"A-Trust-nQual-03" am 18.08.abgelaufen - neue eCard gleich zu beginn mit abgelaufenen Zertifikat

    Ich frage mich echt wie offizielle Stellen so absolut unprofessionell arbeiten können.


    Hab am 27.08.2015 meine neue E-Card bekommen - die alte ist abgelaufen. Hab dann versucht mit meiner alten E-Card und dem Link auf bürgerkarte.at (https://www.a-trust.at/aktivierung/Selbst/ecard/) die neue per Online Aktivierung mit der Alten Karte zu aktivieren. Das ging nicht. Ich konnte mich zwar mit der alten Karte anmelden, aber bei der neuen Karte hat das JAVA Applet immer einen Fehler ausgegeben das der Kartenleser nicht gefunden wurde.
    Gut dachte ich mir, es gibt ja noch eine andere Möglichkeit.
    Habe mich dann auf finanzonline angemeldet - wieder zuerst mit der alten Karte - und hab dort die Aktivierung der neuen gemacht. Das Ging dort auch erfolgreich! JUHU!


    Mein Geheimhaltungszertifikat ist zwar bis 2020 gültig, aber gleich von beginn an Abgelaufen, weil das Root Zertifikat für dieses Zertifikat "A-Trust-nQual-03" bereits am 18.08.2015 abgelaufen ist. Wie kann es denn sein, dass solche Zertifikate nicht rechtzeitig ausgetauscht werden? ATrust informiert ja auch darüber auf https://www.a-trust.at/Stammzertifikate.aspx.


    Das Gemeinhaltungszertifikat verwende ich einigermaßen viel für meine E-Mail Kommunikation!


    1) Wann wird das Problem, bei wem auch immer es lieft, behoben sein und der Zertifizierungspfad durchgängig gültig sein?
    2) Wie komme ich dann zu einem gültigen Zertifikat (inkl. Zertifikatspfad für die Verifikation)?

    Ich hab mich jetzt mal selbst bei der A-Trust Hotline erkundigt...


    An der Lösung wird gearbeitet, aber das wird noch dauern... möglicherweise bis Ende des Jahres!
    ==> bis dahin kann ich keine E-Mails signieren


    Und wenn es dann eine Lösung gibt muss ich das aktuell neu erzeugte Zertifikat widerrufen und ein neues Ausstellen lassen (Kommentar der Hotline, auf dem Chip kann keine Verlängerung oder zweites Zertifikat gespeichert werden weil die günstigste Technologie verwendet wurde)
    Ich kann mir aber eine andere Lösung von A-Trust käuflich erwerben wenn ich will.

    Ich hab jetzt wie von der A-Trust Hotline damals angewiesen mein Zertifikat wiederrufen.
    Wenn ich jetzt aber selbst wieder die Bürgerkarte über Finanzonline versuche zu aktivieren bleibt das einfach das alte Zertifikat. Ich bekomme kein neues!


    Ich hab erfolgreich die Prozedur zum selbst aktivieren der Bürgerkarte über Finanzonline erfolgreich gemacht. Mich dann von Finanzonline abgemeldet, und versucht mit der Bürgerkarte anzumelden und bekomme den Fehler
    "Verarbeitung konnte nicht durchgeführt werden, folgende Fehler sind aufgetreten:
    Das verwendete Zertifikat zum Signieren ist ungültig.
    Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen. (1105)"


    Hätte ich nicht ein neues Zertifikat erhalten sollen. Auf der Bürgerkarte ist noch immer das "alte" - Gültig von 27.08.2015 - wie damals mit dem abgelaufenen "A-Trust-nQual-03" erstellt.


    Warum hat der Wiederruf und das neu erstellen nicht zu einem neuen Zertifikat geführt?
    Und wie komme ich jetzt zu einem gültigen Zertifikat?


    Danke für die Hilfe

    Na, die Info hätte ich gerne rechtzeitig gehabt! - heute (16.10.2017) finde ich einen mit 13.10. datierten Brief im Postkasten, in dem mir mitgeteilt wird, dass die Zertifikate meiner e-card per 12.10. 23:20 widerrufen wurden.

    Ja da kann ich mich nikko nur anschließen. Genau den selben Brief auch am 16.10. im Briefkasten gehabt mit Gnu den selben Inhalt.
    Wenn wenigstens der Grund des Widerrufes drin gestanden hätte. wäre doch viel besser gewesen wenn man die Leute die es betrifft schon
    vorher verständigt hätte, und das nicht aus heiterem Himmel ohne irgendwelche vor Informationen widerrufen hätte.


    Bin schon sehr gespannt was die Sozialversicherung dazu sagt wenn ich aus diesem Grund eine neue e-Card ordere die noch gültig ist.

    Zitat von om646


    Wenn wenigstens der Grund des Widerrufes drin gestanden hätte. wäre doch viel besser gewesen wenn man die Leute die es betrifft schon
    vorher verständigt hätte, und das nicht aus heiterem Himmel ohne irgendwelche vor Informationen widerrufen hätte.


