Beiträge von dkonrad

Haben Sie es auch mit der 64-Bit Version von Java (herunterladbar über https://www.java.com/de/download/manual.jsp - "Windows Offline (64-Bit)") versucht?

Beim Online-Banking nutzen die Banken nicht die Bürgerkartenfunktion (Personenbindung) sondern verwenden eine eigene Zuordnung zwischen Karte/Zertifikat und Verfüger. Das heißt, dass bei einer Neuausstellung immer auch die neue Karte (das neue Zertifikat) bei der Bank für den jeweiligen Verfüger erneut freigeschalten werden muss. Bei der easybank ist dies unter https://ebanking.easybank.at/r…sybank/registrierung.html möglich.

Wenn Sie einen Kartenleser ohne Pin-Pad benutzen: Einfach nach Eingabe der Ziffern die Eingabe-Taste drücken oder beim Eingabefenster auf das Ok Feld klicken.

Mocca ist in Java geschrieben, für Interessierte: Quellcode und Dokumentation sind unter https://joinup.ec.europa.eu/software/mocca/description verfügbar.
Es gibt zwei Varianten (Online-BKU und lokale BKU) beide benötigen ein Java Runtime Environment.

• Die Online-Variante "Online-BKU" benötigt (außer dem Java Runtime Environment) keine lokale Installation. Der Zugriff auf Kartenleser und Karte erfolgt hier über ein Java-Applet im Browser. Damit dieses funktioniert ist allerdings Java-Unterstützung (Plugin) des Browsers notwendig.
• Die Variante mit lokaler Software "lokale BKU" benötigt die lokale Mocca-Anwendung (von https://www.buergerkarte.at/downloads-karte.html beziehbar) am PC. Der Zugriff auf Kartenleser und Karte erfolgt über diese Anwendung. Es wird kein Java-Applet verwendet und daher ist kein Browser-Plugin notwendig.

Haben Sie auch Ihre e-card getauscht? Der Hinweis von A-Trust zum Ablauf der Stammzertifikate lautet:

Zitat von A-Trust

Sollten Sie Ihre aktivierte e-card zur E-Mail Signatur einsetzen, so ist die Anforderung einer neuen e-card über die auf der Karte aufgedruckte Serviceline notwendig.

Ein Austausch der Stammzertifikate alleine ist nicht ausreichend.

Zur e-card Aktivierung werden die "Online-BKU" und die lokale BKU von A-Trust ("a.sign BKU") unterstützt, die lokale MOCCA-BKU kann nicht für die Aktivierung verwendet werden. Nach erfolgreicher Aktivierung können Sie die lokale MOCCA-BKU natürlich verwenden.

Die Zertifikatsinstallation unter Firefox sollte ganz einfach durch Aufrufen des Links "CA Zertifikat" unter http://localhost:3495/de/ funktionieren.
Im folgenden Dialogfenster dann "Dieser CA vertrauen, um Websites zu identifizieren" auswählen.

Bei Installation im Windows-Zertifikatsspeicher (bei Nutzung mit IE bzw Chrome) ist der Zertifikatsspeicher "vertrauenswürdige Stammzertifizierungsstellen" auszuwählen.

Sie können die korrekte Installation und Funktion Ihrer lokalen BKU unter https://www.buergerkarte.at/demo-login.html (Auswahl "Lokale Bürgerkartenumgebung") bzw. https://www.buergerkarte.at/test-suite-karte.html (Bürgerkarte testen mit lokaler BKU) testen.

Natürlich ist auch eine Aktivierung in einer der Registrierungsstellen möglich, bitte achten Sie darauf, dass die betreffende Registrierungstelle auch eine e-Card Aktivierung anbietet

Haben Sie die 64-Bit Java Version von http://www.java.com/de/download/manual.jsp installiert?

Sind Stammzertifikat (A-Trust-nQual-03) und Zwischenzertifikat (a-sign-Token-03) möglicherweise 2015 abgelaufen?
Dann ist - wie im A-Trust Hinweis unter https://www.a-trust.at/Stammzertifikate.aspx beschrieben - ein Austausch (und darauf folgende Neuaktivierung) der e-card erforderlich.

Für die A-Trust Bürgerkartenumgebung gibt es einen Registry-Eintrag unter HKCU->Software->A-Trust GmbH->Bürgerkartensoftware. Die Fenstergröße des SecureViewers ist mit dem Unterschlüssel window und den Werten SecureViewerWindowX und SecureViewerWindowY festgelegt. Bei Bildschirmauflösung 1920x1080 habe ich hier 800x600 (dezimal).
Die Koordinaten des PIN-Verify Dialogs sind beim a.sign Client definiert: HKCU->Software->A-Trust GmbH->a.sign Client->Verify Dialog. Bei Bildschirmauflösung 1920x1080 habe ich hier für X 893 und für Y 159 (dezimal).
Damit Änderungen übernommen werden, muss die Bürgerkartensoftware bzw. der a.sign Client zuerst gestoppt und dann neu gestartet werden.

