Java-Sicherheitseinstellungen - Mocca wird blockiert

Zitat von Schloemi

gibt eine neue lokale MOCCA BKU 1.3.31 die jetzt auch Kartenaktivierungen unterstützt Danke EGIZ für die prompte Lösung !

Hi, das hab ich gerade probiert, geht aber nicht :-(( Ich benutze:
OS: LINUX Mint 17.3 aktueller Stand
Firefox: 58.0.2 (64-Bit)
Mocca Bürgerkartenumgebung 1.3.31-r2924739

Bei der Aktivierung über finanzonline komme ich nach Eingabe des Widerrufskennwortes zu a-trust.

Wenn ich auf „Aktivierung starten mit lokalerBürgerkartensoftware“ klicke kommt die Seitehttps://127.0.0.1:3496/https-security-layer-request?XMLRequest=%3c%3fxml+version%3d%271.0%27+encoding%3d%27UTF-8%27%3f%3e%3csl%3aNullOperationRequest+xmlns%3asl%3d%27http%3a%2f%2fwww.buergerkarte.at%2fnamespaces%2fsecuritylayer%2f1.2%23%27%2f%3e&DataURL=https%3a%2f%2fwww.a-trust.at%2fKartenAktivierung%2fbku%2fInitializeSession.aspx%3fsessionid%3dccrtbskxbwexmpntgwsviaixrewvdxrn&appletExtension=activation

aber nur eine Seite mit <ok/> und darüber die Warnung: "Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baumansicht des Dokuments angezeigt."

Hat jemand eine Idee wie ich das hin bekomme?
TIA, Karl

also doch nur ein verfrühter Aprilscherz von @Schloemi ???

Interessant auch daß EGIZ selbst offenbar ihn ihren FAQ auch noch nichts davon weiß: http://www.egiz.gv.at/en/schwerpunkte/9-MOCCA#sub-FAQ

aktuelles Zitat EGIZ Mocca FAQ:
Fehler bei Bürgerkartenaktivierung mit Java 8
Die Online-Kartenaktivierung der eCard als Bürgerkarte z.b. bei Finanzonline ist zur Zeit nur mit Java-Version 7 und niedriger möglich. An der Aktivierung mit Java 8 wird gearbeitet.

Bei mir klappt die Aktivierung ebenfalls nicht. Selbes Ergebnis wie oben beschrieben.
Mocca Version 1.3.31-r2924739
Browser: Firefox 59.0b11 (64-Bit)
System: OS X 10.11
java version: Java 8 / Update 161

Zitat von karls0

Hi, das hab ich gerade probiert, geht aber nicht :-(( Ich benutze:OS: LINUX Mint 17.3 aktueller Stand
Firefox: 58.0.2 (64-Bit)
Mocca Bürgerkartenumgebung 1.3.31-r2924739

Bei der Aktivierung über finanzonline komme ich nach Eingabe des Widerrufskennwortes zu a-trust.

Wenn ich auf „Aktivierung starten mit lokalerBürgerkartensoftware“ klicke kommt die Seitehttps://127.0.0.1:3496/https-security-layer-request?XMLRequest=%3c%3fxml+version%3d%271.0%27+encoding%3d%27UTF-8%27%3f%3e%3csl%3aNullOperationRequest+xmlns%3asl%3d%27http%3a%2f%2fwww.buergerkarte.at%2fnamespaces%2fsecuritylayer%2f1.2%23%27%2f%3e&DataURL=https%3a%2f%2fwww.a-trust.at%2fKartenAktivierung%2fbku%2fInitializeSession.aspx%3fsessionid%3dccrtbskxbwexmpntgwsviaixrewvdxrn&appletExtension=activation

aber nur eine Seite mit <ok/> und darüber die Warnung: "Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baumansicht des Dokuments angezeigt."

Hat jemand eine Idee wie ich das hin bekomme?
TIA, Karl

Alles anzeigen

@Schloemi: ... und willst dich nun mal dazu äußern nachdem du ja großspurig angekündigt hattest die Aktivierung ginge nun mit Mocca ???

Ja, dank EGIZ geht nun genauso nichts wie bisher gemäß Userrückmeldungen!

