Mocca Webstart lässt sich nicht mehr starten

  • Hallo,


    anscheinend gibt es Troubles seit meinem letzten Java Upgrade. (System: Win7 64 bit/ Java 7 Update 5 Build 1.7.0_05-b05)
    Beim Mocca Start erhalte ich folgenden Fehler:


    "Anwendung kann nicht gestartet werden"


    --> Details:
    Fehler: Nicht signierte Anwendung forder uneinschränkten Zugirff auf das System an Nicht signierte Ressource:
    http://webstart.buergerkarte.a…art/BKUWebStart-1.3.7.jar


    Exception:

    Code
    1. JNLPException[category: Sicherheitsfehler : Exception: null : LaunchDesc: <jnlp spec="1.0+" codebase="http://webstart.buergerkarte.at/mocca/webstart/" context="http://webstart.buergerkarte.at/mocca/" href="mocca.jnlp"> <information> <title>MOCCA Webstart</title> <vendor>E-Government Innovationszentrum (EGIZ)</vendor> <homepage href="http://mocca.egovlabs.gv.at/"/> <description>MOCCA Webstart - Bürgerkartenumgebung (BKU)</description> <description kind="short">MOCCA Webstart</description> <icon kind="shortcut" href="img/chip16.png" width="16" height="16"/> <icon kind="shortcut" href="img/chip24.png" width="24" height="24"/> <icon kind="shortcut" href="img/chip32.png" width="32" height="32"/> <icon kind="shortcut" href="img/chip48.png" width="48" height="48"/> <icon kind="shortcut" href="img/chip128.png" width="128" height="128"/> <icon kind="default" href="img/chip16.png" width="16" height="16"/> <icon kind="default" href="img/chip24.png" width="24" height="24"/> <icon kind="default" href="img/chip32.png" width="32" height="32"/> <icon kind="default" href="img/chip48.png" width="48" height="48"/> <icon kind="default" href="img/chip128.png" width="128" height="128"/> <icon kind="splash" href="img/splash.png"/> <shortcut online="true"> <desktop/> <menu submenu="e-Government"/> </shortcut> <offline-allowed/> </information> <security> <all-permissions/> </security> <update check="timeout" policy="prompt-update"/> <resources os="Mac OS X"> <java version="1.6+" java-vm-args="-d32"/> <jar href="BKUWebStart-1.3.7.jar" main="true"/> <jar href="BKUCertificates-1.6.jar"/> <jar href="iaik_jce_full_signed-3.16.jar"/> <jar href="jetty-6.1.19.jar"/> <jar href="jetty-util-6.1.19.jar"/> <jar href="servlet-api-2.5-20081211.jar"/> <jar href="slf4j-api-1.6.4-s.jar"/> <jar href="slf4j-log4j12-1.6.4.jar"/> <jar href="log4j-1.2.12.jar"/> </resources> <resources> <java version="1.6+"/> <jar href="BKUWebStart-1.3.7.jar" main="true"/> <jar href="BKUCertificates-1.6.jar"/> <jar href="iaik_jce_full_signed-3.16.jar"/> <jar href="jetty-6.1.19.jar"/> <jar href="jetty-util-6.1.19.jar"/> <jar href="servlet-api-2.5-20081211.jar"/> <jar href="slf4j-api-1.6.4-s.jar"/> <jar href="slf4j-log4j12-1.6.4.jar"/> <jar href="log4j-1.2.12.jar"/> </resources> <application-desc main-class="at.gv.egiz.bku.webstart.Launcher"/> </jnlp> ] at com.sun.javaws.security.JNLPSignedResourcesHelper.checkSignedResourcesHelper(Unknown Source) at com.sun.javaws.security.JNLPSignedResourcesHelper.checkSignedResources(Unknown Source) at com.sun.javaws.Launcher.prepareResources(Unknown Source) at com.sun.javaws.Launcher.prepareAllResources(Unknown Source) at com.sun.javaws.Launcher.prepareToLaunch(Unknown Source) at com.sun.javaws.Launcher.prepareToLaunch(Unknown Source) at com.sun.javaws.Launcher.launch(Unknown Source) at com.sun.javaws.Main.launchApp(Unknown Source) at com.sun.javaws.Main.continueInSecureThread(Unknown Source) at com.sun.javaws.Main$1.run(Unknown Source) at java.lang.Thread.run(Unknown Source)


    Ich vermute mal, dass durch den Java Upgrade womöglich Sec. Einstellungen verschärft worden sind. Kann mir wer sagen, wo ich hier schrauben muss?

  • Ha, habe es selbst gelöst.


    Der Telefonsupport vom BKA hat mir zwar zum A-Trust Client geraten, aber ich habe das Mocca deinstalliert und neu installiert.


