Beiträge von hleitold

    Es ist aus der Anfrage nicht klar, was für das Login verwendet wird (MOA-ID oder Eigenbau?) bzw. ob tatsächlich eine "Bürgerkartenumgebung" (im Sinne der Software, die mit der SmartCard / Handy-Signatur via Security Layer Schnittstelle kommuniziert) selbst entwickelt wurde.


    Daraus scheinen die zwei Fragen irgendwie auch nicht im Zusammenhang, es ist nicht klar, welches Zertifikat gemeint ist.


    Zum ersten Fehler: Die Personenbindung wird vom Stammzahlenregister signiert. Wenn eine Testpersonenbndung mit einem eigenen Zertifikat signiert wird, muss man dieses am Testzugang in den TrustStore (bei MOA-SP "identityLink+Test-signerCerts") spielen. (das ist nru dann relevant, wenn eine eigene BKU geschrieben wurde und man z.B. mit Karten-Emulation oder Testkarten agiert).


    Ad 2. Fehler: Bürgerkartenumgebungen übermitteln Daten an die sog. DataUrl nur, wenn der Verbindung vertraut wird. D.h. für selbst-signierte Zertifikate muss der Benutzer das in den BKU-Truststore eintragen. (bzw. bei MOCCA-Online der Betreiber - in dem Fall Euer System).


    Dazu, wie man MOA-ID und OnlineBKU installiert / konfiguriert gibt es es auch eine Video-Anleitung vonexthex

    Sie können über https://www.a-trust.at/Support/Verzeichnisdienst.aspx Ihre Zertifikate abfragen und mit Prüfen nachsehen, ob bzw. wann das Zertifikat tatsächlich widerrufen wurde.


    Falls mehrere Personen mit gleichem Namen aufscheinen, können Sie das richtige Zertifikat über die Seriennummer identifizieren. Dazu z.B. das Service Kartenmanagement am Bürgerkartenweb aufrufen, und mit Zertifikate auslesen das Zertifikat speichern und Doppelklicken. Sie sehen die Seriennummer unter Details (bzw. reicht meist auch das angezeigte Ausstellungsdatum, da unwahrscheinlich, dass zwei Personen mit selbem Namen am selben Tag aktiviert haben).


    Wenn das Zertifikat widerrufen ist, sollte A-Trust anhand der angegebenen CIN CSN eriuieren können, warum.


    Falls das Zertfiiakt nicht widerrufen ist, machen Sie bitte ein Test-Login auf https://www.buergerkarte.at/ und posten Ergebnis bzw. Datum / Uhrzeit. Dann können wir ggf. aufs den Logs mehr herausfinden

    Am 28.8. wurde in diversen Medien (Heise , BSI , o.ä.) vor einer kritischen Sicherheitslücke in Java 7 gewarnt. Dies mit der Empfehlung, das Java-Plugin im Browser zu deaktivieren. Konsequenz ist, dass die Online-BKU nicht verwendbar ist.


    Das aktuelle Java 7 Update U07 von Oracle behebt das Problem. Wenn Sie also die MOCCA Online BKU verwenden wollen, empfehlen wir, auf Java 1.7.0_07 zu aktualisieren. (Java 6 war vom konkreten Problem nicht betroffen).


    Das Update geht entweder:


    Die Sicherheitslücke ist unabhängig von MOCCA. D.h. die Empfehlung zum baldigen Update gilt grundsätzlich wenn Java 7 installiert ist, auch wenn Sie MOCCA nicht verwenden. (Je nach Einstellung Ihrer Java Installation prüft diese ggf. nur wöchentlich oder monatlich auf Updfates)

    Um welche Internet-Banking Anwendung handelt es sich? (sofern wir jemanden mit einem Kto. dort finden, können wir einen Gegen-Test machen).


    Die DataURL ist jene URL, an die die signierten Daten abgeliefert werden. D.h. falls es ein Firewall-Problem ist, benötigt MOCCA (javaw.exe) eine outbound-Verbindung https:


    Wenn Sie im Konfigurationsverzeichnis .moccaconf eine Datei log4j.properties mit Inhalt log4j.logger.at.gv=TRACE anlegen, erhalten Sie erweiterte Log-Informationen. Dort sehen Sie dann mit Suche nach DataURL, um welche URL es sich handelt.


    Wenn Sie mir die relvanten Zeilen der log-Datei .moccalogswebstart.log per PM schicken, können wir es analysieren. Löschen Sie dabei ggf. den Bereich um "<sl:CreateXMLSignatureRequest ....
    </sl:CreateXMLSignatureRequest>
    " (da stehen die die Überweisungsdaten drinnen). Wir benötigen nur die Teile um den DataURL Fehler.