Das nenn ich echt mal Fortschritt, egal ob von der TU oder dem BKA.
Verarsch... können wir uns selbst auch, dazu haben wir VW, die machen es in Gemeinschaft mit den anderen europäischen Herstellern blendend (weißer als seinerzeit Weißer Riese), wir brauchen nicht auch noch nicht funktionierende BKU dazu ...

habe auch noch auf Win 7 die aktivierung über bmfg.gv.at gestetet: Mocca wird weder vom Internet Explorer noch vom Firefox erkannt. Habe sogar extra Java 7 installiert.
Auch noch probiert: Die a-trust Software wird erkannt und es laufen unten in der Taskleiste schnell ein paar PopUps durch und die Aktivierung schlägt fehl.
Meine E-Card ist eine G4 Karte, die 2020 abläuft. Mit der E-Card meiner Freundin selbes Ergebnis.

Ich habe langsam das Gefühl, dass das System noch etwas unausgegoren ist.

A-Trust sollte aber funktionieren, liegt bei dir wohl eher an den Karten wenn die schon 2020 abläuft, Zertifikate vermutl. einiges früher (bist nicht der erste oder letzte damit, hatte schon neue die nicht gingen da alte Zertifikate drauf waren)!
Laß dir neue kommen und versuch es damit erneut, geht dann höchstwahrscheinlich zumindest mit A-Trust.

So neue E-Card, Ablaufdatum 2023. Aktivierung mit Internet-Explorer und a-data Software unter Windows 7 hat funktioniert. Aktivierung mit a-data und Firefox war nicht möglich.

Unter OS X 10.11 und Java 8 lässt sich die Karte nun auch mit Mocca problemlos verwenden (so eben mit einem Volksbegehren und bmf-login getestet).

@gis09: schöner Bericht, aber ich denk du meinst A-Trust und nicht Speicherkarten von a-data, oder?

Tja, wie so oft die Karte nicht tauglich obwohl noch lange nicht abgelaufen.

Firefox geht bei mir aber auch mit Mocca-BKU (Signatur mit Karte, Aktivierung nicht probiert), Zertifikate muß man eben richtig installieren/abspeichern.

Das ist ja eher ein Scherz oder? Laut Oracle kann ich nicht mal mehr Java 7 runterladen ohne dort einen Account zu erstellen:

Zitat von Oracle

Updates for Java SE 7 released after April 2015, and updates for Java SE 6 released after April 2013 are only available to Oracle Customers through My Oracle Support (requires support login).

Ein altes OpenJDK auf einem aktuellen System installieren ist eh nicht wirklich drin...
Naja dank 10minute mail und frank geht ran kann man sich bei Oracle auch einen Account erstellen....
dann diese Anleitung befolgen: https://wiki.debian.org/JavaPackage und aus den heruntergeladenen Paketen deb packages bauen.
Danach das deb installieren und per
update-alternatives --config javawsdie version für webstart wechseln.
Nur erfolgreich ist die Aktivierung dann auch nicht:

ErrorCode: 2001
    HTTP/HTTPS-Bindung: DataURL kann nicht aufgelöst werden.

lulz... Soll ich jetzt noch nen JRE 1.6 bauen?! Zumindest will mocca ja ein JRE 1.6 haben...

edit: na gut ich habs auch noch mit nem Java 6 probiert:

Java HotSpot(TM) 64-Bit Server VM warning: You have loaded library /usr/lib/jvm/oracle-java6-jre-amd64/lib/amd64/libdeploy.so which might have disabled stack guard. The VM will try to fix the stack guard now.It's highly recommended that you fix the library with 'execstack -c <libfile>', or link it with '-z noexecstack'.

ähh was?! Naja nachdem man den stack als nicht ausführbar markiert hat, startet javaws ohne warning.
Naja zumindest kann man es irgendwie starten aber Java 6 hat massive Probleme mit tiling window managern und das macht die Sache nicht leichter.
Na ich schau mal ob ich das irgendwie zum laufen bekomme...

editedit: Okay, ich bekomme die GUI gestartet (mit LXDE) allerdings startet der jetty nicht ganz richtig. Ein Besuch von http://localhost:3495 sagt:

HTTP ERROR: 503
Problem accessing /. Reason:
    SERVICE_UNAVAILABLE

Ich vermute Java 6 zu verwenden ist nicht die beste Variante. Java 7 sagt error 2001 und Java 8 sagt <ok/>... Naja immer 3 verschiedene Fehler - hat man ja auch nicht alle Tage!

editeditedit: warum java 7 nicht geht: Nutzung der Bürgerkarte mit Linux

btw und anderes thema: Ich hab mich ja jetzt extra hier angemeldet. Bei der registrierung in diesem Forum sagt das Passwortfeld: Mehr als 11 zeichen und kleinbuchstaben sowie zahlen. Ja, hab ich und auch Sonderzeichen. Trotzdem bleibt es rot. Nimmt man nur [A-Za-z0-9]{11,} gehts....

