Bürgerkarte Fehlermeldung Serverzertifikat

  • Habe die Bürgerkartensoftware auf meinem neuen PC installiert. Es kommt nun die Fehlermeldung:


    Der Status des Serverzertifiaktes konnte nicht ermittelt werden.
    Serverzerifikat:
    /C=AT/O=A-SIT/OU=ASIT/CN=www.buergerkarte.at/serialNumber=289201031159
    Soll die Aktion trotzdem weitergeführt werden?


    Dann kommt folgende Meldung:
    Aufgrund eines ungültigen Serverzertifikates konnten die Daten nicht an den Server übermitteld werden



    Egal wie ich weitzermache, es funktioniert nicht - bitte um Hilfe

  • Zur Eingrenzung des Problems: Welche Bürgerkartensoftware verwenden Sie (MOCCA, A-Trust, trustDesk. hotsign)?

    Die Bürgerkarteumgebung prüft das Zertifikat der Website, an die Ihre Daten gesandt werden (zB ob es sich um eine Behörde handelt, nur diese dürfen bPKs des E-Government erhalten). Für diese Prüfung müssen Root-Zertiifkate vorhanden sein bzw. immer wieder Widerrufslisten (CRLs) geladen werden. Ersteres (gängige Root-Zertifikate) ist vorinstalliert. Für die CRLs muss auf lokalen Firewalls das Protokoll LDAP (port 389) freigeschaltet sein.


    Prüfen Sie bitte, ob die lokale Firewall das port 389 zulässt. (bzw. bitte um Information, um welche Bürgerkartensoftware es sich handelt).

  • Um hier, zwei Monate später, fortzusetzen:


    Nach fast zwei problemlosen Jahren mit der E-Card (G2), den BKUs von tDb v2.7.7, a-trust sowie, in letzter Zeit, Mocca taucht plötzlich bei jeglichen, serverunspezifischen Anmeldeversuchen folgender Fehler auf:


    ===========================


    A-Trust Bürgerkartenumgebung Version 1.2.1.3


    © 2010 A-Trust GmbH
    Implementierung der Bürgerkartenspezifikation Version 1.2


    Der Status des Serverzertifikates konnte nicht ermittelt werden.
    Soll die Aktion trotzdem weitergeführt werden?
    Y/N


    Der Status des Stammzertifikates konnte nicht ermittelt werden.
    Serverzertifikat:
    /C=AT/ST=Tirol/L=Innsbruck/O=ARZ Allgemeines Rechenzentrum Gesellschaft m.b.H./OU=Internetanwendung 2/CN=www.banking.co.at
    Soll die Aktion trotzdem weitergeführt werden?


    ===========================


    BKU trustDesk basic v2.7.7


    <?xml version="1.0" encoding="UTF-8" ?>
    - <sl:ErrorResponse xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#">
    <sl:ErrorCode>1000</sl:ErrorCode>
    <sl:Info>Das Server-Zertifikat ist leider nicht als vertrauenswürdig identifiziert! Es konnte keine formal korrekte Zertifikatskette von dem E-Goverment SSL Zertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden. Es fehlt zumindest ein Zertifikat der Kette!</sl:Info>
    </sl:ErrorResponse>


    ===========================

    BKU Mocca v1.2.13-r637


    2001 HTTP/HTTPS-Bindung: DataURL kann nicht aufgelöst werden.


    ===========================


    Habe bis auf die a-trust-BKU alles deinstalliert und neu aufgesetzt, auch Java (samt aktuellen Policies). ? Ohne Erfolg.


    Der einzige, fast witzige Trost im Fehlergeschehen ist der Umstand, dass man mit der a-trust-BKU trotz der Messages, die man bejahend wegklicken muss, sein Ziel erreicht, sich also z. B. am Bankenportal anmelden und auch Zahlungsaufträge signieren kann.


    Bevor ich ein Windows-XP-SP3-Repairinstall vornehme, sei hier vorab um Hilfe gebeten.

  • Gelöst!


    Am Freischalten der drei Ports in der Win-XP-Firewall hatte und hat es (gemäß Versuch und Praxis) nicht gelegen ? sondern die AV-Soft war?s. Ein Drüberinstall war der Fehlererzeuger (auch im Java-Bereich des IE bei finanzonline.at).


    Danke für die Hilfe!