Beiträge von hleitold

Versuchen Sie die Testanwendung auf https://www.buergerkarte.at/cc-test-environment/ und senden Sie mir das Ergebnis (PDF- oder XML-Datei) als PM.

Bitte auch eine Fehlerbeschreibung bei Login-Versuch bei FinanzOnline senden.

Bei MOCCA (lokal oder Online-BKU) muss bei der PIN-Eingabe an einem PIN-Pad Leser die Eingabe nach der letzten Stelle der PIN quittiert werden (je nach Leser mit OK, Enter, ...). Wird das nicht gemacht (z.B. weil man von anderer Software gewohnt ist, dass die PIN nach der 4. oder 6. Stelle automatisch übernommen wird), läuft der Kartenleser in ein Timeout. An sich sollte das der Kartenleser melden, sodass MOCCA das wie in folgendem Bild anzeigt.
[Blockierte Grafik: https://www.buergerkarte.at/images/forum/timeout.gif]

Einige Kartenleser bzw. Treiberversionen melden jedoch das Timeout nicht, sondern einen allgemeinen Fehler oder einen Benutzerabbruch. Da in dem Fall die Ursache nicht eingegrenzt werden kann, können bei der Anmeldung mit der Bürgerkarte (wenig aussagekräftige) "unklassifizierte" Fehlemeldungen kommen. Ein typischer Fall ist:

Zitat

Fehler bei der Anmeldung
Bei der Anmeldung ist ein Fehler aufgetreten.
Fehler beim Parsen: at.gv.egovernment.moa.id.ParseException: Fehler beim Parsen: at.gv.egovernment.moa.id.AuthenticationException: In der Bürgerkartenumgebung ist ein Fehler aufgetreten:
Fehlercode 4000: Unklassifizierter Fehler in der Befehlsabarbeitung.

Meldet der Kartenleser das Timeout als Benutzerabbruch, wird als Fehler folgendes zurückgegeben:

Zitat

"...
Fehlercode 6001: Abbruch durch den Bürger über die Benutzerschnittstelle."

Hinweis: Fehlercode 4000 ist eine allgemeine Fehlerklasse der Bürgerkarten-Spezifikation, die verwendet wird, wenn ein Fehler nicht eingegrenzt werden kann. Ein "4000er" Fehler kann also auch andere Ursachen haben, als das nicht-Quittieren der PIN an PIN-Pad Lesern. Wir weisen hier jedoch darauf hin, da es mehrfach aufgetreten ist.

Ich konnte mich soeben ebenfalls mit der Bürgerkarte anmelden. Da die Fehlerrrefernz aus der Anwedung kommt, am besten nach Neuversuch an das angegebenen Service-Center: +43 (0)1 / 71123 DW 33333 wenden.

Zitat

kann man das online irgendwo überprüfen, was von den beiden nun tatsächlich aktiviert ist?

Sie können im Verzeichnisdienst der A-Trust auf http://www.a-trust.at/directory/ nach Ihrem Namen suchen. Zertifikate mit a.sign premium mobile Signatur 03 beziehen sich auf die Handy-Signatur, a.sign premium Signatur 02 sind Zertifikate zu Karten.

Zitat

aber was tut man, wenn sich die handynummer ändert? wie geht man dann vor?

Einfach mit der neuen Nummer aktivieren und die alte Nummer widerrufen. Informationen zum Widerruf finden Sie auf http://www.a-trust.at/html/widerruf.aspx

Zitat

... ob man sich eher das handy als bürgerkartenfunktion aktivieren lassen sollte oder eher die e-card?

Sie können auch beides (Handy und e-card) aktivieren. (bzw. auch mehrere Handies gleichzeitig aktiviert haben).

Danke für den Link. Der Fehler ist am Portal reproduzierbar, tritt aber bei anderen Anwendungen nicht auf (könnten Sie ggf. zum Test den Demo-Login auf http://www.buergerkarte.at/ versuchen?).

Wir kontaktieren jedenfalls den Anwendungsbetreiber und weisen auf das Problem hin.

Bitte um Information, bei welcher Anwendung der Fehler auftritt (bzw. ob ggf. bei mehreren), damit wir versuchen können, es nachzustellen.

OpenSC wird bei MOCCA nicht benötigt, auch keien PKCS11 Treiber. Die Karten werden über PCSC angesprochen. Es werden dabei alle aktuellen Karten unterstützt (ACOS03 und 04, e-card G2 und G3).

Da Sie lt. vorigem posting Mocca-Lokal verwenden: Am besten Sie erhöhen den loglevel und senden uns die MOCCA-logs. Dazu im log4j.properties file in mocca/conf (log4j.logger.at.gv=TRACE setzen und mocca neu starten.

Dann bitte einen Version mit Ihrer funktionierenden alten a.sign premium Karte und danach das selbe mit der e-card und uns den mocca-logfile webstart.log schicken. (Sinnvoller Weise als PM und nicht posten, da im hohen loglevel personenbezogenen Daten aus der Kartenkommunikation in der Datei sind).

A-Trust wurde in Firefox aufgenommen (September 2011 Version der included root certificates.)

Ich habe den Beitrag deshalb auch aus den wichtigen Themen genommen.

