Umstellung von Bürgerkarte/Handy-Signatur auf den E-ID

    Im Zuge der Umstellung von Bürgerkarte/Handy-Signatur auf den E-ID (Q1 2021) werden Service Anbieter Schritt für Schritt an das neue E-ID System ankoppeln und von Bürgerkarte/Handy-Signatur Login auf den E-ID Login migrieren.


    Ein Login am E-ID System erfordert eine aktive Handysignatur oder bei Verwendung der Bürgerkarte die aktuellste Version des a.sign Clients.


    Alternative BKUs können zukünftig dann nicht mehr zur Anmeldung am E-ID System, jedoch weiterhin zur elektronischen Signatur (bspw. PDF-Signatur) verwendet werden.

    Guten Tag,

    das hat nichts mit Lobbyismus zu tun.
    A-Trust bietet die a.sign Premium Karte an und dazu gibt es den eigenen Client.
    Die Handysignatur und zukünftig der E-ID sind unabhängig von BKUs.
    Zudem ist auch eine FIDO Unterstützung geplant.

    Beste Grüße

    Guten Tag,


    TLDR: Durch die spontane DePublizierung des Mocca Clients ist es nicht mehr möglich die Bürgerkarte oder eine ATrust-ID Karte unter MAC-OS oder Linux einzusetzen, weil der Atrust Client nur unter Windows funktioniert.


    Durch diesen Schritt haben Sie spontan:


    1.) Die Reinstallation von bestehenden Windows PC's (soll vorkommen) zum Support Fall gemacht, weil sie den Mocca client nicht mehr herunterladen können, und daher den Support kontaktieren


    2.) Alle nicht Windows User mit sofortiger Wirkung von der (noch) funktionierenden Bürgerkarte und auch von der A-Trust Karten Nutzung ausgeschlossen (ja, die A-Trust ID Karte funktioniert mit Mocca unter MACOS und Linux)


    3.) es geschafft das Österreich 2021 von einer davor transparenten/opensource nachprüfbaren crossplatform Software Lösung zu einer properitären (nicht überprüfbaren) von einen Monopolisten hergestellen Windows Only Lösung "upzugraden".


    Wir betreuen eine Software deren Benutzer pro Jahr mehrere tausend rechtgültig elektronisch signierte Dokumente mit Mocca generieren, welche gerade jetzt in der Pandemie den Unterschied macht ob man eine medizinische Studie heute oder bis das signieren wieder geht anfangen kann, und da Atrust aus "Sicherheitsgründen" für seine Handysignatur nur Zielhosts mit ExtendedValidationCerts akzeptiert die kunden auf ihren eigenen Instanzen aber gerne wartungsfreie letsencrypt zertifikate verwenden (so wie >50% des gesamten Internets) und auch gerne auf unnötige 300 Euro pro Jahr an Atrust für ein ExtendedvalidationCert abdrücken wollen, nicht in der Lage auf Handysignatur umzustellen, und jetzt auch nicht mehr in der Lage die Karten unter MacOSX oder Linux einzusetzen.


    Wie sie schreiben hat die Vorgehensweise von buergerkarte.at/Mocca nichts mit Lobbyismus zu tun.


    Bitte erklären sie mir daher welche andere Rationalen diesen Schritt vorausgehen,

    unangekündigt die Depublizierung der Software und den damit verbundenen Verlust in Österreich mit einer gültigen Bürgerkarte und oder gültigen A-Trust Signatur Karte mit MACOS oder Linux signieren zu können beinhaltet.


    Das kann man schlecht erklären finde ich, und ich werde die diesbezüglichen anschwellenden Supportanfragen direkt an dieses Forum weiterleiten.


    Ich empfehle daher dringend schon aus kontinuitäts / verfügbarkeits gründen die depublizierung dieser (noch immer im produktiv einsatz von vielen tausend personen verwendeten) software wieder rückgängig zu machen. Das ist keine vernünftige Deprecation Strategy, und hat messbare negative reale/rechtliche Auswirkungen.


