Beiträge von dziegler

    Im Falle einer Aktivierung verwenden Sie hier bitte Ihre Handynummer, in der Form Ländercode + Provider + Nummer. z.B.: +436641234567890


    Welche Fehlermeldung erhalten Sie?

    Können Sie sich mit der Kombination aus Benutzername + Passwort bei anderen Diensten erfolgreich anmelden?

    Hallo,


    Der von Ihnen verwendete Security-Layer 1.1 Request an die Bürgerkartenumgebung oder die Handy-Signatur stellt keine Authentifizierung des Benutzers dar sondern liest nur die Personenbindung aus der entsprechenden Umgebung (Bürgkarte, Handy-Signatur) aus. Die Personenbindung stellt die Verknüpfung zwischen dem Signaturzertifikat des Benutzers und der bPK des Benutzers dar, ist für sich gesehen jedoch kein Authentifizierungsmerkmal sondern ausschließlich der Identifikator. Entsprechend kann auch auf Basis der Personenbindung keine sichere Authentifizierung des Benutzers erfolgen, da der Benutzer zwar identifiziert jedoch nicht authentifiziert ist. Denn sowohl bei der Bürgerkarte als auch bei der Handy-Signatur ist nur die Erstellung einer Signatur mit PIN geschützt, diese Operation wird in Ihrem Beispiel jedoch nicht ausgeführt.


    Eine Umsetzung einer Benutzerauthentifizierung welche ausschließlich auf dem Auslesen einer Personenbindung ohne weitere Prüf- und Validierungsschritte beruht ist aus Securitysicht als vollständig unzureichend und daher unsicher anzusehen. Eine minimale Umsetzung auf dieser Basis müsste mindestens folgende Schritte umfassen:

    • Auslesen der Personenbindung
    • Prüfung der Signatur der Personenbindung inkl. Signaturzertifikat und Zertifikatskette
    • Erstellen eines Datenset, das durch den Benutzer signiert werden muss
    • Validierung der Benutzersignatur inkl. Signaturzertifikat und Zertifikatskette
    • Validierung der vom Benutzer signierten Daten
    • Prüfung des Signaturzertifikats des Benutzer gegen die Personbindung

    Erst danach kann der Benutzer als korrekt identifiziert und authentifiziert angesehen werden. Diese Schritte werden z.B. durch die Softwarekomponente MOA-ID (https://joinup.ec.europa.eu/co…nter-egiz/solution/moa-id) implementiert welche die Identifikation und Authentifizierung von Bürgern mittels Bürgerkarte oder Handy-Signatur bereitstellt.


    Allgemein möchte ich Sie darauf Hinweisen, dass die Bürgerkarte und Handy-Signatur durch den ID Austria ersetzt wird und die vollständige Umstellung aktuell mit 15.11.2021 geplant ist. Ab der vollständigen Umstellung auf den ID Austria können Benutzer nur mehr mittels des zentralen ID Austria System identifiziert und authentifiziert werden. Der von Ihnen aktuelle Weg über das Auslesen der Personenbindung wird mit der Umstellung auf den ID Austria deaktiviert und steht entsprechend nicht mehr zur Verfügung. Details zum ID Austria finden Sie unter: https://eid.egiz.gv.at.

    Hallo,


    wie Sie richtig festgestellt haben, ist diese Funktion so nicht vorgesehen.


    In der von Ihnen verlinkten Seite wird allerdings auch darauf hingewiesen, dass


    Zitat

    Die Beifügung von Firmenstempeln oder Namenszusätzen ist weder für firmenmäßige Zeichnungen noch für (bloße) rechtsverbindliche Zeichnungen Voraussetzungen der Rechtsverbindlichkeit. Es sollte sich jedoch aus dem Kontext ergeben, dass die Unterfertiger für ihre Firma und nicht für sich persönlich unterschreiben (idR. durch die Angabe des offiziellen Firmennamens und der genauen Firmenanschrift auf dem Briefpapier bzw. unter dem Unterschriftenfeld).


    Das heißt die Unterschrift ist auf jeden Fall rechtsgültig.


    In ihrem konkreten Fall empfehle ich Ihnen deshalb entweder das zu unterschreibende Dokument so anzupassen, dass der Zusatz ppa. unter dem Unterschriftenfeld existiert, oder aber das Firmenlogo bzw. den Hinweis ppa durch Hinzufügen eines eigenen Signaturlogos im Signaturblock einzufügen.

    Sehr geehrter Herr Stückler,


    vielen Dank für die Meldung.


    Scheinbar wurde unter macOS Big Sur die Art und Weise wie mit dem Kartenleser kommuniziert wird verändert.

    Dadurch kann Mocca keinen Kommunikationskanal mit dem Kartenleser aufbauen und es kommt zur von Ihnen beschriebenen Fehlermeldung.


    Ich habe dieses Verhalten bereits weitergeleitet. Wann es eine Lösung dafür gibt kann ich aber zum aktuellen Zeitpunkt noch nicht sagen.


    Mit freundlichen Grüßen



    *Edit*:

    Ich habe in der Zwischenzeit einen Workaround für Sie gefunden.


