Beiträge von hleitold

Die Bindung der Person an die/den Signator erfolgt im Zuge der Registrierung. Der qualifizierte Vertrauensdiensteanbieter (d.h. A-Trust) hat dies in seiner Dokumentation zu halten (z.B. die Daten des Lichtbildausweises, das 30 Jahre über die Gültigkeit des Zertifikats hinaus) und es Gerichten oder Behörden zur Verfügung zu stellen.

D.h. die Informationen können nicht beliebig erfragt werden, sondern im Zuge eines Verfahrens von Gerichten oder Behörden.

Die konkreten Zitate der dazu relevanten gesetzlichen Bestimmungen:

Nach EU eIDAS Verordnung (EU) 910/2014 (Artikel 24(2)h):
Sie [die qualifizierten Vertrauensdiensteanbieter] zeichnen alle einschlägigen Informationen über die von dem qualifizierten Vertrauensdiensteanbieter ausgegebenen und empfangenen Daten auf und bewahren sie so auf, dass sie über einen angemessenen Zeitraum, auch über den Zeitpunkt der Einstellung der Tätigkeit des qualifizierten Vertrauensdiensteanbieters hinaus, verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und die Kontinuität des Dienstes sicherzustellen. Die Aufzeichnung kann in elektronischer Form erfolgen.

Bzw. Signatur- und Vertrauensdienstegesetz SVG (§10(1))
Auf Ersuchen von Gerichten oder anderen Behörden hat ein qualifizierter VDA Zugang zur Dokumentation nach Art. 24 Abs. 2 lit. h eIDAS-VO und seiner Zertifikatsdatenbank zu gewähren.

Es gibt dann noch Regelungen zu den Anforderungen an die Identifikation Auslösen von Pseudonymen bei berechtigtem Interesse, etc. (auch in eIDAS, SVG bzw. auch in der Signatur- und Vertrauensdiensteverordnung – SVV). Dies würde dann aber etwas ausführlich. Im geschilderten Fall ist es mit Zugang der Dokumentation durch Gerichte getan.

Die Signatur beinhaltet Information, welche Teile signiert sind (sog. byte-range, bei unverändertem Dokument die gesamte Datei).

Die meisten PDF Tools (zB Acrobat) lassen die Änderung einer signierten Datei ohnehin nicht zu. Wenn dies über andere Tools erfolgt, gibt es zwei Möglichkeiten:

1) Änderung im zuvor signierten Teil: Die Signatur bricht und das wird bei der Prüfung angezeigt.

2) Anhängen von Daten (z.B. incremental update): Das wird von den PDF Tools, die Signaturen prüfen können, erkannt und es wird eine Warnung ausgegeben. Man kann meist auch die signierten Daten ansehen (z.B. bei Acrobat ist bei Signaturprüfung ein Link "Klicken, um diese Version anzuzeigen"; ähnlich bei www.signaturprufung.gv.at (Eine Lupen-Symbol neben Unterzeichner) -- es wird jeweils das Dokument unmittelbar vor Signatur angezeigt).

Es gibt daneben noch legitime Gründe, dass Dokument nach Signatur geändert/ergänzt wird: z.B. ein Genehmigungsvermerk bei Mehrfachsignaturen. Beispiel wäre, dass MitarbeiterIn 50 Stk. Material bestellt, dies signiert. GenehmigerIn ergänzt, dass nur 40 Stk. genehmigt sind (d.h. ergänzt das zuvor signierte Dokument) und signiert selbst. Auch das wird dann angezeigt, z.B. bei www.signaturprufung.gv.at ein Hinweis, dass zwischen erster und zweiter Signatur eine Änderung erfolgte und man sich die signierten Versionen ansehen möge. Die beiden Signaturen selbst sind aber gültig.

MOCCA lokal unterstützt die Aktivierung leider nicht, dazu würde der a-sign Client benötigt.

Die Aktivierung wird von MOCCA Online unterstützt, hier lassen aber nur mehr wenige Browser Java Applets zu (z.B. Internet Explorer).

Die können das Formular als XML Signatur signieren, ohne in PDF zu transformieren. Sie müssen dazu einen "CreateXMLSignature" Request an die Handy-Signatur senden. (oder an die Online-BKU / lokale BKU für Karten; der Request ist der selbe, einzig die IP Adresse ist anders).

Am besten, Sie orientieren sich für die Requests am Tutorium auf http://www.buergerkarte.at/kon…20/tutorial/tutorial.html . Die Requests dort sind mit allen BKUs getestet.

Für die Einbindung (URL für Request, iFrame, Parameter, ..) finden Sie Beispiele über http://labs.a-trust.at/developer/source.aspx (Einbinden / Customization).