Der log-Output kommt in die Java-Konsole (3. Bullet). logging.propertiey stellt diesen auf detailliert.

Bitte den Outlut der Java-Konsole kopieren und mir als PM schicken.

Um den Fehler eingrenzen zu können (ob es an Mocca-Online liegt), würden wir Log-Informatioen benötigen. Am besten gleich mit Detail-Logs.
Gehen Sie dazu bitte wie folgt vor:[list=1][*]Spielen Sie die Datei logging.properties von http://egovlabs.gv.at/frs/down…hp/230/logging.properties nach <JAVA_HOME>/lib/logging.properties ein (z.B. in C:ProgrammeJavajre6lib)
[*]Versuchen Sie, sich mit Bürgerkarte auf https://www.help.gv.at einzuloggen
[*]Sobald das Applet startet, öffnen Sie die Java-Konsole (mit rechter Maustaste auf das Java-Symbol in Taskleiste, dann
[*]Wenn Login-Vorgang fertig ist, bitte den Log-output kopieren und mir als PM schicken (nicht unbedingt hier posten, da Detail-Logs einerseits lang und dann auch personebezogene DSaten enthalten).
[/list=1]
Wenn Logs generiert sind, kann man logging.properties umbenennen oder löschen (nicht sinnvoll immer Detail-logs zu produzieren)

MOCCA-Lokal lässt sich über die rechte Maustaste am MOCCA-Chipsymbol beenden.

Die Karten-Anmeldung auf https://www.help.gv.at verwendet aber MOCCA-Online und ist von lokal laufender BKU unabängig.

Verwenden Sie einen Kartenleser mit PIN-Pad (PIN-Eingabe am Kartenleser) oder ohne (PIN-Eingabe am PC-keyboard)?

Versuchen Sie auch, ob der selbe Fehler am Demo-Login auf http://www.buergerkarte.at/ rechts oben auftrifft. Jeweils mit MOCCA-Online probieren (Applet das gleich nach Klick auf Karte startet) bzw. dann auch mit MOCCA-lokal (Browser neu starten und nach Klick auf Karte auf Button Lokale BKU klicken (relativ rasch da sonst Applet startet und Kontrolle über Kartenleser hat))

Durch einen Fehler gibt es aktuell das Problem, dass PDF-OVER file-exetnsions nur kleingeschrieben (.pdf) akzeptiert. Prüfen Sie also, ob in der Dateierweiterung Großbuchstaben sind.

Wenn das nicht der Fall ist, schicken Sie bitte das PDF-Dokument via PM. Dann können wir es analysieren.

Es ist noch etwas zu früh, um etws gesichertes sagen zu können. Bisher haben wir noch keine Probleme, es ist aber erst auf einigen Maschinen getestet.

Da haben sich die Antworten überschnitten - meine war etwas zu langsam.

In Österrreich bekommen Sie Software-Zertifikate z.B. von A-Trust oder A-Cert.

Es gibt im Web auch Anbieter für kostenlose Email-Zertifikate. Dabei erfolgt dann aber typisch keine Prüfung der Identität (z.B. nur dass es die Email Adresse gibt).

Zur Signatur/Entschlüsselung wird der private Schlüssel benötigt. Der private Schlüssel ist nicht aus der e-card auslesbar und damit auch nicht aufs Handy übertragbar.

Die im Youtube-Video angegebene Datei "Alice.p12" ist ein Fileformat, das Zertifikate zusammen mit dem (Passwort-geschützten) privaten Schlüssel speichert (p12 steht für PKCS#12, Personal Information Exchange Syntax). D.h. es handelt sich bei .p12 um ein sog. Software-Zertifikat, bei der e-card ist der private Schlüssel in Hardware auf der Karte.

The best is to consult the FinanzOnline hotline 0810 / 22 11 00.

There seems to be an inconsistency with name or delivery address data so that the activation request hasn&#39;t been issued.

PDF-OVER benötigt je nach Bürgerkarte (Handy-Signatur oder Chipkarte) folgende Verbindungen:

• Handy-Signatur: Ausgehende Verbindung https (port 443/tcp) zu http://www.handy-signatur.at (es darf keine Bürgerkartenumgebung lokal am PC laufen)
• Chipkarte: Lokal zur Bügerkartenumgebung (z.B. Mocca) port 3495/tcp

Posten Sie hier bitte die genaue Fehlermeldung (aus PDF-ASPDF-OVERlogs im Benutzerverzeichnis), Ihr Betriebssystem bzw. ob es sich um Chipkarte oder Handy-Signatur handelt.

Es wurde ein Bug in PDF-OVER behoben. Versuchen Sie die soeben veröffentlichte Version 3.2.1.

Es wurde ein Bug in PDF-OVER behoben. Versuchen Sie die soeben veröffentlichte Version 3.2.1.

Aktivieren Sie die Handy-Signatur zur neuen Nummer. Sofern Sie unter Ihrer alten Nummer noch SMS empfangen können, können Sie das auch via https://www.handy-signatur.at mit der bestehenden Handy-Signatur.

Widerrufen Sie dann das zur alten Nummer gehörige Zertifikat. Das geht über den Widerrufsdienst. Nach dem Widerruf können Sie über Signaturschlüssel entfernen auch die Schlüssel löschen.