    Herzlichen Dank für ihre Erklärung,


    Lg, Felix Erkinger

    Btw.: Auch ich besitze keinen Windowsrechner.

    2 Mal editiert, zuletzt von wuxxin ()

    skeller Lieber Herr Skeller, ich würde mich sehr freuen wenn sie auf die Anfrage reagieren würden, und die offensichtlich nicht rechtzufertigende DePublizierung wieder rückgängig machen.


    Ich denke das wäre für alle Beteiligten die beste Lösung,

    und würde allen Beteiligten weitere Eskalationsstufen ersparen.


    Herzlichen Dank,


    Felix Erkinger

    Guten Tag,

    bitte seien Sie unbesorgt!
    Der Mocca Installer ist weiterhin hier verfügbar.
    Der Download wurde von bürgerkarte.at genommen, da die Software zukünftig ausschließlich für elektronische Signaturen verwendet werden kann und nicht mehr für Logins.
    Auf Anfrage wird der Installer vorübergehend wieder auf bürgerkarte.at mit dieser Zusatz-Information zur Verfügung gestellt werden.


    Update: Der Installer ist auf www.bürgerkarte.at mit einem aktualisierten Vermerk verfügbar.


    Beste Grüße

    2 Mal editiert, zuletzt von skeller ()

    Guten Tag,


    nach längerer Recherche habe ich endlich den Download von MOCCA wieder gefunden, nachdem auf der Seite bürgerkarte.at keinerlei Informationen diesbezüglich hinterlegt wurden.

    Zitat von skeller

    Der Download wurde von bürgerkarte.at genommen, da die Software zukünftig ausschließlich für elektronische Signaturen verwendet werden kann und nicht mehr für Logins.

    Bitte erörtern Sie diesen Sachverhalt präziser. Heißt das konkret, dass die Bürgercard unter Linux nicht mehr verwendet werden kann? Ich habe kein Windows - Gerät und werde mir auch keines zulegen! Sollte hier wirklich nur eine Windows - only Lösung geplant sein, wäre das ein fataler Fehler.


    KR

    Guten Tag,


    skeller herzlichen dank für die Rücknahme der DePublizierung,

    es ist momentan (und wahrscheinlich auch in Zukunft) die einzige Möglichkeit für Personen dezentral rechtsgültig signierte Dokumente zu generieren.


    Es ist bedauerlich das im Zuge des Updates auf die E-ID (reine Authentifizierung) die rechtsgültige dezentrale Signierung von Dokumenten nach über 10 Jahren breiter Verfügbarkeit in Österreich unangekündigt aber offensichtlich vor dem aus steht.


    Dies wird einige bis jetzt funktionierende Implementierungen von Opensource Software die rechtsgültig signierte Dokumente im produktionsalltag erzeugt kaputt machen, ohne das wir ernsthafte Alternativen haben.


    btw.: die Implementierung von E-ID mit zusätzlichen dezentralen Teil wäre durchaus möglich gewesen,

    aber die momentan verfügbaren Architekturdokumente suggerieren, das selbst die noch immer weiter bestehenden ID-Cards nur mehr als 2nd Factor verwendet werden, dh. die eigentliche Funktion der ID-Karten liegt brach.



    Lg, Felix Erkinger

    Guten Tag,

    Zitat von mint

    Sollte hier wirklich nur eine Windows - only Lösung geplant sein, wäre das ein fataler Fehler.

    die Handysignatur besteht als kostenfreie plattformunabhängige Lösung die auch in das neue E-ID System übernommen wird.
    Mocca wird hingegen nicht mit dem neuen E-ID System kompatibel sein und kann daher nur noch zur elektronischen Signatur verwendet werden.
    Bezüglich Lösungen der Firma A-Trust wenden Sie sich bitte direkt an diese.

    wuxxin Das Signieren von Dokumenten mit der Karte mit Mocca ist weiterhin möglich.

