Freischaltung für Online-BKU und mobile BKU

  • Hallo!


    Wir betreiben ein Testsystem, das gegen Zugriffe aus dem Internet abgesichert ist.


    Um trotzdem bestimmte Funktionen (z.B. Webservices, o.ä.) zu nutzen werden Freischaltungen an den diversen Firewalls erstellt, d.h. die IP-Adresse sowie die Ports des externen Servers werden für eine bestimmte Destination freigeschalten.


    Bei der Verwendung der Online-BKU bzw. der mobilen BKU ist dies notwendig, da die "Abschlussseite" über die DATA-URL mitgegeben wird und an diese der SignaturResponse geschickt wird.


    Ist die Adresse in der DATA-URL nicht erreichbar, so erhält man die Fehlermeldung 2001.


    Meine Fragen:


    - Welche IP-Adressen müssen für die Online-BKU und die mobile BKU freigeschalten werden?
    - Laufen die Online-BKU und die mobile BKU am selben System und muss daher nur eine Freischaltung durchgeführt werden?


    Vielen Dank,
    mit freundlichen Grüßen,


    Helmut Edlhaimb-Rexeis

  • Welche Services sollen auf diesem Test-System betrieben werden? Geht es um eine MOA-Anmeldung, eine Signaturprüfung o.ä.?


    Grundsätzlich müssen, wie Sie richtig bemerkt haben, die DATA-URLs freigeschalten werden, falls diese außerhalb liegen. Welche dies sind, hängt von ihrer Anwendung ab.
    Zusätzlich werden bei der (SSL und Signatur-)Zertifikatsüberprüfung Verbindungen zu den Servern, die die jeweiligen Revokations-Listen bereitstellen, aufgebaut.
    Bei einer MOA-Anmeldung muss auch die Verbindung zum MOA-ID Server möglich sein; bei einer Signaturprüfung analog.


    Die Handy-Signatur wird von der Firma A-Trust betrieben, bei deren Verwendung muss der Server handy-signatur.at freigeschalten werden.


    Im Gegensatz dazu gibt es keine zentrale Online-BKU-Instanz; diese werden im Allgemeinen selbst betrieben.

  • Hallo!


    Danke für die Antwort.


    Generell sollen beide Services, d.h. Authentifizierung und Signaturerstellung über die Online-BKU und die mobile BKU betrieben werden.


    Die Online-BKU funktioniert auch einwandfrei, nur konnte ich bislang keine Information darüber finden, welche Adresse für die mobile BKU freigeschalten werden muss.


    Aber jetzt ist es klar.


    Danke nochmals.