: "Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baumansicht des Dokuments angezeigt."


      Hat jemand eine Idee wie ich das hin bekomme?
      TIA, Karl
    • also doch nur ein verfrühter Aprilscherz von @Schloemi ???

      Interessant auch daß EGIZ selbst offenbar ihn ihren FAQ auch noch nichts davon weiß: egiz.gv.at/en/schwerpunkte/9-MOCCA#sub-FAQ

      aktuelles Zitat EGIZ Mocca FAQ:
      Fehler bei Bürgerkartenaktivierung mit Java 8
      Die Online-Kartenaktivierung der eCard als Bürgerkarte z.b. bei Finanzonline ist zur Zeit nur mit Java-Version 7 und niedriger möglich. An der Aktivierung mit Java 8 wird gearbeitet.
    • Bei mir klappt die Aktivierung ebenfalls nicht. Selbes Ergebnis wie oben beschrieben.
      Mocca Version 1.3.31-r2924739
      Browser: Firefox 59.0b11 (64-Bit)
      System: OS X 10.11
      java version: Java 8 / Update 161

      karls0 schrieb:

      Schloemi schrieb:

      gibt eine neue lokale MOCCA BKU 1.3.31 die jetzt auch Kartenaktivierungen unterstützt ;) Danke EGIZ für die prompte Lösung !
      Hi, das hab ich gerade probiert, geht aber nicht :-(( Ich benutze:OS: LINUX Mint 17.3 aktueller Stand
      Firefox: 58.0.2 (64-Bit)
      Mocca Bürgerkartenumgebung 1.3.31-r2924739

      Bei der Aktivierung über finanzonline komme ich nach Eingabe des Widerrufskennwortes zu a-trust.

      Wenn ich auf „Aktivierung starten mit lokalerBürgerkartensoftware“ klicke kommt die Seitehttps://127.0.0.1:3496/https-security-layer-request?XMLRequest=%3c%3fxml+version%3d%271.0%27+encoding%3d%27UTF-8%27%3f%3e%3csl%3aNullOperationRequest+xmlns%3asl%3d%27http%3a%2f%2fwww.buergerkarte.at%2fnamespaces%2fsecuritylayer%2f1.2%23%27%2f%3e&DataURL=https%3a%2f%2fwww.a-trust.at%2fKartenAktivierung%2fbku%2fInitializeSession.aspx%3fsessionid%3dccrtbskxbwexmpntgwsviaixrewvdxrn&appletExtension=activation

      aber nur eine Seite mit <ok/> und darüber die Warnung: "Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baumansicht des Dokuments angezeigt."


      Hat jemand eine Idee wie ich das hin bekomme?
      TIA, Karl
    • @Schloemi: ... und willst dich nun mal dazu äußern nachdem du ja großspurig angekündigt hattest die Aktivierung ginge nun mit Mocca ???

      Ja, dank EGIZ geht nun genauso nichts wie bisher gemäß Userrückmeldungen!

      Das nenn ich echt mal Fortschritt, egal ob von der TU oder dem BKA.
      Verarsch... können wir uns selbst auch, dazu haben wir VW, die machen es in Gemeinschaft mit den anderen europäischen Herstellern blendend (weißer als seinerzeit Weißer Riese), wir brauchen nicht auch noch nicht funktionierende BKU dazu ...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Grisu ()

    • habe auch noch auf Win 7 die aktivierung über bmfg.gv.at gestetet: Mocca wird weder vom Internet Explorer noch vom Firefox erkannt. Habe sogar extra Java 7 installiert.
      Auch noch probiert: Die a-trust Software wird erkannt und es laufen unten in der Taskleiste schnell ein paar PopUps durch und die Aktivierung schlägt fehl.
      Meine E-Card ist eine G4 Karte, die 2020 abläuft. Mit der E-Card meiner Freundin selbes Ergebnis.

      Ich habe langsam das Gefühl, dass das System noch etwas unausgegoren ist.
    • So neue E-Card, Ablaufdatum 2023. Aktivierung mit Internet-Explorer und a-data Software unter Windows 7 hat funktioniert. Aktivierung mit a-data und Firefox war nicht möglich.

      Unter OS X 10.11 und Java 8 lässt sich die Karte nun auch mit Mocca problemlos verwenden (so eben mit einem Volksbegehren und bmf-login getestet).

