Beiträge von wuxxin

Sehr geehrter Herr Skeller,

ich denke nicht das die Handysignatur eine wirkliche Alternative für alle Bereiche des jetzt verwendeten Mocca mit PDF-AS ist.

1.) Jederzeit ein unbehebbarer Blocker:

Es ist nicht klar ob mit umstellung auf E-ID oder unangekündigt wann auch immer, handysignatur die alte Schnittstelle abschaltet die pdf-as verwendet was wir einsetzen

2.) privacy: Wenn handysignatur verwendet wird, wird jedes zu unterschreibende dokument unvermeidbar von der firma atrust im reintext gelesen (die bedingung um eine signatur zu setzen zu können).

vielleicht ist das in unseren Fall noch machbar,

aber ich denke es gibt jede Menge anwendungsfälle wo es verboten ist das eine dritte entität komplette einsicht in einen abgeschlossenen Vertrag bekommt,

was bei handysignatur aber zwingend ist.

der weitere vorzug von mocca und dezentralen signieren ist es, das man einfach sicher stellen kann das jedes einzelne teil der kette redundant ist, also zwei zeichnungsberechtigte, zwei pc's zwei karten leser, und jeweils eine signaturkarte.

Das schafft momentan die Situation das ich als "Experte" meinen Kunden keinen wirklichen Rat geben kann wie sie ihre Arbeit weiterhin erledigen können. Wenn ich sage, "stampfen sie ihre Bürgerkarten und die zusätzlich erworbenen A-Trust ID Cards ein,

kaufen und erneuern sie pro Jahr ein Extended Validation Cert und schauen sie das sie das auch nicht vergessen, aber dann geht das mit der Handysignatur.

Wenn dann A-Trust die Schnitstelle mit einführung (oder später) der E-ID deprecated -> spontan abschaltet, so das PDF-AS nicht mehr funktioniert, stehen alle ohne Signaturmöglichkeit da.

Wenn Atrust seine ID Karten nicht mehr mit Personenbindung ausstattet stehen wir ohne Karten da.

Wenn mocca so richtig bitrotten ist, bzw. einfach nicht die neuesten Root-CA Certs beinhaltet (also bald) funktioniert es auch nicht mehr mit den Atrust karten.

Die Umstellung auf Papier ist schon aufgrund des Volumens nicht möglich, früher bei halben volumen haben zwei mitarbeiterinnen zwei tage post ausgedruckt und einsortiert.

Und die Deprecation Policy rund um die elektronische Signatur macht nicht besonderen Mut das die Situation besser wird.

Wenn Sie einen Rat haben, bitte darum, mir ist nicht klar was ich raten soll.

Beste Grüße

Guten Tag,

skeller herzlichen dank für die Rücknahme der DePublizierung,

es ist momentan (und wahrscheinlich auch in Zukunft) die einzige Möglichkeit für Personen dezentral rechtsgültig signierte Dokumente zu generieren.

Es ist bedauerlich das im Zuge des Updates auf die E-ID (reine Authentifizierung) die rechtsgültige dezentrale Signierung von Dokumenten nach über 10 Jahren breiter Verfügbarkeit in Österreich unangekündigt aber offensichtlich vor dem aus steht.

Dies wird einige bis jetzt funktionierende Implementierungen von Opensource Software die rechtsgültig signierte Dokumente im produktionsalltag erzeugt kaputt machen, ohne das wir ernsthafte Alternativen haben.

btw.: die Implementierung von E-ID mit zusätzlichen dezentralen Teil wäre durchaus möglich gewesen,

aber die momentan verfügbaren Architekturdokumente suggerieren, das selbst die noch immer weiter bestehenden ID-Cards nur mehr als 2nd Factor verwendet werden, dh. die eigentliche Funktion der ID-Karten liegt brach.

Lg, Felix Erkinger

skeller Lieber Herr Skeller, ich würde mich sehr freuen wenn sie auf die Anfrage reagieren würden, und die offensichtlich nicht rechtzufertigende DePublizierung wieder rückgängig machen.

Ich denke das wäre für alle Beteiligten die beste Lösung,

und würde allen Beteiligten weitere Eskalationsstufen ersparen.

Herzlichen Dank,

Felix Erkinger

truster, ja danke, die Linux Variante habe ich noch selber lokal, aber ich sammle gerade von anderen Usern die anderen Varianten, werde gerne einen Link posten sobald ich was habe.

Guten Abend,

bitte erklären sie mir wie das mit Linux oder MACOS funktioniert, wenn man eine A-Trust oder noch gültige E-Card als Bürgerkarte hat.

Schönen guten Tag,

Um die schlimmsten Auswirkungen der spontanen DePublizierung bis zum finden einer dauerhaften Lösung abzufedern, bitte ich sie die letzte Mocca Version 1.4.2 für MACOSX, WINDOWS und LINUX zum download verfügbar zu machen.

Details sind in einer anderen Nachricht in diesen Themenblock bereits ausführlich beschrieben.

Vielleicht könnte man sagen, das die Firma A-Trust dafür verantwortlich ist, für ihre Atrust-ID Karten auch MACOSX und Linux software bereitsstellen muss, um eine alternative zu mocca sein zu können, aber bis dies eventuell der Fall ist, ist die Depublizierung von Mocca fahrlässig um milde Worte zu benutzen.