Wenn das a-sign-Token-03 Zertifikat in Thunderbird nicht installiert ist, können Sie so vorgehen:

• Zeigen Sie ihr Geheimhaltungszertifikat mit dem Windows Zertifikatsviewer an (z.B. über den A-Trust Client)
• Reiter "Zertifizierungspfad" auswählen
• Im Pfad das a-sign-Token-03 Zertifikat anwählen
• Button "Zertifikat anzeigen" klicken
• Nun wird das a-sign-Token-03 Zertifikat angezeigt, den Reiter "Details" auswählen
• Button "In Datei kopieren" anklicken
• Mit dem Export-Assistenten das a-sign-Token-03 Zertifikat in einer Datei abspeichern
• Im Thunderbird-Zertifikatsmanager den Reiter "Zertifierungsstellen" auswählen
• den Button "Importieren" klicken und die vorhin gespeicherte Datei angeben
• Beim Importvorgang bei "Dieser CA vertrauen, um E-Mail Nutzer zu identifizieren" einen Haken setzen

Wenn das a-sign-Token-03 Zertifikat nicht aufscheint, liegt es nicht an Ihrer ecard. Sie müssen die A-Trust Zertifikate (A-Trust-nQual-03 und a-sign-Token-03) im Thunderbird-Zertifikatsmanager importieren, dieser ist unabhängig vom Windows-Zertifikatsmanager, d.h. eine Installation der A-Trust Zertifikate unter Windows installiert diese nicht auch gleichzeitig in Thunderbird

Im Aktivierungsprozess sollte es ein Formularfeld mit einer E-Mail Adresse geben, die dort eingetragene Adresse wird dann in das Geheimhaltungszertifikat eingetragen (für E-Mail Signaturen wird das Geheimhaltungszertifikat, verwendet, das Signaturzertifikat ist für qualifizierte, rechtsverbindliche Signaturen nach dem Signaturgesetz vorgesehen).
Sie können im Windows Zertifikats-Viewer nachprüfen, ob die E-Mail Adresse eingetragen ist: Das Geheimhaltungszertifikat öffnen (z.B. im A-Trust Client unter Kartenverwaltung beim Geheimhaltungszertifikat auf "Zertifikat anzeigen" klicken, dann auf den Reiter "Details" und hier sollte es ein Feld "Alternativer Antragstellername" geben mit dem Wert "RFC822-Name=Ihre E-Mail Adresse".

Noch etwas ist mir jetzt eingefallen: Ist in Ihrem Zertifikat überhaupt eine E-Mail Adresse eingetragen? - Dies ist natürlich auch eine notwendige Voraussetzung um damit E-Mails signieren zu können.

Ist das Zertifikat wirklich korrekt im Thunderbird-Zertifikatsspeicher installiert und für E-Mail-Verwendung freigegeben?
Zur Kontrolle im Thunderbird-Zertifikat-Manager:
Im Thunderbird auf Extras->Einstellungen->Erweitert->Zertifikate, dort auf den Button Zertifikate klicken, dann öffnet sich der Zertifikat-Manager.
Unter "Zertifizierungsstellen" muss bei "A-Trust Ges. ..." das Zertifikat a-sign_Token-03 installiert sein. Wenn man auf "Vertrauen bearbeiten" klickt muss "Dieses Zertifikat kann Mail-Benutzer identifizieren" angehakt sein:
[Blockierte Grafik: https://www.buergerkarte.at/images/forum/thunderbird_email_a-sign-token.png]

Bei Ihrem eigenes Zertifikat (unter "Ihre Zertifikate", bei "A-Trust Ges. ...") auf "Ansehen" klicken, dann sollten die beiden E-Mail Verwendungen aufscheinen:
[Blockierte Grafik: https://www.buergerkarte.at/images/forum/thunderbird_email.png]

Das liegt wahrscheinlich daran, dass das A-Trust Stammzertifikat und Zwishenzertifikat (Download von https://www.a-trust.at/Support/Stammzertifikate.aspx) nicht als vertrauenswürdiges Zertifikate in Thunderbird installiert sind, siehe auch E-Mail-Signatur mit E-Card und Thunderbird?

Ist der Kartenleser korrekt installiert? - Die Treiber gibt es unter http://www.reiner-sct.com/supp…ck/chip-windows.html?grp=.

Funktioniert die Karte mit der Online-BKU? (Test über Funktion "Bürgerkarte testen" links unten auf https://www.buergerkarte.at/; für die Online-BKU ist eine aktuelle Java-Installation erforderlich - da das Java-Plugin von Google Chrome nicht mehr unterstützt wird, bitte einen anderen Browser verwenden)

Die Konfigurations- und Logdateien von PDF-Over liegen im Windows Benutzer-Verzeichnis im Ordner ".pdf-over".
Wie hatten ein ähnliches Problem (PDF-Over startet nicht mehr) nach dem letzten Java-Update. Eine De-Installation und erneute Installation der aktuellen Java-Version hat geholfen, danach ließ sich PDF-Over wieder problemlos starten.

E-Mails können mit der Handy-Signatur nicht signiert werden, der A-Trust PKCS#11-Treiber (asignp11) funktioniert nur mit Signaturkarten. Ihre ecard müssen Sie über das Portal der A-Trust (https://www.a-trust.at/aktivierung/Selbst/ecard/) mit Ihrer Handy-Signatur (Button "Mobiltelefon") aktivieren.

Vielen Dank für den Hinweis!
Es wird bereits an einer Lösung gearbeitet, der Fehler sollte im Laufe des Tages behoben werden.