Liebe Forumsbetreuer,
ich würde gerne für meine Web Applikation eine Anmeldung mittels Handy Signatur über moa-id einrichten.
Der Server auf dem moa-id lauft hat ein gültiges Zertifikat (für handy-signatur.at).
Für die Online Anwendung gibt es kein Zertifikat.
Muss sich die Online Application auch zertifizieren, auch wenn sie über MOA-ID eine Authentifizierungsanfrage startet?
Beispiel:
action="<URL-Zertifiziert>/moa-id-auth/StartAuthentication?OA=<URL-nicht zertifiziert>/TestApplet">
<input type="hidden" name="Target" value="IT">
<input type="hidden" name="bkuURI" value="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx">
Von moa-id-auth werde ich korrekt zu handy-signatur.at weitergeleitet.
Wenn ich mich dann dort mit korrekter Telefonnummer und Passwort einlogge, kommt:
4126 Response dieses Befehls an den Browser nicht erlaubt
Liegt dass an falscher/nicht vorhandener Zertifizierung von der applikation oder moa-id?
Ich hoffe Sie können mir weiterhelfen.
MfG Akim