moa-id authentication

  • Liebe Forumsbetreuer,


    ich würde gerne für meine Web Applikation eine Anmeldung mittels Handy Signatur über moa-id einrichten.
    Der Server auf dem moa-id lauft hat ein gültiges Zertifikat (für handy-signatur.at).
    Für die Online Anwendung gibt es kein Zertifikat.
    Muss sich die Online Application auch zertifizieren, auch wenn sie über MOA-ID eine Authentifizierungsanfrage startet?


    Beispiel:
    action="<URL-Zertifiziert>/moa-id-auth/StartAuthentication?OA=<URL-nicht zertifiziert>/TestApplet">
    <input type="hidden" name="Target" value="IT">
    <input type="hidden" name="bkuURI" value="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx">


    Von moa-id-auth werde ich korrekt zu handy-signatur.at weitergeleitet.
    Wenn ich mich dann dort mit korrekter Telefonnummer und Passwort einlogge, kommt:
    4126 Response dieses Befehls an den Browser nicht erlaubt


    Liegt dass an falscher/nicht vorhandener Zertifizierung von der applikation oder moa-id?
    Ich hoffe Sie können mir weiterhelfen.
    MfG Akim

  • Nein, die Online-Applikation muss nicht "zertifiziert" sein.


    Wenn es sich nicht um eine behördliche Applikation handelt, dann muss die Online-Applikation in MOA-ID als "BusinessService" konfiguriert sein, sonst kann es bspw. zu dieser Fehlermeldung kommen.


    Es gibt eine entsprechende Beispielkonfiguration in MOA-ID (SampleMOAWIDConfiguration.xml).

  • Die config wurde jetzt geändert:
    <OnlineApplication type="businessService" publicURLPrefix="<my url>" friendlyName="my demo">
    <AuthComponent slVersion="1.2" provideStammzahl="false" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="false">
    <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
    <IdentificationNumber>
    <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> 125888f</pr:Firmenbuchnummer>
    </IdentificationNumber>
    </AuthComponent>
    </OnlineApplication>


    Jedoch kommt noch immer die selbe Fehlermeldung:
    4126 Response dieses Befehls an den Browser nicht erlaubt.


    1: Für was genau wird die Firmenbuchnummer benötig u muss sie mit der url zusammenhängen?
    2: Wie kann ich überprüfen ob mein Zertifikat als korrekt angenommen wird?
    3: Wo sonst kann der Fehle liegen?


    Grüße Akim

  • Die Firmenbuchnummer wird für die Berechnung des Identifiers (Bereichsspezifisches Personenkennzeichen) der anmeldenden Person benötigt.


    Die Liste der von der Handy-Signatur akzeptierten Zertifikate ist hier verfügbar: http://labs.a-trust.at/developer/ShowArticle.aspx?id=106


    Bitte sonst überprüfen ob mit dieser Konfiguration die Anmeldung (bei akzeptiertem Zertifikat) mit einer lokalen Bürgerkartenumgebung (z.B. MOCCA - webstart.buergerkarte.at) funktioniert.