    Falls Sie in der Domäne eine Proxyserver verwenden, muss der in der Java-Einstellung angegeben werden. (in: Systemsteuerung > Java > Netzwerkeinstellungen... entweder "Browsereinstellunegn verwenden " (an sich default) oder Adresse/Port angeben. (der Fehler deutet aber nicht auf Proxy Problem hin).

    Danke für den Hinweis. Aktuell ist keine Release geplant, wir haben es aber für eine künftige Release aufgenommen.


    Sie können sich mittlerweile behelfen, indem Sie über die Konfiguration die PDF/A Untertsützung einschalten.


    Dazu in der Konfigurationsdatei <userhome>PDF-ASPDF-OVERcfgconfig.properties folgenden Wert von false auf true setzen:
    # PDF/A-1b Unterstützung für alle Profile einschalten
    default.SIG_PDFA1B_VALID=true


    Weiters müssen Sie die Schriftarten des Signaturblocks auf eine einbettbare true-type setzen (z.B. eine der in der fonts-Datei angegebenen)
    sig_obj.SIGNATURBLOCK_SMALL_DE_NOTE.table.main.Style.font=TTF:DejaVuSansCondensed.ttf,5
    sig_obj.SIGNATURBLOCK_SMALL_DE_NOTE.table.main.Style.valuefont=TTF:DejaVuSansCondensed.ttf,5


    Detto für den großen Block SIGNATURBLOCK_DE_NOTE.table.main.Style.font bzw. valuefont
    (Falls Sie eine englische Installation haben oder den Signaturblock ohne Hinweistext konfiguriert haben, entsprechend die Blöcke _EN ohne _NOTE )

    Diese Fehlermeldung tritt auf, wenn von der Handy-Signatur keine oder eine unerwartete Antwort kommt.


    Das kann an einer Unerreichbarkeit liegen. Sollten Sie einen Proxy-Server verwenden, müssen Sie diesen in der PDF-OVER Konfiguration eintragen (über das Programm-Menü).


    Wenn beides nicht zutrifft, bitte den zugehörigen Auszug aud der Log-Datei (Zeitraum eines Versuchs) als PM schicken. Die Log-Datei ist auf PDF-ASPDF-OVERlogs im Benutzerverzeichnis.

    Welche Version von PDF-OVER verwenden Sie?


    PDF-OVER Versionen vor 3.2.4 (Jänner 2012) hatten einen Fehler in der Erkennung / Versionsnummernprüfung des a-sign client, sodass der Fehler mit a-sign client 1.4.x aufgetreten ist. D.h. falls Sie eine ältere Version von PDF-OVER verwenden, bitte auf die aktuelle 3.2.5 (vom 20..2 2012) aktualisieren.

    Das Service auf http://www.buergerkarte.at und das auf http://www.handy-signatur.at sind unterschiedliche Produkte. Ersteres erstellt Signaturen nach "PDF-AS", letzteres nach Adobe Standard.Die Unteschiede sind auf http://www.buergerkarte.at/pdf-signatur.de.php erklärt.


    Bei PDF-OVER ist nur der sichtbare Signaturblock vorgesehen. Dies um für den Empfänger auch den Link zum Prüfservice zur Verfügung zu haben (eine Prüfung direkt aus Acrobat ist bei PDF-AS nicht möglich)

    Wenn Sie zum Dialog mit der SV-Nummer kommen, ist die Anmeldung mit der Bürgerkarte bereits abgeschlossen (d.h. Karte und Kartenleser funktionieren).


    Der Fehler tritt bei FinanzOnlien auf, am besten wenden Sie sich an die Hotline unter 0810 / 22 11 00 (Mo.-Fr. 8:00-18:00).


    Der Schritt mit der SV-Nummer erfolgt bei der ersten Anmeldung mit de Bürgerkarte, um die eindeutige Identifikation der Bürgerkarte (sogenanntes bPK - für bereichsspezifisches Personenkennzeichen) an Ihr Konto bei FinanzOnline zu binden.

    Liegt tatsächlich an der Konvertierung mit Acrobat. Beim Erstellen unter Optionen die Funktion "Zugriff und Umfließen durch Erstellen von Adobe PDF mit Tags aktivieren" abschalten, dann geht es. (und erhält die Links im Inhlaltsvezeichnis).


    Ich habe eine PDF-VErsion, mit der Signatur geht, als PM geschickt.