Beiträge von dkonrad

    Die gängigen Sonderzeichen sollten eigentlich ohne Probleme funktionieren. Sind möglicherweise unterschiedliche Tastatur(Sprach)-Einstellungen verwendet worden?
    Aus Sicherheitsgründen kann das Signaturpasswort vom Betreiber der Handy-Signatur (A-Trust) nicht geändert bzw. zurückgesetzt werden.
    D.h. wenn das Passwort nicht mehr funktioniert bzw. wenn man es vergessen hat, muss man die Handy-Signatur einfach neu aktivieren.
    Genauere Informationen erhalten Sie beim Support der A-Trust: http://www.a-trust.at/Support.aspx

    Es kann vorkommen, dass eine automatische Zuordnung der Bürgerkarte nicht möglich ist. Bitte wenden Sie sich wie angegeben an die angegebene FinanzOnline Hotline oder Ihr zuständiges Finanzamt.

    Die derzeitigen Möglichkeiten zur Registrierung sind:

    • In einer Registrierungsstelle in Österreich
    • Online, Identifikation mit RSa Brief
    • Online über bestehenden Zugang zu FinanzOnline

    Es gibt also aus dem Ausland online nur die Möglichkeit, wenn man bereits einen Account bei FinanzOnline hat (und damit qualitätsvoll identifiziert ist) und eine e-card hat. Sonst müsste man einmal in Österreich sein und eine Registrierungsstelle aufsuchen.


    Ende 2013 sollen aber ein Pilotbetrieb zur Ausstellung an den Botschaften in Madrid und London starten. Das könnte bei Erfolg auf alle österr. Berufsvertretungsbehörden ausgedehnt werden.

    Weiteres zu diesen Projekten für Bürgerkarten für AuslandsösterreicherInnen finden Sie in der Beantwortung einer parlamentarischen Anfrage durch den Bundeskanzler bzw. den Außenminister .

    Zitat


    2. ABER: Signaturprüfung der in 1. erstellen Signatur über https://atrust.at/Support/PDFVerifikation.aspx schlägt fehl ("Ein Fehler ist aufgetreten, bitte versuchen sie es erneut!Fehler: Zertifikat im Pdf konnte nicht gelesen werden.")
    3. Signaturprüfung einer mit der neuesten PDF-OVER Version erstellten Signatur schlägt ebendort (2.) auch fehl.


    Die Signaturprüfung habe ich mit beiden pdfs auf http://www.signaturpruefung.at/verifier/ wiederholt, auch mit negativem Ergebnis.


    Beide von Ihnen verwendeten Prüfservices unterstützen die Prüfung der mit PDF-Over erzeugten Signaturen nicht, sondern sind zur Prüfung von Signaturen, die mit Produkten der Fa. A-Trust bzw. IT-Solution erzeugt wurden, gedacht.


    Zur Prüfung der PDF-Over Signaturen müssen Sie - wie auch auf dem Signaturblock am PDF-Dokument ersichtlich - das bei der RTR betriebene Prüfservice auf www.signaturpruefung.gv.at verwenden. Dieses Service unterstützt Signaturen in den international genormten Formaten XMLDSIG und CMS ebenso wie die in österreichischen E-Government-Anwendungen eingesetzten Formate (siehe auch: https://pruefung.signatur.rtr.at/de/details.html) .

    Es ist grundsätzlich möglich, dass eine Person beliebig viele Bürgerkarten hat (e-card, andere Karten, Handy-Signatur - auch mehrere mit verschiedenen Nummern).


    Die Bürgerkarte ist allerdings immer der Person, für die sie aktiviert wurde zugeordnet und hat immer den vollen Funktionsumfang. Eine Weitergabe von Karte und PIN wird daher auch in den Nutzungsbedingungen ausgeschlossen (siehe: https://www.a-trust.at/docs/me…ign-premium/merkblatt.pdf). Wenn Karte und PIN weitergegeben werden, bedeutet das, dass damit alle Verfahren (E-Government, Sozialversicherung etc.), die mit der Bürgerkarte genutzt werden können, uneingeschränkt nutzbar sind.


