MOCCA verbindet nicht mit https://127.0.0.1.3496

  • beim Signierversuch im Internet-Banking (egal ob unter IE11 oder GoogleChrome38) erhalte ich stets den Warnhinweis, dass die für diese Anwendung reservierte Adresse bereits durch eine andere Anwendung verwendet wird.


    Offenbar handelt es sich um die Adresse 127.0.0.1.3496 bzw -3495.


    Meine Frage: was kann/muss ich wo und wie umstellen damit MOCCA läuft?


    Bitte um eine Erklärung für Otto-Normalverbaucher und nicht für IT-Nerds
    Danke!


  • Interessant, hab mich gerade unter [1] angemeldet und hatte kein Problem.
    Der Ablauf ist folgender:
    1. Mocca von [2] installieren und starten (sollte automatisch starten)
    2. Ebanking Seite aufrufen und auf Login mit Signaturkarte klicken.
    3. Auf Weiter klicken
    4. Pin eingaben
    5. eingeloggt.


    Falls Ihr Fehler bereits beim Schritt 1 auftritt, laeuft definitiv noch eine andere BKU. Die Anmeldung sollte jedoch eben auch mit dem Asign client funktionieren. Sonst im TaskManager ueberpruefen ob der ASign Client wirklich deaktiviert ist.


    mfg, cm


    [1] https://ebanking.bawagpsk.com/…svc=BAWAG&ui=html&lang=de
    [2] http://www.buergerkarte.at/downloads-karte.html

  • OK um sicher zu gehen habe ich a.sign BK-SW und a.signClient komplett deinstalliert, gebracht hat es leider nichts.


    Ein Login mit Bürgerkarte ist weder bei RLB noch bei PSK möglich, bei erfolgreich gestarteter MOCCA-BKU öffnet sich die Website Https://127.0.0.1;3496/https-security-layer-request mit dem Warnhinweis:


    Ihre Verbindung ist nicht privat, Angreifer können versuchen, Ihre Informationen von 127.0.0.1 zu stehlen?..
    ?.NET;;ERR CERT AUTHORITY INVALID


    Das Problem tritt sowohl unter IE11 wie unter GoogleChrome auf.


    Bei einem Blick in den TaskManager/Netzwerk ist mir aufgefallen, dass zwei Prozesse laufen, die als Zieladresse 127.0.0.1 verwenden d.i.: jp2launcher.exe und nvstreamsv.exe (ein Unterprogramm von Nvidia Grafiktreiber).


    Kann der Konflikt von daher stammen? Wenn ja wie werde ich ihn los?

  • Ok, das klingt nach nicht installiertem CA Zertifikat.
    Sie koennen folgendes probieren:
    1. Mocca starten
    2. Pruefen ob Mocca laeuft - Wird ein Chip-Symbol in der Taskleiste angezeigt und kommt die Meldung dass Mocca erfolgreich gestartet wurde? - Falls Mocca erfolgreich gestartet werden konnte (Meldung in Fenster in der Taskleiste) dann sind auch die beiden Ports 3495 und 3496 frei.
    2. im Browser folgendes eingeben: http://localhost:3495 -> Mocca Help-seite sollte sich oeffnen. Beim rechtsklick auf den Chip sollte sich ein Menue oeffnen, so koennen Sie zum Beispiel die Karte auslesen.
    3. Auf den Link mit CA-Zertifikat klicken und Zertifikat gemaess Anleitung installieren.
    4. Auf [1] links unten (Testen) kann ein Buergerkartenloginversuch gestartet werden.


    Bitte das auszuprobieren.


    [1] https://www.buergerkarte.at/

  • CA-Zertifikate sind jetzt installiert, - danke für die Hilfestellung!


    aber beim Bürgerkartentest tritt bei beiden Browsern derselbe Fehler auf:
    der Prüfbericht-einfache Prüfung zeigt folgende mit rotem X gekennzeichnete Mängel


    in der Zusammenfassung: Signatur-Test 7passed, 2failures,


    im Detail in der Tabelle BKU-Request:
    ID 04.01.003 keine Antwort von der BKU (HTTP-Response) und
    ID 04.01.009 Signatur-Test: Die Erstellung einer XMLSignatur ist fehlgeschlagen.


    Beim testweisen Login-Versuch bei den Banken ist alles beim alten; Fehlerhinweis wie schon beschrieben.

  • Ok, d.h. Mocca laeuft zumindest.
    Ein paar Dinge sollten wir noch ueberpruefen:
    - https://localhost:3496 vom Browser funktioniert oder kommt dort auch eine Fehlermeldung? Wenn ja, welche?


    Nochmals die Frage, funktioniert die Abfrage der Karte ueber das Kontextmenu von Mocca?


    - Evtl. Firewall oder virenscanner der localhost kommunikation blockiert? Vielleicht comodo firewall bei der https traffic inspiziert wird?


    Bitte senden Sie mir pm das mocca log file aus dem Homeverzeichnis Ihres Benutzers unter .mocca/logs .

