Beiträge von hleitold

    Bei MOCCA (lokal oder Online-BKU) muss bei der PIN-Eingabe an einem PIN-Pad Leser die Eingabe nach der letzten Stelle der PIN quittiert werden (je nach Leser mit OK, Enter, ...). Wird das nicht gemacht (z.B. weil man von anderer Software gewohnt ist, dass die PIN nach der 4. oder 6. Stelle automatisch übernommen wird), läuft der Kartenleser in ein Timeout. An sich sollte das der Kartenleser melden, sodass MOCCA das wie in folgendem Bild anzeigt.
    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/timeout.gif]


    Einige Kartenleser bzw. Treiberversionen melden jedoch das Timeout nicht, sondern einen allgemeinen Fehler oder einen Benutzerabbruch. Da in dem Fall die Ursache nicht eingegrenzt werden kann, können bei der Anmeldung mit der Bürgerkarte (wenig aussagekräftige) "unklassifizierte" Fehlemeldungen kommen. Ein typischer Fall ist:

    Zitat

    Fehler bei der Anmeldung
    Bei der Anmeldung ist ein Fehler aufgetreten.

    Fehler beim Parsen: at.gv.egovernment.moa.id.ParseException: Fehler beim Parsen: at.gv.egovernment.moa.id.AuthenticationException: In der Bürgerkartenumgebung ist ein Fehler aufgetreten:
    Fehlercode 4000: Unklassifizierter Fehler in der Befehlsabarbeitung.


    Meldet der Kartenleser das Timeout als Benutzerabbruch, wird als Fehler folgendes zurückgegeben:

    Zitat

    "...
    Fehlercode 6001: Abbruch durch den Bürger über die Benutzerschnittstelle."


    Hinweis: Fehlercode 4000 ist eine allgemeine Fehlerklasse der Bürgerkarten-Spezifikation, die verwendet wird, wenn ein Fehler nicht eingegrenzt werden kann. Ein "4000er" Fehler kann also auch andere Ursachen haben, als das nicht-Quittieren der PIN an PIN-Pad Lesern. Wir weisen hier jedoch darauf hin, da es mehrfach aufgetreten ist.

    Zitat

    kann man das online irgendwo überprüfen, was von den beiden nun tatsächlich aktiviert ist?


    Sie können im Verzeichnisdienst der A-Trust auf http://www.a-trust.at/directory/ nach Ihrem Namen suchen. Zertifikate mit a.sign premium mobile Signatur 03 beziehen sich auf die Handy-Signatur, a.sign premium Signatur 02 sind Zertifikate zu Karten.


    Zitat

    aber was tut man, wenn sich die handynummer ändert? wie geht man dann vor?


    Einfach mit der neuen Nummer aktivieren und die alte Nummer widerrufen. Informationen zum Widerruf finden Sie auf http://www.a-trust.at/html/widerruf.aspx


    Zitat

    ... ob man sich eher das handy als bürgerkartenfunktion aktivieren lassen sollte oder eher die e-card?


    Sie können auch beides (Handy und e-card) aktivieren. (bzw. auch mehrere Handies gleichzeitig aktiviert haben).

    OpenSC wird bei MOCCA nicht benötigt, auch keien PKCS11 Treiber. Die Karten werden über PCSC angesprochen. Es werden dabei alle aktuellen Karten unterstützt (ACOS03 und 04, e-card G2 und G3).


    Da Sie lt. vorigem posting Mocca-Lokal verwenden: Am besten Sie erhöhen den loglevel und senden uns die MOCCA-logs. Dazu im log4j.properties file in mocca/conf (log4j.logger.at.gv=TRACE setzen und mocca neu starten.


    Dann bitte einen Version mit Ihrer funktionierenden alten a.sign premium Karte und danach das selbe mit der e-card und uns den mocca-logfile webstart.log schicken. (Sinnvoller Weise als PM und nicht posten, da im hohen loglevel personenbezogenen Daten aus der Kartenkommunikation in der Datei sind).

