Error 2010 bei der Wahlkartenanforderung

  • Hallo,
    ich wollte eine Wahlkarte für die Nationalratswahl per Bürgerkarte/eCard beantragen (ausgehend von http://www.st-poelten.gv.at). Ich fülle das Formular aus, klicke auf "Signieren und Senden", gebe im Popup meinen Signatur-Pin ein. Doch dann erscheint jedesmal nur folgende Meldung auf einer sonst leeren weißen Seite:


    Code
    1. An error has occoured upon request processing by the citicen card software:
    2. Error Code: 2010
    3. HTTPS binding: Error while establishing the TLS connection.


    Dabei ist es egal, ob ich "lokale BKU" (MOCCA ist installiert und läuft) oder "online BKU" (Java ist installiert und im Browser aktiviert) ausgewählt habe, und ob ich FF oder Chrome verwende.


    Bei Finanz Online sowie im Online-Banking funktioniert das BKU-Login einwandfrei.


    Warum klappt das für die Wahlkarte nicht?
    Was soll ich mit dieser Meldung anfangen?
    Wie geht es weiter?

  • Hallo,
    da braeuchten wir noch ein paar Infos:


    Welche Postleitzahl geben Sie ein, bzw. auf welche Seite werden Sie weitergeleitet? (Bei zb 4030 werden Sie auf https://fsw.amtsweg.gv.at weitergeleitet).
    Wenn Sie Firefox verwendet, koennen Sie sich die Zertifikatsdetails anzeigen lassen indem Sie auf das Schloss links von der URL klicken. Wenn Sie dann im Zertifikat auf Details klicken, kann man die Zertifikatskette sehen. Ein Screenshot davon waere hilfreich.


    Welchen Browser und Betriebssystem verwenden Sie?


    Welche Buergerkartenumgebung+Version verwenden Sie? Bei MoccaLokal kann Sie durch Klicken auf das Icon in der Taskleiste - Infos - Ueber angezeigt werden.


    Wenn Sie Mocca verwenden, Lokal oder die Online Variante?


    Wenn Sie MoccaLokal verwenden, schicken Sie mir bitte das LogFile aus <<Homeverzeichnis ihres Users>>/.mocca/logs/webstart.log


    mfg, cm

  • Hallo,


    > da braeuchten wir noch ein paar Infos


    Gerne.


    Die Weiterleitung bei der Ortsangabe "Linz" geht auf https://fsw.amtsweg.gv.at


    Die Zertifikatskette sieht so aus:
    - Builtin Object Token:Go Daddy Class 2 CA
    --Go Daddy Secure Certification Authority
    ---fsw.amtsweg.gv.at


    Ich verwende Firefox 27.0.1 unter Windows 7 (x64).


    Meine lokal installierte Mocca-Version ist 1.3.14-r1284, die sich aber anscheinend bei jedem Aufruf neu installiert - jedenfalls ist das Desktop-Icon nach dem Aufruf nocht mehr dort, wo ich es vorher hingeschoben habe. (Geht das auch anders? Einmal installieren und gut ist&#39;s - mit gelegentlichen Update-Prüfungen?)


    Das Mocca-Logfile schicke ich per PM.


    Danke,
    Hans.

  • Auch bei mir funktioniert die lokale BKU nicht bei Amtswegen bei Gemeinden, weder bei der Anforderung einer Abschrift aus dem Geburtenregister noch bei Anforderung einer Wahlkarte für die EU-Wahl. Hier kommt mit der URL "http://127.0.0.1:3495/http-security-layer-request" die bekannte Fehlermeldung "Error 2010: HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung."


    Die verwendete Mocca-Version ist 1.3.14-r1284, mein browser Firefox 28.0, mit Java Platform SE 7 U55 10.55.2.14, Betriebssystem ist Windows xp professional, upgedatet bis April 2014.


    hier die vielleicht hinweisende mocca-weblog-meldung:


    "Caused by: java.security.cert.CertificateException: Certificate not valid.
    at at.gv.egiz.bku.spring.PKITrustManager.checkServerTrusted(PKITrustManager.java:128)
    at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(Unknown Source)"



    Die Bürgerkarte funktioniert ansonsten tadellos bei PDF-Signaturen, beim ELBA-Online-Banking und auch bei Finanz-Online.


    Was kann ich tun?

  • Das Intermediate go-Daddy Zertifikat von fsw.amtsweg.gv.at enthaelt keine Referenz wo das Root CA heruntergeladen werden kann. Deshalb muesste es manuell zum CertStore hinzugefuegt werden. Dazu bitte folgende Schritte durchfuehren:


    1. Austauschen des files configuration.xml im .mocca/conf Ordner.
    2. Kopieren des angehaengten Zertifikates BuiltinObjectToken:GoDaddyClass2CA in den Ordner .mocca/certs/certstore/toBeAdded
    3. Mocca starten.


    mfg, cm

  • Das war der Sinn und Zweck vom Austausch des Configfiles. Vorher wurde ein integrierter CertStore der beim Start von Mocca generiert wird verwendet, jetzt eben dieser in .mocca/certs. Dass der toBeAdded Ordner nun wieder leer ist, ist ok, da das dort eingefuegte Zertifikat zum Certstore hinugefuegt wurde.