  • https://localhost:3496 funktioniert nicht, bringt als Fehlermeldung:


    "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten.
    Sie haben versucht, auf localhost zuzugreifen, der Server hat sich jedoch mit einem Zertifikat ausgewiesen, das von einem Aussteller herausgegeben wurde, dem das Betriebssystem des Computers nicht vertraut. Dies bedeutet möglicherweise, dass der Server seine eigenen Sicherheitsinformationen erzeugt hat, auf die Chrome als Identitätsangabe nicht vertrauen kann, oder dass ein Hacker versucht, Ihre Kommunikation abzufangen.
    Weiter zu localhost (unsicher)"


    Kartenabfrage über Kontextmenü MOCCA funktioniert:
    PIN-Verwaltung: Karten- und SignaturPIN AKTIV (10),
    Personenbindung ist vorhanden und Daten sind korrekt


    habe Kaspersky KIS2014 als Firewall/Virenschutz in Verwendung, hat bisher noch nie Störfeuer geschossen.


    bei mocca log file kenne ich mich nicht aus, wo finde ich das, was muß ich tun?


    jedenfalls vielen Danke für Ihre bisher bewiesene Geduld, bis bald

  • Leider verhalten sich Internetexplorer und Chrome ein bisschen eigenartig wenn es um Zertifikate geht. Wiederholen Sie bitte den Zertifikatsinstallationsvorgang von vorhin, aber waehlen Sie den Zertifikatsspeicher manuell (Vertrauenswürdige Stammzertifizierungsstellen).


    Versuchen Sie sich in unserem Testportal unter [1] einzuloggen.
    Dazu den Login Button klicken und dann auf lokale Buergerkartenumgebung klicken. Nun kommt evtl. die von Ihnen beschriebene Fehlermeldung. Hier koennen Sie auf Weiter zu localhost (unsicher) klicken. Diese Meldung sollte nur beim ersten mal auftreten.


    Alternativ dazu koennten Sie Firefox verwenden. Dieser hat einen eigenen Zertifikatsspeicher und macht deutlich weniger Probleme als IE.


    mfg, cm


    [1] https://demo.egiz.gv.at/demopo…ologin/#projectsContainer

  • Es tut mir leid aber ich werfe das Handtuch!


    Trotz mehrfacher Zertifikats-Installationsversuchen lande ich beim demologin der oben genannten demo/Testseite bei einem Warnhinweis "zum Ausführen von Java(TM) ist Ihre Genehmigung erforderlich" - und damit endet der Vorgang.


    Alle sonstigen Einlogversuche enden wie bisher mit den bereits mehrfach beschrieben Warnhinweisen "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen....."


    Als letzten Versuch sende ich anbei (per (pm) den mocca.webstart.log, vielleicht können Sie etwas daraus ersehen, das weiterhilft.


    - ansonsten gebe ich entnervt auf.


    mfg Max

  • Um ein JavaApplet auszufuehren muss zugestimmt werden. Das ist ein normaler Sicherheitshinweis. Hierbei muss man manuell zustimmen, im IE meist ueber einen Auswahl in einer Hinweisleiste die unter der web-adresse erscheint.


    Jedoch sollte wenn sie die Seite https://demo.egiz.gv.at/demoportal_demologin/logout.action besuchen, auf Login klicken und dann auf den Link ">lokale Buergerkartenumgebung" klicken dieser Hinweis garnicht kommen, da Sie ja eben mit der lokalen BKU (MOCCA) kommunizieren wollen, vorausgesetzt diese haben Sie vorher gestartet.


    Und nochmals, wenn die Fehlermeldung "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen....." nach Zertifikatsinstallation immer noch kommt, ist unten ein Link um trotzdem fortzufahren (Weiter zu 127.0.0.1 (unsicher)). Siehe angehaengtes Bild.
    Dass diese Fehlermeldung trotz Zertifikatsinstallation immer noch kommt sollte eigentlich nicht passieren, wenn der Browser nach installation neu gestartet wird. Zumindest bei mir ist das so.


    mfg, cm

  • Hurra es ist gelungen! unglaublich!
    Grund für die Fehlfunktion war offensichtlich ein Kuddelmuddel bei den Zertifikaten,
    unter "Zwischenzertifizierungsstellen" gab es ein Zertifikat:
    MOCCA TLS Server Ablauf 14.08.2017
    und unter "Vertrauenswürdige Stammzertifizierungsstellen"
    ein MOCCA TLS Server Ablauf 29.03.2014 - (also abgelaufen).
    Nach Ergänzung des aktuellen Zertifikates unter "Vertrauenswürdige Stammzertifizierungsstellen" war der Knoten gelöst und alles läuft wie es soll!
    Nochmals meinen herzlichen Dank für die geduldige Betreuung!
    PS: aus meiner Sicht wäre es hilfreich wenn man den ganzen Installationsvorgang "deppensicherer" beschreiben könnte.
    mfg Max