Zitat von gis09

So neue E-Card, Ablaufdatum 2023. Aktivierung mit Internet-Explorer und a-data Software unter Windows 7 hat funktioniert. Aktivierung mit a-data und Firefox war nicht möglich.

Ich wollte meine Karte dann auch noch auf einem Windows PC aktivieren, allerdings ist das dort auch nicht so einfach. Der A-Trust Client ist wohl korrekt installiert, Karte und Leser werden erkannt. Der Firefox möchte aber die Zertifikate von der BKU nicht akzeptieren. Importieren der Stammzertifikate von A-Trust macht keinen Unterschied - ist aber auch klar, das Zertifikat von der BKU wird ja nicht über diese CA ausgestellt. Eine Anleitung wie man das CA Cert von der BKU installieren (bzw überhaupt mal finden) kann, habe ich auch nicht gefunden... Lediglich eine Anleitung um ein PKCS#11 modul zu installieren - das schlägt allerdings fehl mit der super Fehlermeldung "Modul kann nicht geladen werden". Auf einer anderen Seite habe ich dazu dann nur gefunden, dass das soviel heißt wie der Smartcard Reader funktioniere nicht...
Firefox ist übrigens schon so sicher, dass man eine Ausnahme für ein Zertifikat, welches von einer unbekannten CA ausgestellt wurde nicht dauerhaft speichern kann! Ich habe auch nicht herausfinden können wie man ihm das abdreht, oder eine Ausnahme hinzufügt...
Ich find das toll, dass es im Client eine Schaltfläche "Zertifikat für Firefox installieren" gibt, bei dem eine Meldung eingeblendet wird, man sollte den Anweisungen folgen aber keine Anweisungen kommen! Testet die Software eigentlich auch jemand?
Ich vermute man muss das CA Zertifikat im Windows Zertifikatsspeicher suchen und von dort exportieren um es dann im Firefox zu laden.
Der Internet Explorer (bzw Edge) nimmt den Zertifikatsspeicher von Windows direkt, dH dort klappe es dann auch. Interessanterweise gibt ein Besuch von https://localhost:3496 dort einen 404.

Also ich hab aktuelles FF und er ließ sich sehr wohl das Zertifikat manuell installieren, muß man eben allen Abfragen aller Sicherheitshinweise zum Trotz zustimmen.

Es wurde übringens ganz aktuell eine Videoanleitung hochgeladen, hier zu finden und sieht recht brauchbar aus: Support Youtube Channel

Zitat von Grisu

Also ich hab aktuelles FF und er ließ sich sehr wohl das Zertifikat manuell installieren, muß man eben allen Abfragen aller Sicherheitshinweise zum Trotz zustimmen.

Es wurde übringens ganz aktuell eine Videoanleitung hochgeladen, hier zu finden und sieht recht brauchbar aus: Support Youtube Channel

Das betrifft aber den Mocca client und nicht den A-Trust client? Scheinbar ist die Aktivierung mit Mocca ja derzeit gar nicht möglich...

Zitat von karls0

aber nur eine Seite mit <ok/> und darüber die Warnung: "Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baumansicht des Dokuments angezeigt."

Hallo Karl,

hat sich das für Dich erledigt && wie ?

lg

Guten Tag
Die Bürgerkarte kann nicht mit MOCCA aktiviert werden, daher auch nicht unter Linux.
Neben der Aktivierung mit dem aSign Client unter Windows gibt es die Möglichkeit die Karte bei einer der offiziellen Registrierungsstellen zu aktivieren.

Beste Grüße

Zitat von Grisu

@Schloemi: ... und willst dich nun mal dazu äußern nachdem du ja großspurig angekündigt hattest die Aktivierung ginge nun mit Mocca ???

Ja, dank EGIZ geht nun genauso nichts wie bisher gemäß Userrückmeldungen!

Das nenn ich echt mal Fortschritt, egal ob von der TU oder dem BKA.
Verarsch... können wir uns selbst auch, dazu haben wir VW, die machen es in Gemeinschaft mit den anderen europäischen Herstellern blendend (weißer als seinerzeit Weißer Riese), wir brauchen nicht auch noch nicht funktionierende BKU dazu ...

ich hab von der Anforderung einer neuen Handysignatur via MOCCA-local bei A-Trust gesprochen - die nicht funktioniert hatte - und nicht von der Aktivierung einer neuen Bürgerkarte ?!