    1.) Schließen Sie Mocca

    2.) Öffnen Sie "Finder" und navierigen Sie nach "Programme"

    3.) Klicken Sie mit der rechten Maustaste auf "Mocca.app" und wählen Sie "Paketinhalte anzeigen"

    4.) Klicken Sie mit der rechten Maustaste auf die Datei "Contents/Resources/script" und öffnen Sie sie mit einem Texteditor (z.B. "TextEdit.app")

    5.) Fügen Sie -Dsun.security.smartcardio.library=/System/Library/Frameworks/PCSC.framework/Versions/Current/PCSC zwischen -Djavax.net.ssl.keyStoreType=jks  und ein -jar ./bin/mocca.jar

    6.) Die Datei sollte nun folgende Zeile beinhalten: java -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.keyStoreType=jks -Dsun.security.smartcardio.library=/System/Library/Frameworks/PCSC.framework/Versions/Current/PCSC -jar ./bin/mocca.jar

    7.) Starten Sie Mocca neu

    Hallo,


    vermutlich haben Sie mehrere Java Installationen auf Ihrem System oder der JAVA_HOME Pfad ist inkorrekt gesetzt.


    Prüfen Sie am besten ob mehrere Java Installationen vorhanden sind, und entfernen Sie, wenn notwendig zusätzliche Installationen.


    Falls Sie mehrere Installationen benötigen, können Sie auch versuchen den Pfad manuell zu setzen.


    Hierzu gibt es einen ähnliche Fragestellung:

    PDF over - failed to create secure network connection


    Falls die dort genannte Lösung nicht funktioniert, können Sie mir auch gerne (per Privatnachricht) Ihre pdf-over.log Datei schicken.


    Sie finden die Datei unter

    C:\Users\<Benutzername>\.pdf-over\pdf-over.log

    Die von Ihnen erwähnte Einstellung ist nur für die graphische Darstellung des Signaturplatzhalters.


    Wenn Sie die den finalen Signaturblock ändern wollen, können Sie dies ausschließlich über die Konfigurationsdatei erwirken.


    Sie finden in Ihrem Benutzer-Home Verzeichnis einen Ordner mit der Bezeichnung .pdf-over


    Darin befindet sich folgende Datei: cfg/config.properties.


    Der Wert sig_obj.type.default legt das Standard-Signaturprofil fest. Sie finden eine Liste aller Signaturprofile im profiles Ordner.


    Für "unsichtbar" tragen Sie hier den Wert INVISIBLE ein.

    Wenn Sie die Handy-Signatur als Verfahren auswählen, gibt MOA-ID im Request zur A-Trust eine URL mit, unter der MOA-ID am aktuellen System betrieben wird.


    Da Sie die Anwendung lokal auf Ihrem PC testen, vermute ich dass ihre Instanz unter `localhost` läuft und demnach Ihre MOA-ID Instanz seitens A-Trust nicht erreichbar ist.

    Die Handy-Signatur in der bekannten Version ist nur für natürliche Personen, da sie auf qual. Sig. basiert und qual. Zertifikate eine natürliche Person voraussetzen.


    Die von Ihnen erwähnte Vertretungsvollmacht gilt demnach nur für österreichischen E-Government Anwendungen, die eine Anmeldung mittels elektronischen Vollmachten erlauben. Nicht jedoch für Signaturen.


    Das equivalent für jur. Personen sind qualifizierte Siegel.

    Mehr Informationen dazu finden sie hier: https://www.a-trust.at/de/software-zertifikate/asign-seal/?b



    Alternativ können Sie, je nach genutzter Anwendung, auch einen eigenen Signaturblock definieren oder ein eigenes Logo in den Signaturblock einfügen und Ihre herkömmliche Signatur verwenden.

    Ihre Handy-Signatur ist an die Rufnummer gebunden.


    Bei Wechsel der Rufnummer müssen Sie das Zertifikat zur bisherigen Rufnummer widerrufen (Siehe dazu https://www.a-trust.at/widerruf) bzw. eine neue Handy-Signatur mit der neuen Rufnummer aktivieren (https://www.buergerkarte.at/aktivieren-handy.html).


    Sie können auch mehrere Handy-Signaturen parallel verwenden (neue Rufnummer aktivieren und alte erst widerrufen, wenn diese nicht mehr aktiv ist.)

    Wir haben es nun auch noch auf einem frisch installiertem macOS Catalina getestet.


    Wir konnten nun das Problem nachvollziehen.

    Danke für den Hinweis.

    Wir werden das weiterleiten.


    Für eine schnelle Lösung gehen sie bitte folgendermaßen vor:


    Öffnen Sie die Terminal.app und geben folgende Befehle ein:


    cd /Applications

    sudo chmod -R 750 PDF-Over.app


    Damit ändern Sie die Berechtigung von PDF-Over sodass der Eigentümer Schreib/Leserechte hat, und alle anderen Benutzer die Applikation ausführen können.

    Leider konnten wir das Problem noch nicht reproduzieren.


    Wie vorhin schon erwähnt, sollte PDF-Over aber auch problemlos in Mehrbenutzerumgebungen funktionieren.


    Bitte prüfen Sie gegebenenfalls nochmals ob alle Berechtigungen korrekt gesetzt sind.


    Hier finden Sie außerdem noch einen Link um die Standardberechtigungen von macOS wiederherzustellen.

    Grundsätzlich sollte PDF-Over auch auf Multi-User System funktionieren.


    Welche Version von PDF-Over/macOS verwenden Sie?


    Das von Ihnen beschriebene Verhalten ließe sich auch durch fehlerhafte Berechtigungen erklären.

    Prüfen Sie bitte zusätzlich ob der zweite Benutzer die notwendigen Berechtigungen besitzt.


    Klicken Sie dazu mit Ihrem Hauptnutzer auf das PDF-Over.app Icon und anschließend auf "Informationen".


    Am unteren Bildschirmrand des sich öffnenden Dialogfensters sehen sie die Berechtigungen. Die Benutzergruppe "Jeder" sollte dafür zumindest Lesezugriff haben.