    Beste Grüße

    Sehr geehrter Herr Skeller,


    ich denke nicht das die Handysignatur eine wirkliche Alternative für alle Bereiche des jetzt verwendeten Mocca mit PDF-AS ist.


    1.) Jederzeit ein unbehebbarer Blocker:

    Es ist nicht klar ob mit umstellung auf E-ID oder unangekündigt wann auch immer, handysignatur die alte Schnittstelle abschaltet die pdf-as verwendet was wir einsetzen


    2.) privacy: Wenn handysignatur verwendet wird, wird jedes zu unterschreibende dokument unvermeidbar von der firma atrust im reintext gelesen (die bedingung um eine signatur zu setzen zu können).


    vielleicht ist das in unseren Fall noch machbar,

    aber ich denke es gibt jede Menge anwendungsfälle wo es verboten ist das eine dritte entität komplette einsicht in einen abgeschlossenen Vertrag bekommt,

    was bei handysignatur aber zwingend ist.


    der weitere vorzug von mocca und dezentralen signieren ist es, das man einfach sicher stellen kann das jedes einzelne teil der kette redundant ist, also zwei zeichnungsberechtigte, zwei pc's zwei karten leser, und jeweils eine signaturkarte.


    Das schafft momentan die Situation das ich als "Experte" meinen Kunden keinen wirklichen Rat geben kann wie sie ihre Arbeit weiterhin erledigen können. Wenn ich sage, "stampfen sie ihre Bürgerkarten und die zusätzlich erworbenen A-Trust ID Cards ein,

    kaufen und erneuern sie pro Jahr ein Extended Validation Cert und schauen sie das sie das auch nicht vergessen, aber dann geht das mit der Handysignatur.


    Wenn dann A-Trust die Schnitstelle mit einführung (oder später) der E-ID deprecated -> spontan abschaltet, so das PDF-AS nicht mehr funktioniert, stehen alle ohne Signaturmöglichkeit da.


    Wenn Atrust seine ID Karten nicht mehr mit Personenbindung ausstattet stehen wir ohne Karten da.


    Wenn mocca so richtig bitrotten ist, bzw. einfach nicht die neuesten Root-CA Certs beinhaltet (also bald) funktioniert es auch nicht mehr mit den Atrust karten.


    Die Umstellung auf Papier ist schon aufgrund des Volumens nicht möglich, früher bei halben volumen haben zwei mitarbeiterinnen zwei tage post ausgedruckt und einsortiert.


    Und die Deprecation Policy rund um die elektronische Signatur macht nicht besonderen Mut das die Situation besser wird.


    Wenn Sie einen Rat haben, bitte darum, mir ist nicht klar was ich raten soll.


    Beste Grüße

    Guten Tag,


    dieser Thread dient der Ankündigung der bevorstehenden Umstellung der Service Anbieter auf das neue E-ID System.


    Um dennoch auf ihre Antwort einzugehen:

    Die Handy-Signatur (sowie die Bürgerkartenfunktion auf den eCards bis Oktober 2019) ist ein kostenfreies Angebot einer rechtsgültigen elektronischen Unterschrift für BürgerInnen im Internet.

    Die Nutzung oder Nichnutzung dieses Angebots steht jedem frei.


    Laut den Informationen auf der A-Trust Webseite werden auch Bürger- und Dienstkarten weiterhin verwendbar sein.

    A-Trust bietet schließlich weiterhin die Karten an.
    Bitte kontaktieren Sie bei Fragen bezüglich diesen Plänen und Angeboten A-Trust direkt.

    Mocca ist open source (unter EUPL 1.1 Lizenz) und kann frei verwendet, verbreitet und weiterentwickelt werden.


    Beste Grüße

  • dziegler

    Hat das Thema geschlossen