ecard- Aktivierung scheitert an PIN- Eingabel: Ubuntu 10.10, Reiner cyberjack,sun-java

  • Guten Abend !


    Ich habe unter Ubuntu 10.10 (auf 2 Rechnern, 32 bit, bzw. 64 bit) mit einem Reiner cyberjack pinpad versucht, meine ecard als Bürgercard (via finanz online) zu aktivieren.


    Das läuft durch, bis es an die Änderung der Transport PIN geht. Es wird im Fenster nichts angezeigt (d.h. blind alte Pin +ok, neue PIN ok, neue PIN ok am Reader; aber auch auf der Tastatur getestet), dann erscheint ein pop-up mit der Meldung: Fehler- ein Fehler trat auf - OK. Das war es dann soweit mit der Aktivierung.


    Ich habe dann auch lokal das aktuelle mocca (und auch die neue beta version) ausprobiert (PIN ändern). Das Ergebnis ist das selbe. Es scheint nichts geändert worden zu sein, da mir die PIN 4 aktiv (10) angezeigt wird, PIN 6 als nicht aktiviert.


    Ein webstart.log:


    18:21:19,450 INFO webstart.Launcher - BKU Web Start 1.2.13-r637
    18:21:19,451 INFO webstart.Launcher - Initializing Launcher
    18:21:19,836 INFO webstart.Launcher - launching MOCCA Web Start online
    18:21:19,896 INFO webstart.Launcher - init servlet container and MOCCA webapp
    18:21:20,065 INFO mortbay.log - Logging to org.slf4j.impl.Log4jLoggerAdapter(org.mortbay.log) via org.mortbay.log.Slf4jLog
    18:21:20,615 INFO mortbay.log - jetty-6.1.19
    18:21:20,812 INFO mortbay.log - Extract /tmp/JettyContext2999031976571216167/BKULocal.war to /tmp/JettyContext2999031976571216167/webapp
    18:21:22,299 INFO mortbay.log - NO JSP Support for /, did not find org.apache.jasper.servlet.JspServlet
    18:21:23,064 INFO / - Initializing Spring root WebApplicationContext
    18:21:23,064 INFO context.ContextLoader - Root WebApplicationContext: initialization started
    18:21:23,149 INFO support.XmlWebApplicationContext - Refreshing org.springframework.web.context.support.XmlWebApplicationContext@3aff84: display name [Root WebApplicationContext]; startup date [Mon Nov 08 18:21:23 CET 2010]; root of context hierarchy
    18:21:23,327 INFO xml.XmlBeanDefinitionReader - Loading XML bean definitions from ServletContext resource [/WEB-INF/applicationContext.xml]
    18:21:24,406 INFO xml.XmlBeanDefinitionReader - Loading XML bean definitions from URL [file:/home/wkonrad/.mocca/conf/mocca-conf.xml]
    18:21:24,513 INFO support.XmlWebApplicationContext - Bean factory for application context [org.springframework.web.context.support.XmlWebApplicationContext@3aff84]: org.springframework.beans.factory.support.DefaultListableBeanFactory@5aebd9
    18:21:24,675 INFO support.DefaultListableBeanFactory - Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@5aebd9: defining beans [STALFactory,bindingProcessorManager,org.springframework.web.context.support.ServletContextAttributeExporter#0,accessController,commandInvoker,slCommandFactory,infoboxFactory,certValidator,configurator,configuration,smccConfiguration,readerFactory]; root of factory hierarchy
    18:21:28,577 INFO conf.Configurator - loading trustStore from /home/wkonrad/.mocca/certs/trustStore
    18:21:28,846 INFO pki - pki: Configure-PKI: Archiving disabled
    18:21:28,884 INFO pki - pki: Configure-PKI: PKI module successfully configured.
    18:21:28,909 INFO conf.Configurator - setting SignatureLayout header to 1.0
    18:21:28,910 INFO conf.Configurator - No proxy configured
    18:21:28,962 INFO accesscontroller.SpringSecurityManager - Loading resource: file:/home/wkonrad/.mocca/conf/accessControlConfig.xml
    18:21:30,013 INFO support.ServletContextAttributeExporter - Exported ServletContext attribute with name 'bindingProcessorManager'
    18:21:32,081 INFO context.ContextLoader - Root WebApplicationContext: initialization completed in 9016 ms
    18:21:32,113 INFO mortbay.log - http-security-layer-request at http://127.0.0.1:3495/
    18:21:32,114 INFO mortbay.log - http-security-layer-request at http://127.0.0.1:3496/
    18:21:32,154 INFO mortbay.log - Started SelectChannelConnector@127.0.0.1:3495
    18:21:33,924 INFO mortbay.log - Started SslSocketConnector@127.0.0.1:3496
    18:21:33,928 INFO webstart.Launcher - BKU successfully started
    18:22:06,510 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.ext.PINManagementRequest
    18:22:06,511 INFO smccstal.AbstractSMCCSTAL - Retry #0 of 1
    18:22:06,541 INFO util.SmartCardIO - Found 1 card terminal(s):
    REINER SCT CyberJack pp_a (4524526001) 00 00
    18:22:06,588 INFO reader.ReaderFactory - creating reader REINER SCT CyberJack pp_a (4524526001) 00 00
    18:22:06,590 INFO reader.ReaderFactory - IFD supports FEATURE_VERIFY_PIN_DIRECT: 42330006
    18:22:06,590 INFO reader.ReaderFactory - IFD supports FEATURE_MODIFY_PIN_DIRECT: 42330007
    18:22:06,590 INFO reader.ReaderFactory - IFD supports FEATURE_MCT_READER_DIRECT: 42330008
    18:22:06,590 INFO reader.ReaderFactory - IFD supports FEATURE_MCT_UNIVERSAL: 42330009
    18:22:06,703 INFO smcc.STARCOSCard - e-card version=1.2 (G3)
    18:22:07,742 WARN gui.BKUGUIImpl - no switch focus listener registered
    18:22:12,526 INFO smccstal.PINManagementRequestHandler - change Karten-PIN
    18:22:12,676 WARN gui.BKUGUIImpl - no switch focus listener registered
    18:22:27,921 ERROR smcc.STARCOSCard - CHANGE REFERENCE DATA failed. SW=6a80
    18:22:27,995 ERROR smccstal.PINManagementRequestHandler - CHANGE REFERENCE DATA failed. SW=6a80
    at.gv.egiz.smcc.SignatureCardException: CHANGE REFERENCE DATA failed. SW=6a80
    at at.gv.egiz.smcc.STARCOSCard.changePIN(STARCOSCard.java:678)
    at at.gv.egiz.smcc.STARCOSCard.changePINLoop(STARCOSCard.java:595)
    at at.gv.egiz.smcc.STARCOSCard.changePIN(STARCOSCard.java:471)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at at.gv.egiz.smcc.ExclSignatureCardProxy.invoke(ExclSignatureCardProxy.java:98)
    at $Proxy35.changePIN(Unknown Source)
    at at.gv.egiz.bku.smccstal.PINManagementRequestHandler.changePIN(PINManagementRequestHandler.java:264)
    at at.gv.egiz.bku.smccstal.PINManagementRequestHandler.handleRequest(PINManagementRequestHandler.java:115)
    at at.gv.egiz.bku.smccstal.AbstractSMCCSTAL.getResponse(AbstractSMCCSTAL.java:80)
    at at.gv.egiz.bku.smccstal.AbstractSMCCSTAL.handleRequest(AbstractSMCCSTAL.java:140)
    at at.gv.egiz.bku.local.stal.LocalBKUWorker.handleRequest(LocalBKUWorker.java:51)
    at at.gv.egiz.bku.local.webapp.PINManagementServlet.processRequest(PINManagementServlet.java:61)
    at at.gv.egiz.bku.local.webapp.PINManagementServlet.doGet(PINManagementServlet.java:90)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:707)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)
    at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:502)
    at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:389)
    at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
    at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
    at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
    at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:417)
    at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152)
    at org.mortbay.jetty.Server.handle(Server.java:326)
    at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:534)
    at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:864)
    at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:539)
    at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:212)
    at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:404)
    at org.mortbay.io.nio.SelectChannelEndPoint.run(SelectChannelEndPoint.java:409)
    at org.mortbay.thread.QueuedThreadPool$PoolThread.run(QueuedThreadPool.java:520)
    18:22:30,358 INFO smccstal.AbstractSMCCSTAL - Got an error response
    18:22:30,358 INFO smccstal.AbstractSMCCSTAL - Exceeded max retries, returning error null
    18:22:30,359 INFO smccstal.AbstractSMCCSTAL - Got an error response, don't process remaining requests
    18:22:30,363 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.QuitRequest
    18:22:30,363 INFO smccstal.AbstractSMCCSTAL - Retry #0 of 1
    18:22:30,364 INFO smccstal.AbstractSMCCSTAL - Got null response from handler, assuming quit


