Beiträge von dkonrad

    Die Eigenschaft (qualifiziert oder einfach) ist aus dem Zertifikat erkenntlich, das bei der Signatur verwendet wurde.
    Wenn Sie ein signiertes Dokument mit dem Prüfdienst unter www.signaturpruefung.gv.at prüfen, wird die Qualität des Zertifikats angezeigt, wenn Sie beim Prüfergebnis auf den Namen der Unterzeichnerin/des Unterzeichners klicken bzw. auch im Prüfbericht, wenn sie diesen herunterladen.
    In der Windows-Zertifikatsanzeige wird bei einem qualifizierten Zertifikat bei den Details eine als kritisch markierte Erweiterung "Anweisungen für qualifiziertes Zertifikat" angezeigt.


    Die Signaturkarten, die in Österreich im Umlauf sind (e-card, Dienstkarten, etc.), verfügen über zwei Schlüsselpaare, nur eines davon ist auch mit einem qualifizierten Zertifikat versehen. Die zum Signieren verwendete Software entscheidet, welches der beiden Schlüsselpaare verwendet wird, bzw. bietet die Software ggf. auch eine Auswahlmöglichkeit an. Da die beiden Schlüsselpaare allerdings mit unterschiedlichen PINs versehen sind (i.d.R. 6-stellig für das qualifizierte., 4-stellig für das einfache) kann beim Signiervorgang leicht unterschieden werden, ob der Schlüssel für das qualifizierte oder einfache Zertifikat verwendet wird.

    Zitat

    Also Chance auf e-Card gibt es nicht sofern ich nicht zumindest kurzzeitig hier versichert bin?

    Siehe dazu hier.


    Zitat

    Die a.sign Premium Karte schreckt mich aber wirklich: Verstehe ich das wirklich richtig dass hier einmalig EUR 57.6 und jaehrlich 24.72 EUR faellig sind? Das ist dann wirklich keine Option ....

    Sofern Sie nicht über eine andere bürgerkartentaugliche Karte (z.B. Dienstkarte, Rechtsanwaltsausweis, Notarskarte, ...) verfügen, ist die a.sign premium Karte fürchte ich die einzige Möglichkeit auf Kartenbasis. Die Kosten betragen - wie hier angegeben - einmalig EUR 42,- (30,- für die Karte + 12,- für die Registrierung) sowie für die Nutzung EUR 15,60 pro Jahr. Die EUR 9,12 für eine Verlängerung fallen an Stelle der Registrierungsgebühr an, wenn nach Ablauf der Zertifikatsgültigkeit (5 Jahre) eine Verlängerung erfolgt.
    Die Registrierung einer a-sign Premium Karte ist allerdings nur über die auf der A-Trust Hompage angegebenen Registrierungsstellen möglich. Nähre Informationen dazu erhalten Sie beim A-Trust Support .

    Mit Ablauf der Gültigkeit der e-Card wird leider auch das Zertifikat für die el. Signatur, das für die Anmeldung zu e-Government Services und Onlinebanking verwendet wird, widerrufen.
    Wenn Sie nicht krankenversichert sind, bekommen Sie auch keine neue e-Card (für genaue Informationen zur E-Card, siehe: www.chipkarte.at ). Das heißt zur Nutzung der Bürgerkartenfunktionalität verbleiben die beiden Möglichkeiten:

    • Handy-Signatur (österr. Mobilfunkbetreiber erforderlich)
    • Bestellung einer "a.sign premium " - Karte bei A-Trust (kostenpflichtig)

    Die Handy-Signatur wird allerdings im Onlinebanking von den österr. Banken leider nicht unterstützt.

    Sie müssen zuerst die Handy-Signatur aktivieren, das geht entweder Online oder über eine Registrierungsstelle. Die verschiedenen Möglichkeiten sind hier beschrieben.
    Bei der Aktivierung der Handy-Signatur legen Sie ein Passwort fest. Erst wenn die Aktivierung erfolgreich abgeschlossen ist, können Sie die Handy-Signatur (mit Ihrer Handynummer und dem von Ihnen festgelegten Passwort) beim Zentralen Waffenregister und vielen anderen Anwendungen nutzen.