    Die Deinstallation passiert über den Java Cache Viewer. Es öffnet sich dann die Java7 Konsole, dort dann mit dem X löschen und danach auf der Download Seite erneut installieren.
    Klappt wieder alles :-)

  • Die Neuinstallation funktioniert bei mir zwar soweit, dass Mocca wieder startet, aber Mocca funktioniert bei mir seit dem Java-Update nicht mehr korrekt. Will eine Applikation (Online-Banking) auf die Bürgerkarte zugreifen, so zeigt mein Browser immer den ErrorCode 2001 (HTTP/HTTPS-Bindung: DataURL kann nicht aufgelöst werden.) an.


    Das Problem wird hier auch schon im Forum diskutiert (http://www.buergerkarte.at/mvn…rum/viewthread_thread,379).


    thewebring :
    Startet bei dir Mocca nun wieder korrekt und kannst du auch einen Secure Viewer damit öffnen? Funktioniert bei dir der Applikationsstart immer oder nur einmalig (ich muss bei jedem Neustart deinstallieren und dann wieder installieren)?


    LG,
    Niko

  • EILT


    Ich hoffe jemand von den Mocca-Entwicklern schaut sich diesen Thread bald an.


    Seit dem Java-Update: java 1.7.0_05-b05 , mocca V. 1.3.7-r1073


    wird die Karten-Pin nicht angenommen (auf KEINEM meiner Windows Rechner):


    Error Code 2001: HTTP/HTTPS-Bindung: DataURL kann nicht aufgelöst werden .


    Komplette Deinstallierung und Wiederinstallierung von Mocca hilft nix.


    Ich werde das automatische Java-Update auf einem Rechner stoppen, damit künftigt mocca nicht wieder kollektiv ausfallen kann.


    Der Thread wurde am 3.7. gestartet - wo bleibt die Feuerwehr in diesem Forum ? .

  • hleitold :
    Ob so ein Downgrade als "Workaround" in Ordnung geht, weis ich nicht (ich bin selbst unter anderem als Java-Softwareentwickler tätig und kenne das Für und Wider eines solchen Vorgehens nur zu gut). Für mich als Fachmann ist so ein Vorgehen auch kein Problem, nur finde ich die Haltung in diesem Fall etwas fragwürdig (wenn ich hier an diverse Diskussionen unter Bekannten denke, könnte ich mir sicherlich anhören, dass man so nicht arbeiten kann und dass es doch nicht sein kann, dass man seine Bankgeschäfte nicht durchführen kann, nur weil irgendjemand irgendwo etwas geändert hat). Ich will hier jetzt keine Grundsatzdiskussion lostreten (und deshalb führe ich das Thema nun auch nicht mehr weiter aus), aber eigentlich würde ich mir erhoffen, dass man bei so sensiblen Themen wie Signatur, Verschlüsselung und dem Ganzen drum herum schneller für Problembehebungen sorgt (und nicht einen Monat damit wartet).
    Ich sehe natürlich dass Mocca kostenlos ist und damit solche Behauptungen relativiert werden müssen, auf der anderen Seite wird Mocca vom Bundeskanzleramt empfohlen und damit verbindet man schon eine gewisse Qualität.


    thewebring :
    Hmm... dass bei dir die Software nach einem Neustart noch funktioniert, und bei mir nicht, finde ich interessant. Ich bin jetzt vorerst auf Java6 zurückgestiegen (womit wieder alles funktioniert). Bezüglich "SecureViewer" scheint es mir so, als würdest du Mocca nicht fürs Online-Banking einsetzen. Bei mir steht da immer sowas wie "Daten werden an den Secure Viewer weitergeleitet" und mit dem kann ich dann Transaktionen authorisieren/signieren (verwende ich Java7u5 kann ich mich bei meinem Online-Banking nicht mehr per digitaler Signatur anmelden, da der Mocca Secure Viewer nicht mehr startet). Eine etwas bessere Beschreibung, was ein Secure Viewer ist, findet man auch unter http://www.signatur.rtr.at/de/security/faq160.html.
    Aber wie gesagt, ist für mich derzeit nicht von so großer Bedeutung, da ich problemlos auf Java6 downgraden konnte.

  • Das Umfeld er Bürgerkarte ist ... semiprofessionell .
    Das zeigt sich daran, daß hier im Forum nicht gleich eine Vorausanleitung für mocca gepostet wurde . Das Problem war bekannt, man ließ aber die user im Dunkeln . Kein Krisenplan + zu wenig Geld ? ?


    Daß mocca + Ecard zu onlinebanking kostenlos eingesetzt werden können, ist ein großer Bonus . Wer aber diesbezüglich NUR auf mocca baut ist selber schuld. Es sollte jedenfalls die mobile Tan aktiviert werden / zur Verfügung stehen oder die Tan(s) in der "Schublade" liegen.

  • Das Problem mit Java 7 ist leider immer noch nicht behoben! Mocca 1.3.8-r1123 startet zwar, bei Abfrage der Karten-PIN Fehlermeldung wie zuvor (Error code 2001...).
    Mit Java 1.6 funktioniert&#39;s aber! Man sollte es nicht für möglich halten!