Zu beachten ist, dass für die Rückgabe der Signatur Ihre Webseite ein von der Handy-Signatur akzeptiertes Zertifikat benötigt. Akzeptierte CAs finden Sie auf http://labs.a-trust.at/developer/ShowSource.aspx?id=112 .

Ich konnte den Fehler nachvollziehen. Es ist allerdings noch nicht klar, woran es liegt (es scheint nur unter XP unabhängig vom Browser aufzutreten).

Bis es geklärt ist, kann ich für Karten unter XP als Workaround nur Verwendung einer lokalen Bürgerkartenumgebung vorschlagen, bzw. die Handy-Signatur.

Falls Sie noch keine lokale BKU installiert haben: Bei mir hat es mit MOCCA lokal funktioniert. Installation via http://webstart.buergerkarte.at/mocca/.

Danach bei laufendem MOCCA beim Login auf https://www.gesundheit.gv.at/ den Link Lokale Bürgerkartenumgebung (unter dem "Karte" Logo/Button) verwenden.

Die qualifizierte elektronische Signatur entfaltet die Rechtswirkung einer eigenhändigen Unterschrift (Signaturgesetz § 4 Abs. 1). Sie ist damit mit dieser in den Eigenschaften zu vergleichen, d.h. der Authentifizierung. Ein eindeutiger Identitätsbegriff wird aus Datenschutzgründen nicht in die Signatur (das Zertifikat) aufgenommen. Dies ist für Online-Anwendungen über die Bürgerkartenfunktion vorgesehen (die sogenannte Personenbindung als Zusatzdaten zur Signatur), z.B. für das Login bei FinanzOnline, bei der Sozialversicherung, etc., nicht aber für die Signatur von Dokumenten.

Das Zertifikat enthält zumindest den Namen (oder ein als solches gekennzeichnetes Pseudonym), das Geburtsdatum nur auf Wunsch des Signators. Bei der Ausstellung des qualifizierten Zertifikats wird die Identität gesichert festgestellt, etwa über einen Lichtbildausweis. Der Zertifizierungsdiensteanbieter (A-Trust) muss dies in die Dokumentation aufnehmen. Damit kann dieser im Streitfall den Bezug zur Identität herstellen.

Der Bezug zur eindeutigen Identität geschieht also nicht über Daten der Signatur direkt, sondern bei Bedarf (nach § 11 Abs. 2 Signaturgesetz auf Ersuchen von Gerichten oder anderen Behörden) über den Zertifizierungsdiensteanbieter.

Der Vergleich mit der Beglaubigung durch den Notar ist insofern nicht passend, als dies nur in bestimmten Fällen erfolgt bzw. gerade dann (wo notarielle Beurkundung notwendig ist) entfaltet die qualifizierte Signatur nicht die Schriftlichkeit (§ 4 Abs. 2. Signaturgesetz).
Im allgemeinen wird man bei einer Unterschrift Geburtsdatum oder Ausweisnummern nicht angeben müssen bzw. keine Beglaubigung notwendig sein.

Aktuell ist die Handy-Signatur noch auf österreichische Mobilfunkbetreiber beschränkt. Die Varianten der Aktivierung sind auf http://www.buergerkarte.at/aktivieren-handy.html. Diese sind noch meist auf InländerInnen eingeschränkt (österr. Handy, Registrierungsstelle oder Brief Aktivierungscode ...).

Ende 2013 sollen aber ein Pilotbetrieb zur Ausstellung an den Botschaften in Madrid und London starten. Diese könnten bei Erfolg auf alle österr. Berufsvertretungsbehörden ausgedehnt werden.

Weiteres zu diesen Projekten für Bürgerkarten für AuslandsösterreicherInnen finden Sie in der Fragsbeantwortung eines parlamantarischen Anfrage durch den Bundekanzler bzw. den Außenminister.

Zu 2. / 3.:
Signaturen mit PDF-OVER / von http://www.buergerkarte.at können auf dem im Signaturblock angegebenen Service verifiziert werden, das ist http://www.signaturpruefung.gv.at. Die von Ihnen genannten prüfen andere Formate.

Zitat

[...] wurde uns ein Login für die Testübermittlung der ZM eingerichtet.

Ich vermute, dass Sie hier kein Bürgerkarten-Login meinen?
In dem Fall sollten Sie sich sinnvoller Weise direkt an FinanzOnline wenden, wir können hier nur zum Bürgerkarten-Login weiterhelfen.

Der Fehler liegt daran, dass ein Zertifikat verwendet wird, das nicht im MOCCA truststore ist. Wir haben den Betreiber kontaktiert.