    Da eine Bürgerkarte nicht weitergegeben werden darf, ist daher die Erteilung von Vollmachten möglich, siehe dazu: http://www.stammzahlenregister.gv.at/site/5983/default.aspx


    Online-Banking Systeme bieten in der Regel die Einrichtung von zusätzlichen Verfügungsberechtigten, genauere Informationen dazu erfahren Sie bei Ihrer Bank.


    Wesentlich ist dabei immer, dass die betreffende Person (z.B. Sekretärin) ihre eigene Karte verwendet und eine entsprechende Vollmacht bzw. Verfügungsberechtigung für sie eingerichtet wurde.

    Hallo!
    Es freut uns, dass die österr. Bürgerkarte Thema im Informatikunterricht in Deutschland ist.
    Die mit der Bürgerkarte erstellten elektronischen Signaturen sind sog. "qualifizierte Signaturen". Die genauen Rechtswirkungen sind im Signaturgesetz geregelt. Dieses legt eine Gleichstellung der qualifizierten Signatur mit der handschriftlichen Unterschrift fest.
    Nur in speziellen Fällen (z.B. Notar-pflichtige Rechtsgeschäfte, Testament, ..) ist diese Gleichstellung nicht gegeben.

    Zum Signieren benötigen sie den privaten Schlüssel. Der öffentliche Schlüssel wird zum Überprüfen der Signatur benötigt.
    Der private Schlüssel darf nur in einer sog. "sicheren Signaturerstellungseinheit", z.B. die e-card, gespeichert sein und kann nicht exportiert werden. D.h. Sie benötigen eine spezielle Software um den Schlüssel auf der Karte anzusprechen. Der PKCS#11 Treiber der A-Trust (wird bei der Installation des a.sign Clients mitinstalliert) ermöglicht ein Ansprechen der Schlüssel auf der Karte.
    Der Zugriff über den PKCS#11 Treiber auf den privaten Schlüssel des qualifizierten Zertifikats ist allerdings aus Haftungsgründen nur für bestimmte - von der A-Trust freigegebene Software - möglich (siehe dazu auch: http://www.a-trust.at/docs/VER…premium/sec_Verfahren.pdf). D.h. Standardsoftware kann über den PKCS#11 Treiber nur auf den privaten Schlüssel des Geheimhaltungszertifikats (bei der e-card von der CA "a-sign-Token-03" ausgestellt) zugreifen.
    Wie ggf. ein Zugriff für andere Software freigeschalten werden kann, erfahren sie beim Support der A-Trust (http://www.a-trust.at/Support.aspx).
    Bei der Nutzung des qual. Zertifikates ist dabei zu beachten, dass die Anforderungen der Signaturverordnung für die Umgebung der sicheren Signaturerstellungseinheit eingehalten werden:

    Zitat

    Technische Sicherheitserfordernisse für die Systemumgebung der Signaturerstellungseinheit bei qualifizierten Signaturen
    § 4. (1) Die Spezifikation eines Formats für zu signierende Daten muss allgemein verfügbar sein und sicherstellen, dass die signierten Daten sowohl bei der Signaturerstellung als auch bei der Signaturprüfung zweifelsfrei und mit gleichem Ergebnis darstellbar sind. Können in einem Format dynamische Änderungen codiert werden, so dürfen jene Elemente, die dynamische Änderungen hervorrufen können, nicht verwendet werden.
    (2) Die Signaturfunktion in der Signaturerstellungseinheit des Signators darf nur nach Verwendung von Autorisierungscodes (zB PIN-Eingabe, Fingerabdruck) auslösbar sein. Die eingegebenen Autorisierungscodes dürfen von den verwendeten Systemelementen nicht über den Signaturvorgang hinaus im Speicher verbleiben. Eingabeerleichterungen bei wiederholter Eingabe von Autorisierungscodes müssen ausgeschlossen sein. Das unbefugte Erfahren der Autorisierungscodes muss durch dessen Gestaltung und durch Sperrmechanismen wirksam ausgeschlossen sein.