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von gis09 ()

    • Das ist ja eher ein Scherz oder? Laut Oracle kann ich nicht mal mehr Java 7 runterladen ohne dort einen Account zu erstellen:

      Oracle schrieb:

      Updates for Java SE 7 released after April 2015, and updates for Java SE 6 released after April 2013 are only available to Oracle Customers through My Oracle Support (requires support login).
      Ein altes OpenJDK auf einem aktuellen System installieren ist eh nicht wirklich drin...
      Naja dank 10minute mail und frank geht ran kann man sich bei Oracle auch einen Account erstellen....
      dann diese Anleitung befolgen: wiki.debian.org/JavaPackage und aus den heruntergeladenen Paketen deb packages bauen.
      Danach das deb installieren und per
      update-alternatives --config javawsdie version für webstart wechseln.
      Nur erfolgreich ist die Aktivierung dann auch nicht:

      Quellcode

      1. ErrorCode: 2001
      2. HTTP/HTTPS-Bindung: DataURL kann nicht aufgelöst werden.


      lulz... Soll ich jetzt noch nen JRE 1.6 bauen?! Zumindest will mocca ja ein JRE 1.6 haben...

      edit: na gut ich habs auch noch mit nem Java 6 probiert:

      Quellcode

      1. Java HotSpot(TM) 64-Bit Server VM warning: You have loaded library /usr/lib/jvm/oracle-java6-jre-amd64/lib/amd64/libdeploy.so which might have disabled stack guard. The VM will try to fix the stack guard now.It's highly recommended that you fix the library with 'execstack -c <libfile>', or link it with '-z noexecstack'.
      ähh was?! Naja nachdem man den stack als nicht ausführbar markiert hat, startet javaws ohne warning.
      Naja zumindest kann man es irgendwie starten aber Java 6 hat massive Probleme mit tiling window managern und das macht die Sache nicht leichter.
      Na ich schau mal ob ich das irgendwie zum laufen bekomme...

      editedit: Okay, ich bekomme die GUI gestartet (mit LXDE) allerdings startet der jetty nicht ganz richtig. Ein Besuch von localhost:3495 sagt:

      Quellcode

      1. HTTP ERROR: 503
      2. Problem accessing /. Reason:
      3. SERVICE_UNAVAILABLE
      Ich vermute Java 6 zu verwenden ist nicht die beste Variante. Java 7 sagt error 2001 und Java 8 sagt <ok/>... Naja immer 3 verschiedene Fehler - hat man ja auch nicht alle Tage!

      editeditedit: warum java 7 nicht geht: Nutzung der Bürgerkarte mit Linux

      btw und anderes thema: Ich hab mich ja jetzt extra hier angemeldet. Bei der registrierung in diesem Forum sagt das Passwortfeld: Mehr als 11 zeichen und kleinbuchstaben sowie zahlen. Ja, hab ich und auch Sonderzeichen. Trotzdem bleibt es rot. Nimmt man nur [A-Za-z0-9]{11,} gehts....

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von reox ()

    • gis09 schrieb:

      So neue E-Card, Ablaufdatum 2023. Aktivierung mit Internet-Explorer und a-data Software unter Windows 7 hat funktioniert. Aktivierung mit a-data und Firefox war nicht möglich.
      Ich wollte meine Karte dann auch noch auf einem Windows PC aktivieren, allerdings ist das dort auch nicht so einfach. Der A-Trust Client ist wohl korrekt installiert, Karte und Leser werden erkannt. Der Firefox möchte aber die Zertifikate von der BKU nicht akzeptieren. Importieren der Stammzertifikate von A-Trust macht keinen Unterschied - ist aber auch klar, das Zertifikat von der BKU wird ja nicht über diese CA ausgestellt. Eine Anleitung wie man das CA Cert von der BKU installieren (bzw überhaupt mal finden) kann, habe ich auch nicht gefunden... Lediglich eine Anleitung um ein PKCS#11 modul zu installieren - das schlägt allerdings fehl mit der super Fehlermeldung "Modul kann nicht geladen werden". Auf einer anderen Seite habe ich dazu dann nur gefunden, dass das soviel heißt wie der Smartcard Reader funktioniere nicht...
      Firefox ist übrigens schon so sicher, dass man eine Ausnahme für ein Zertifikat, welches von einer unbekannten CA ausgestellt wurde nicht dauerhaft speichern kann! Ich habe auch nicht herausfinden können wie man ihm das abdreht, oder eine Ausnahme hinzufügt...
      Ich find das toll, dass es im Client eine Schaltfläche "Zertifikat für Firefox installieren" gibt, bei dem eine Meldung eingeblendet wird, man sollte den Anweisungen folgen aber keine Anweisungen kommen! Testet die Software eigentlich auch jemand?
      Ich vermute man muss das CA Zertifikat im Windows Zertifikatsspeicher suchen und von dort exportieren um es dann im Firefox zu laden.
      Der Internet Explorer (bzw Edge) nimmt den Zertifikatsspeicher von Windows direkt, dH dort klappe es dann auch. Interessanterweise gibt ein Besuch von localhost:3496 dort einen 404.
    • Grisu schrieb:

      Also ich hab aktuelles FF und er ließ sich sehr wohl das Zertifikat manuell installieren, muß man eben allen Abfragen aller Sicherheitshinweise zum Trotz zustimmen.

      Es wurde übringens ganz aktuell eine Videoanleitung hochgeladen, hier zu finden und sieht recht brauchbar aus: Support Youtube Channel
      Das betrifft aber den Mocca client und nicht den A-Trust client? Scheinbar ist die Aktivierung mit Mocca ja derzeit gar nicht möglich...