    Wie man sieht, wird der reader erkannt und angesprochen, security layer auch, interessant wird es ab:
    WARN gui.BKUGUIImpl - no switch focus listener registered


    Ich habe aktuelle und ältere Reiner- Treiber probiert, kein Unterschied (die LEDs am Reader blinken auch brav, wenn er von mocca angesprochen wird). Alle erforderlichen Abhängigkeiten für Ubuntu (wie hier in versch. threads angesprochen) habe ich installiert, java ist das aktuelle Sun/Oracle 1.6..0u22, auch das FF- plugin ist ok, Openjava und icedtea sind zuverlässig entfernt.


    Ich weiß jetzt nicht mehr weiter.
    Haben Sie eine Idee, woran es liegt ?


    Ich werde nun schnell versuchen, meine ecard mittels eines geborgten Windows- Rechners fertig zu aktivieren, damit das ecard- Zertifikat nicht innerhalb der 72 Stunden widerrufen wird (ich habe bereits am 8.11. angefangen).
    Aber ich möchte in Zukunft ja auch unter Linux meine PIN ändern können, bzw. die ecards meiner Familie aktivieren.


    Bitte um Hilfe !

  • So, mit dem Windows- Rechner hat die Aktivierung über den Finanz-online- Weg nun geklappt. Auf dem 32-bit Ubuntu- Rechner läuft der Bürgerkartentest einwandrrei durch,
    Finanzonline- login klappt auch, Änderungen der PINs mit dem Bürgerkarten- applet lokal funktioniert auch.
    Ich mußte die mocca-certifikate für 127.0.0.1:3496 auch noch mehrmals akzeptieren, bzw. "zu Fuß" annehmen, irgendwie nicht ganz nachvollziehbar.


    PIN ändern auf buergerkarte.at funktioniert noch immer nicht, Status wie vorher.