    Um den Fehler eingrenzen zu können (ob es an Mocca-Online liegt), würden wir Log-Informatioen benötigen. Am besten gleich mit Detail-Logs.
    Gehen Sie dazu bitte wie folgt vor:[list=1][*]Spielen Sie die Datei logging.properties von http://egovlabs.gv.at/frs/down…hp/230/logging.properties nach <JAVA_HOME>/lib/logging.properties ein (z.B. in C:ProgrammeJavajre6lib)
    [*]Versuchen Sie, sich mit Bürgerkarte auf https://www.help.gv.at einzuloggen
    [*]Sobald das Applet startet, öffnen Sie die Java-Konsole (mit rechter Maustaste auf das Java-Symbol in Taskleiste, dann
    [*]Wenn Login-Vorgang fertig ist, bitte den Log-output kopieren und mir als PM schicken (nicht unbedingt hier posten, da Detail-Logs einerseits lang und dann auch personebezogene DSaten enthalten).
    [/list=1]
    Wenn Logs generiert sind, kann man logging.properties umbenennen oder löschen (nicht sinnvoll immer Detail-logs zu produzieren)

    MOCCA-Lokal lässt sich über die rechte Maustaste am MOCCA-Chipsymbol beenden.


    Die Karten-Anmeldung auf https://www.help.gv.at verwendet aber MOCCA-Online und ist von lokal laufender BKU unabängig.


    Verwenden Sie einen Kartenleser mit PIN-Pad (PIN-Eingabe am Kartenleser) oder ohne (PIN-Eingabe am PC-keyboard)?


    Versuchen Sie auch, ob der selbe Fehler am Demo-Login auf http://www.buergerkarte.at/ rechts oben auftrifft. Jeweils mit MOCCA-Online probieren (Applet das gleich nach Klick auf Karte startet) bzw. dann auch mit MOCCA-lokal (Browser neu starten und nach Klick auf Karte auf Button Lokale BKU klicken (relativ rasch da sonst Applet startet und Kontrolle über Kartenleser hat))

    Durch einen Fehler gibt es aktuell das Problem, dass PDF-OVER file-exetnsions nur kleingeschrieben (.pdf) akzeptiert. Prüfen Sie also, ob in der Dateierweiterung Großbuchstaben sind.


    Wenn das nicht der Fall ist, schicken Sie bitte das PDF-Dokument via PM. Dann können wir es analysieren.

    Es ist noch etwas zu früh, um etws gesichertes sagen zu können. Bisher haben wir noch keine Probleme, es ist aber erst auf einigen Maschinen getestet.

    Da haben sich die Antworten überschnitten - meine war etwas zu langsam.


    In Österrreich bekommen Sie Software-Zertifikate z.B. von A-Trust oder A-Cert.


    Es gibt im Web auch Anbieter für kostenlose Email-Zertifikate. Dabei erfolgt dann aber typisch keine Prüfung der Identität (z.B. nur dass es die Email Adresse gibt).

    Zur Signatur/Entschlüsselung wird der private Schlüssel benötigt. Der private Schlüssel ist nicht aus der e-card auslesbar und damit auch nicht aufs Handy übertragbar.


    Die im Youtube-Video angegebene Datei "Alice.p12" ist ein Fileformat, das Zertifikate zusammen mit dem (Passwort-geschützten) privaten Schlüssel speichert (p12 steht für PKCS#12, Personal Information Exchange Syntax). D.h. es handelt sich bei .p12 um ein sog. Software-Zertifikat, bei der e-card ist der private Schlüssel in Hardware auf der Karte.

    PDF-OVER benötigt je nach Bürgerkarte (Handy-Signatur oder Chipkarte) folgende Verbindungen:

    • Handy-Signatur: Ausgehende Verbindung https (port 443/tcp) zu http://www.handy-signatur.at (es darf keine Bürgerkartenumgebung lokal am PC laufen)
    • Chipkarte: Lokal zur Bügerkartenumgebung (z.B. Mocca) port 3495/tcp


    Posten Sie hier bitte die genaue Fehlermeldung (aus PDF-ASPDF-OVERlogs im Benutzerverzeichnis), Ihr Betriebssystem bzw. ob es sich um Chipkarte oder Handy-Signatur handelt.