Handy Signatur Zertifikat

  • Hallo,

    ich bekomme beim einloggen für die Handy-Signatur folgende Fehlermeldung. Ich verwende die Handy-Signatur schon viele Jahre:


    Das Zertifikat der Personenbindung ist ungültig.

    Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden. (1104)


    Bitte nennen Sie mir eine Problemlösung dafür.

  • Guten Tag,


    ich hab das selbe Problem bei dem Versuch meine Identidät mittels Handysignatur auf der Website der WKO zu verifizieren. Um zu unterschreiben wird man auf eine Website auf dem Server https://moa3.a-trust.at umgeleitet - also der Firma A-Trust, die für die Überprüfung der Handysignatur sorgen soll.

    Dann kommt allerdings eine Fehlermeldung, dass man der Seite nicht vertrauen kann, weil die Zertifikate ungültig sind. Alle Browser (Firefox, Safari und Chrome auf Apple macOS Catalina) warnen und verhindern das Öffnen der Seite.

    Die Fehlermeldung lautet SEC_ERROR_UNKNOWN_ISSUER oder ERR_CERT_AUTHORITY_INVALID. Also, dass dem Austeller des Zertifikats nicht vertraut wird - das ist wiederum A-Sign (eine Tochter von A-Trust).

    Laut Auskunft von einem Mitarbeiter bei A-Trust liegt das daran, dass sie ihre Root-Zertifikate nicht im Zertifikatsspeicher von Mozilla, Apple und Google hinterlegen, weil das zu viel Geld kostet oder zu Aufwändig ist …


    Testet man die Konfiguration des Servers bekommt man auch die Fehlermeldung dass der Seite nicht vertraut wird. Weder von Mozilla, Apple, Android oder Java. Nur Windows vertraut dem Zertifikat (lt. A-Trust weil Microsoft ihr Root-Zertifikat akzeptiert hat).

    Siehe hier: https://www.ssllabs.com/ssltes…ze.html?d=moa3.a-trust.at


    Für eine von der Regierung ausgestellte Bürgerkarte und Handysignatur ist das schon sehr eigenartig, weil der Sinn der ganzen Sache ja ist, dass man dem Service vertrauen sollte. Und weil es Mozilla, Apple, Android und Chrome (also Google) betrifft kann man sicher nicht von einer Minderheit ausgehen.


    Hätten Sie dafür auch eine Idee für eine Problemlösung?