    Weiters ist zu beachten, dass das qualifizierte Zertifikat auf dem ECDSA und nicht - wie das Geheimhaltungszertifikat - auf dem RSA Algorithmus basiert. D.h. die Software muss Kryptographie basierend auf elliptischen Kurven (ECC) unterstützen.

    Die Freischaltung der e-card als Bürgerkarte ist auch für Auslandsösterreicher/innen möglich.
    Siehe dazu diesen Thread im Forum: [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,129]https://www.buergerkarte.at/mv…rum/viewthread_thread,129[/url]


    Voraussetzung für die Bürgerkartenregistrierung ist ein Eintrag im Zentralen Melderegister (ZMR), d.h. die betreffende Person ist in Österreich wohnhaft gemeldet. Für Auslands-Österreicher/innen gilt: Der Eintrag im Zentralen Melderegister wird erst nach 10 Jahren gelöscht.
    Wenn Ihre Frau bei der Erstellung der Bürgerkarte nicht im ZMR gefunden wird, kann sie bei der Bürgerkartenregistrierungsstelle die Eintragung in das Ergänzungsregister für natürliche Personen (ERnP) beantragen. Siehe dazu die Informationen auf der Webseite der Stammzahlenregisterbehörde (Datenschutzkommission).


    Einen automatisierten Ablauf gibt es dazu noch nicht ? kontaktieren Sie bitte die Stammzahlenregisterbehörde.

    Dieser Fehler tritt seit den letzten Java-Updates bei der Online-Zertifikats-Validierung auf. (Siehe z.B. auch diesen Eintrag im Oracle-Forum: https://forums.oracle.com/foru…threadID=2434846&tstart=0)
    Wenn man die Validierung deaktiviert (das ist auch die Standardeinstellung bei einer Java Neuinstallation) sollte die Online BKU bzw. die lokale MOCCA-BKU wieder starten.
    Zur Deaktivierung in der Java-Systemsteuerung (Java-Control-Panel) unter dem Reiter "Erweitert", bei Sicherheit-Allgemein das Häckchen bei "Onlinezertifikatsvalidierung aktivieren" entfernen.

    Dieser Fehler tritt seit den letzten Java-Updates bei der Online-Zertifikats-Validierung auf. (Siehe z.B. auch diesen Eintrag im Oracle-Forum: https://forums.oracle.com/foru…threadID=2434846&tstart=0)
    Wenn man die Validierung deaktiviert (das ist auch die Standardeinstellung bei einer Java Neuinstallation) sollte die Online BKU bzw. die lokale MOCCA-BKU wieder starten.
    Zur Deaktivierung in der Java-Systemsteuerung (Java-Control-Panel) unter dem Reiter "Erweitert", bei Sicherheit-Allgemein das Häckchen bei "Onlinezertifikatsvalidierung aktivieren" entfernen.

    Dieser Fehler tritt seit den letzten Java-Updates bei der Zertifikats-Online-Validierung auf. (Siehe z.B. auch diesen Eintrag im Oracle-Forum: https://forums.oracle.com/foru…threadID=2434846&tstart=0)
    Wenn man die Validierung deaktiviert (das ist auch die Standardeinstellung bei einer Java Neuinstallation) sollte die Online BKU wieder starten.
    Zur Deaktivierung in der Java-Systemsteuerung (Java-Control-Panel) unter dem Reiter "Erweitert", bei Sicherheit-Allgemein das Häckchen bei "Onlinezertifikatsvalidierung aktivieren" entfernen.