    Zum Signieren und Verschlüsseln von E-Mails wird das 2. Zertifikat auf der Karte (im a.sign Client auch als "Geheimhaltungszertifikat" bezeichnet) verwendet und nicht das qualifizierte Zertifikat, daher muss auch die 4-stellige PIN für dieses Zertifikat eingegeben werden.
    Die E-Mail-Signatur hat daher auch nicht die Rechtswirkungen einer qualifizierten Signatur, siehe dazu auch die FAQ auf der Bürgerkarte-Homepage.

    Das A-Trust Stammzertifikat und das Zwischenzertifikat (a-sign-Token-03) müssen im Thunderbird installiert sein.
    Wenn die Zertifikate korrekt installiert sind, muss in den Einstellungen (unter Zertifikate->Ihre Zertifikate->Ansehen) bei der Ansicht des a.sign premium Zertifkats unter "Dieses Zertifikat wurde für die folgenden Verwendungen verifiziert:" u.a. auch "E-Mail-Unterzeichner Zertifikat" angeführt sein. Ist dies der Fall sollte E-Mail-signieren klappen.

    Die aktuelle PDF-Over Version unterstützt leider nur asignSecurityLayer bis Version 1.4.2. Die neue PDF-Over Version, die auch die aktuelle A-Trust BKU unterstützt, wird in den nächsten Tagen erscheinen.

    Bei der e-card wird ab Generation 3 für das Auslesen der Personenbindung bei Bürgerkarten-Anmeldungen kein PIN mehr abgefragt. Der Karten-PIN wird verwendet, wenn das zweite Schlüsselpaar der Karte ("Geheimhaltungsschlüssel") verwendet wird.
    Unter Windows kann man mit dem a.sign Client der A-Trust unter "Kartenmanagement" eine Signatur mit dem "Geheimhaltungsschlüssel" testen.
    Die Software CCE (http://demo.a-sit.at/buergerkarte/cce/index.html) , die Dateiverschlüsselung mit Hilfe der Bürgerkarte ermöglicht, nutzt dazu ebenfalls den "Geheimhaltungsschlüssel". CCE ist auch für Linux verfügbar.


    Zum Testen gibt es auch unter: http://apps.egiz.gv.at/bkuonline/SLRequestForm.html ein Formular, mit dem Signaturrequests an die BKU-Software übermittelt werden können. (Informationen zum Aufbau der Requests gibt es im Tutorium zur Bürgerkarte: http://www.buergerkarte.at/kon…20/tutorial/tutorial.html)


    Wenn man in diesem Formular beim XML-Request unter "<sl:KeyboxIdentifier>" den Wert "SecureSignatureKeypair" in "CertifiedKeypair" umändert und das Formular absendet wird eine Signatur mit dem "Geheimhaltungsschlüssel" ausgelöst und dabei die Karten-PIN abgefragt.

    Die Fehlermeldung "es kann nicht auf eingehende Anfragen gewartet werden 3496" deutet darauf hin, dass beim Start der Bürgerkartensoftware Port 3496 bereits durch eine andere Software reserviert ist.
    Wenn Sie eine lokale Bürgerkartensoftware (MOCCA oder a.sign BKU von A-Trust) einsetzen, was bei e-Banking notwendig ist, darf immer nur eine BKU aktiv sein, d.h. entweder MOCCA oder A-Trust.
    Damit dann die BKU-Software aus Anwendungen (zB e-Banking) aufgerufen sein muss der Port 3496 auf einer etwaigen lokalen Firewall freigeschalten sein. Im Normalfall sollte im Zuge der Installation bzw. beim erstmaligen Start der Bürgerkartensoftware ein entsprechender Dialog zur Freischaltung erfolgen.

    Der Ablauf bei Online-Verfahren ist unterschiedlich. Für genauere Informationen zu den verschiedenen Verfahren wenden Sie sich am besten an das Servicezentrum help.gv.at : Tel. 0800 222 666 (Mo-Fr 9-17 Uhr). Die Servicezentrum- Mitarbeiterinnen und Mitarbeiter unterstützen Sie gerne und kompetent bei der Abwicklung von Online-Verfahren.