    Bin schon sehr gespannt was die Sozialversicherung dazu sagt wenn ich aus diesem Grund eine neue e-Card ordere die noch gültig ist.


    Ich spekuliere mit einer neuen e-Card der Generation 5 (G5)

    Potentiell unsicher wird wohl die Unterschrift SHA1 RSA sein.. Trotzdem wäre eine Vorab-Info fein gewesen, denn die Lieferung einer neuen e-Card dauert ja auch eine Weile.


    @om646 - da mache ich mir keine Sorgen, bei der Nachbestellung der e-card ist auch die Begründung "PIN vergessen" auswählbar.

    Grml - heute neue e-card (gen 4) in der Post, aber die Aktivierung ueber https://www.a-trust.at/e-card/selfdata.aspx klappt natuerlich nicht. Fehlermeldung: Digitale Signatur ist ungültig (mit dem widerrufenen Zertifikat eigentlich ziemlich logisch).


    Also auf zur GKK am Montag, juhu (und hoffentlich brauch ich nicht wieder 2 neue e-cards und einen neuen Reisepass wie beim letzten Mal).

    Zitat von nikoo

    Potentiell unsicher wird wohl die Unterschrift SHA1 RSA sein.. Trotzdem wäre eine Vorab-Info fein gewesen, denn die Lieferung einer neuen e-Card dauert ja auch eine Weile.


    @om646 - da mache ich mir keine Sorgen, bei der Nachbestellung der e-card ist auch die Begründung "PIN vergessen" auswählbar.

    Off Topic: bei den Esten werden die Zertifikate von 760.000 ID Cards zurückgerufen
    On Topic: A-Trust wird auch beim E-Brief diskutiert (easybank & 3 sind ausgestiegen)


    Einmal editiert, zuletzt von FIT4IT () aus folgendem Grund: Anhang vergessen

    warum sollte es euch besser ergehen als uns?


    Selbiges Schreiben bekommen ...


    Worauf wir natürlich sofort online eine neue e-Card beantragt haben, als Grund "Bürgerkarte (Umstieg auf qualifiziertes Zertifikat" ausgewählt und abgeschickt.


    2 Wochen lang NICHTS, dann angerufen, niemand wußte von einer Bestellung, wurde daraufhin aber in 4 Tagen eine neue zugesandt.


    Nächstes Trauerspiel Aktivierung, nichts geht und man hat keine Ahnung woran es scheitert.
    Weder mit alter Karte (was ich fast befürchtet hatte) noch über Finanzonline.
    Man kommt immer nur zu sinnbefreiten Fehlermeldungen oder sonstwelchen Seiten oder einfach nur auf "Bitte warten".
    Stehen die Server oder geht die neue Karte wie seinerzeit die Karten-Serien vor 2 Jahren von Anbeginn schon nicht - woran scheiterts???


    Oder doch nur wieder mal Java-Update Probleme wie im Sommer, man wird völlig im Regen stehen gelassen.
    Mehrfach alles neu installiert, könnte ja auch am Win10-1709 Update liegen, wer weiß das schon???
    Aber andere bereits aktivierte Karten gehen, somit mein PC wohl in Ordnung.


    Bis man dann nach langer Suche irgendwo zu lesen bekommt daß die Aktivierung mit Mocca gar nicht mehr geht und man unbedingt A-Trust dazu braucht.
    Und zudem auch noch Mocca überhaupt eingestellt wird E.d.J., na toll ... am Linux-Rechner wirds dann wohl überhaupt nichts mehr werden!!!


    Also alle Rechner umgestellt auf A-Trust Installation, jetzt geht die Aktivierung über Finanz.


    Nur die Bank verweigert jetzt weiterhin jeglichen Dienst, da man sie dort erst anmelden muß.
    Das geht aber nicht, da wir nur die Karte als Legitimation haben und die alte ja abgelaufen ist, somit man die Anmeldung der neuen nicht mehr signieren kann!!!
    Wir wollen keine Abhängigkeit des Konto von einem Handy bzw. Telefonvertrag!!!
    Es kann doch nicht sein, daß man verpflichtet ist ein Handy zu besitzen nur um Überweisungen zu tätigen!!!


    Dient alles nur der vollkommenen Überwachung, bald darf man ohne sein Handy, einer Mailadresse, GPS-Koordinaten, Fingerabdruck, Iris-Scan und DNA-Test keinen Kaugummi mehr kaufen ... nur wer sichs leisten kann hat Briefkastenfirmen in der Karibik oder sonstwo ganz ohne jegliche Legitimation!



    PS: Info der SV, die Karte ist 3 Monate länger als Bürgerkarte gültig als das Ablaufdatum der Karte, HAHA, dann wäre sie bis Mitte 2019 noch gegangen!


    WIESO bekommt man nicht 1 Monat VORHER eine Ankündigung bevor die Karte abläuft oder automatisch eine neue zugesandt ???

    Oder eine einfache Funktion um das Ablaufdatum (inkl. aller Zertifikate) abzufragen bzw. automatisch eingeblendet bei der Pin-Eingabe?

    Der Aufwand hiefür wäre ja mehr als überschaubar ...