Wahlkartenanforderung: Fehler sowohl bei Signatur mit Handy als auch mit Bürgerkarte

  • Hallo,


    ich versuchte soeben, eine Wahlkarte für OÖ (Gde. Puchenau) anzufordern, doch funktionierte die Signatur nicht. Mit der Bürgerkarte kommt die Meldung: "an error has occoured (!) upon request processing by the citizen card software; error code 2010. HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung". Beim Versuch, mit Handysignatur zu signieren, funktioniert zwar die Anforderung der TAN, doch nach deren Eingabe bleibt in Firefox der Bildschirm leer, und mit IE kommt die Fehlermeldung
    "<?xml version="1.0" encoding="UTF-8"?>
    @namespace html url(http://www.w3.org/1999/xhtml); :root { font:small Verdana; font-weight: bold; padding: 2em; padding-left:4em; } * { display: block; padding-left: 2em; } html|style { display: none; } html|span, html|a { display: inline; padding: 0; font-weight: normal; text-decoration: none; } html|span.block { display: block; } *[html|hidden], span.block[html|hidden] { display: none; } .expand { display: block; } .expand:before { content: '+'; color: red; position: absolute; left: -1em; } .collapse { display: block; } .collapse:before { content: '-'; color: red; position: absolute; left:-1em; } <sl:ErrorResponse xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"><sl:ErrorCode>4000</sl:ErrorCode><sl:Info>Unklassifizierter Fehler in der Befehlsabarbeitung</sl:Info></sl:ErrorResponse>"


    Es kommt auch keine Bestätigungsmail einer erfolgreichen Anforderung bei der Gemeinde (Puchenau) an meine email-Adresse.


    Was ist da los? Bei anderen Anwendungen (ELBA, PDF-Signatur, Finanz-Online) funktioniert beides (Handysignatur, Bürgerkarte) problemlos.


    mfG

  • Hallo,


    der Fehler HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung kommt daher, dass der Formularserver ein in der BKU nicht hinterlegtes Zertifikat verwendet. Der Fehler mit der Handysignatur liegt wahrscheinlich an einer fehlenden Konfiguration am Server.
    Die zustaendigen Stellen wurden verstaendigt und wir werden das Problem weiter verfolgen.


    mfg, cm

  • Hallo,


    ja, es ist moeglich einen eigenen Zertifikatsstore zu verwenden. Allerdings wird das nicht empfohlen, da dieser dann nicht mehr automatisch upgedatet wird.
    Wer dies trotzdem versuchen will, hier die Anleitung:


    1. Das Rootzertifikat von der Seite mit der die Verbindung aufgebaut werden soll besorgen. Z.b. ueber Exportfunktion aus Firefox. In diesem konkreten Fall lautet die betroffene Seite https://fsw.amtsweg.gv.at . Das Zertifikat liegt bei, die Dateiendung auf crt aenderen!


    2. Das Zertifikat nach .mocca/certs/certStore/toBeAdded UND .mocca/certs/trustStore kopieren.


    3. Konfigurationsfile anpassen: .mocca/conf/configuration.xml die beiden Zeilen


    <certDirectory>../certs/certStore</certDirectory>
    <caDirectory>../certs/trustStore</caDirectory>


    einkommentieren. D.h. '<!--' vor den beiden Zeilen und '-->' nach den beiden Zeilen entfernen. Zur Sicherheit liegt auch dieses File bei. Diese File MUSS die Endung .xml bekommen falls es verwendet wird.


    4. Mocca starten bzw. neu starten.


    Dann sollte die Wahlkartenanforderung funktionieren.


    mfg, mc

  • Hallo nochmal,


    das von herman123 geschilderte Problem in Bezug auf die Handysignatur haben auch Kollegen von mir (deren Signaturen neu ausgestellt wurden).
    Meine (schon länger im Einsatz befindliche) Handysignatur funkt problemlos.
    Wir haben im IE mal den Traffic mitprotokolliert, und während bei mir die get-Anweisung auf die url https://www.handy-signatur.at/…equest/response.aspx?sid=... mit 302 "Found" antwortet, kriegen die Kollegen nur ein 200 "OK".


    Woran könnte das liegen?


    Hier ein Bild zur Veranschaulichung:


    [Blockierte Grafik: https://4e24cw-ch3302.files.1drv.com/y3pntril48Mr29JD7mLdDYahBrEvMDQ72Y50lPnzM7FOuPgr9T_AXNQ6Et9vYF7R-yP8u31rPJXZabFC0Qd1_3qmkppgz0hnJqB3drOwZ7M7CcKSw9VsqHW8DyOVBljeRQgfvyaeD_b3xWiK2TtoLHVRA/ResponseHandysignatur.png]

  • Hallo,


    danke fuer die Information, schoen dass es so geklappt hat.


    Bezueglich Handysignatur-Problem: Grundsaetzlich funktionieren die Handysignaturen der Kollegen aber mit anderen Applikationen, oder?


    Wenn ja, dann liegt es hoechstwahrscheinlich daran, dass auf den entsprechenden Servern die Zertifikate der neuen Rootzertifikate fuer die Handysignaturen nicht im Truststore hinterlegt sind. Hier gab es naemlich eine Umstellung auf neue Rootzertifikate. Wie gesagt, ich habe die entsprechenden Stellen bereits kontaktiert und gebe hier Bescheid wenn es etwas Neues gibt.


    mfg, cm

  • Bei mir funktionierte bis heute 5.10. ( ... bald Bürgermeisterwahl) weder Mocca, noch a.sign noch Telefon-Signatur.
    Wenigstens läuft jetzt Mocca, dank des Forums .


    Die meisten Leute haben wahrscheinlich den Hut draufgeworfen.
    So sollte eGovernment nicht funktionieren.