Es hängt hier (wie bei anderen Verfahren) davon ab, ob die zuständige Behörde (hier Gemeinde oder Magistrat) das als Online-Formular anbietet, oder nur das PDF zum Download. Wenn bei Ihnen nur das PDF kommt, bietet Ihre Gemeinde das noch nicht an.

Um ein Beispiel zu geben, habe ich einfach nach Auswahl in der Liste Burgenland gewählt. Dort bietet (aktuell) die erste Gemeinde in der Liste Andau nur PDF download, die zweite Antau sowohl PDF, als auch als Online-Formular.

PS: Der Antrag muss in der Gemeinde des Hauptwohnsitzes gestellt werden, der "Umweg" über eine Gemeinde, die das als Online-Formular anbietet, geht nicht.

Der Fehler ist soeben nachvollziehbar, allerdings ist bei FinanzOnline eine Wartungsmeldung mit angekündigten Betriebsunterbrechungen geschaltet (Sa. 20.7. 8:00 - So. 21. 18:00).

Ihr Posting war zwar einiges vor 8:00, das Fehlerbild (Unerreichbarkeit des Services mit Timeout) bzw. dass andere Seiten problemlos funktionieren, deuten darauf hin, dass es damit zusammen hängt und nach der Wartung wieder funktionieren sollte.

Ja, der Eintrag im ZMR reicht, es ist kein bestehender Wohnsitz notwendig. Es wird das ZMR abgefragt, um eine eindeutige Personenzuordnung zu ermitteln und die sog. Stammzahl zu errechnen.

Wir haben die Information an eservices weitergegeben.

Ist es ein Leser mit PIN-Pad (Eingabe PIN am Kartenleser)?

Es gab hier bei einigen Treibern Probleme, z.B. wenn die PIN nicht am Leser mit Enter quittiert wurde (siehe auch [url=http://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,350]Beitrag #350[/url])

Falls Leser ohne Pin-Pad, bitte die Java-Konsole öffnen (in Taskbar), und die Fehlermeldung hier posten.

Wenn im Benutzerverzeichnis kein .mocca zu finden ist, wurde das vermutlich nicht installiert.
Dazu auf http://www.buergerkarte.at/download.de.php den Button "MOCCA installieren" klicken.

Bevor PDF-OVER verwendet werden kann, muss MOCCA laufen. Sieht man an einem Chip-Symbol rechts unten in der Taskleiste.

D.h. bitte MOCCA installieren, dann PDF-OVER versuchen und Ergebnis posten (1-4 oben vorerst vergessen).

PS: PM ist eine personal message. Wird mir über den "PM" Knopf bei meinen Nachrichten geschickt und hat den Sinn, nicht hier im Forum lange logs zu posten.

Führen Sie bitte folgendes aus (Verzeichnisse beziehen sich auf das Benutzerverzeichnis):
1) Generieren Sie eine Datei log4j.properties in Verzeichnis .moccaconf mit Inhalt log4j.logger.at.gv=TRACE
2) Starten Sie MOCCA lokal neu und führen Sie einen Test mit PDF-OVER durch, bis der Fehler auftritt
3) Senden Sie mir die Datei webstart.log aus Verzeichnis .moccalogs als PM
4) Senden Sie mir auch pdf-over.log aus Verzeichnis .pdf-over

Danach können Sie log4j.properties wieder löschen (oder umbenennen).

Aus der lokalen Log-Dateien können wir ggf. auf den Fehler rückschließen.

Ich nehme an, dass Sie sich auf den Web-Signaturdienst auf https://www.buergerkarte.at/pdf-as/ meinen (falls nicht, bitte um kurze Info, dann suchen wir am falschen Ort)

Ich habe die Logfiles um den 7.1. durchgesehen bzw. auch über längeren Zeitraum nach statistischen Auffälligkeiten analysiert. Auch auf mehreren Win7 Systemen versucht, das nachzuvollziehen. Leider ohne Hinweis, was das Problem sein kann.

Könnten Sie
1) den Versuch mehrmals hintereinander (3 - 4 mal) wiederholen und Datum / Uhrzeit (cirka) bzw. Ergebnisse der Versuche posten (oder mir per PM schicken). Dann kann ich in den logs besser eingrenzen.

2) Ggf. auch einen Versuch mit lokaler BKU (a-sign Client oder MOCCA lokal mit Klick auf "Lokale BKU" machen und posten, ob dabei das selbe auftritt.

Das Problem wurde behoben, die Handy-Signatur funktioniert mit PDF-OVER wieder.

Das Problem wurde behoben, die Handy-Signatur funktioniert mit PDF-OVER wieder.