Herzlichen Dank für Downloadlinks,

Felix Erkinger

Guten Tag,

TLDR: Durch die spontane DePublizierung des Mocca Clients ist es nicht mehr möglich die Bürgerkarte oder eine ATrust-ID Karte unter MAC-OS oder Linux einzusetzen, weil der Atrust Client nur unter Windows funktioniert.

Durch diesen Schritt haben Sie spontan:

1.) Die Reinstallation von bestehenden Windows PC's (soll vorkommen) zum Support Fall gemacht, weil sie den Mocca client nicht mehr herunterladen können, und daher den Support kontaktieren

2.) Alle nicht Windows User mit sofortiger Wirkung von der (noch) funktionierenden Bürgerkarte und auch von der A-Trust Karten Nutzung ausgeschlossen (ja, die A-Trust ID Karte funktioniert mit Mocca unter MACOS und Linux)

3.) es geschafft das Österreich 2021 von einer davor transparenten/opensource nachprüfbaren crossplatform Software Lösung zu einer properitären (nicht überprüfbaren) von einen Monopolisten hergestellen Windows Only Lösung "upzugraden".

Wir betreuen eine Software deren Benutzer pro Jahr mehrere tausend rechtgültig elektronisch signierte Dokumente mit Mocca generieren, welche gerade jetzt in der Pandemie den Unterschied macht ob man eine medizinische Studie heute oder bis das signieren wieder geht anfangen kann, und da Atrust aus "Sicherheitsgründen" für seine Handysignatur nur Zielhosts mit ExtendedValidationCerts akzeptiert die kunden auf ihren eigenen Instanzen aber gerne wartungsfreie letsencrypt zertifikate verwenden (so wie >50% des gesamten Internets) und auch gerne auf unnötige 300 Euro pro Jahr an Atrust für ein ExtendedvalidationCert abdrücken wollen, nicht in der Lage auf Handysignatur umzustellen, und jetzt auch nicht mehr in der Lage die Karten unter MacOSX oder Linux einzusetzen.

Wie sie schreiben hat die Vorgehensweise von buergerkarte.at/Mocca nichts mit Lobbyismus zu tun.

Bitte erklären sie mir daher welche andere Rationalen diesen Schritt vorausgehen,

unangekündigt die Depublizierung der Software und den damit verbundenen Verlust in Österreich mit einer gültigen Bürgerkarte und oder gültigen A-Trust Signatur Karte mit MACOS oder Linux signieren zu können beinhaltet.

Das kann man schlecht erklären finde ich, und ich werde die diesbezüglichen anschwellenden Supportanfragen direkt an dieses Forum weiterleiten.

Ich empfehle daher dringend schon aus kontinuitäts / verfügbarkeits gründen die depublizierung dieser (noch immer im produktiv einsatz von vielen tausend personen verwendeten) software wieder rückgängig zu machen. Das ist keine vernünftige Deprecation Strategy, und hat messbare negative reale/rechtliche Auswirkungen.

Herzlichen Dank für ihre Erklärung,

Lg, Felix Erkinger

Btw.: Auch ich besitze keinen Windowsrechner.

Guten Tag,

auch ich habe momentan das oben beschriebene Problem das ich eine Bürgerkarte besitze,

mit der ich bis jetzt unter secure.oesterreich.gv.at mithilfe des workaround logins meine epost abholen konnte.

Seit neueren (habe es ein/zwei Monate nicht gebraucht) funktioniert dieser Login nicht mehr, obwohl es funktionieren sollte.

Ein Bug ist zumindest so lange ein Bug bis dokumentiert ist das es beabsichtigt ist das diese Funktion nicht zu Verfügung steht/kaputt ist/bleibt.

ich kann daher momentan meine epost unter secure.oesterreich.at nicht abholen.

Da ich eine kommerziell geführte zentralisierte Unterschriftenlösung in hand einer Monopolistenfirma im Co mit den drei verbliebenen telco providern als authenticator, welche aber anders als die E-Card als pay per transaction funktioniert, neue Angriffsklassen ermöglicht (eher highprofile targets aber immerhin), sicherheitstechnisch minderwertigere und für den staat kosteninstensivere technologie ablehne, ist handysignatur nur die allerletzte Möglichkeit für mich.

Eventuell wäre es zielführend um die estnische Staatsbürgerid anzusuchen (ein Besuch in der Botschaft),

dann bekommt man eine europäische e-id und mit der müsste man sich dann in oesterreich.gv.at einloggen können,

Zeitaufwand ungefähr ein Vormittag und ~50-150€?, oder übersehe ich das was ?

Hallo,

habe eine gnome session mit x11 als xserver gestartet, pdf-over funktioniert wie erwartet.

es liegt offensichtlich an der kombination mit wayland (und xwayland)

noch wird das wenige treffen, weil ich mit einer wayland per default distribution eher noch die ausnahme bin, aber die meisten neuen linux distro releases werden höchstwahrscheinlich mit wayland als default kommen.

wenn ich was beitragen kann zur fehlersuche, zb. um mit anderen einstellungen mehr log infos zu bekommen, gerne.

Beste Grüße

Liebes Support-Team,

ich setze pdf-over schon lange ein,

und meistens sind die kleinigkeiten wenn etwas in der Kette nicht so funktioniert einfach zu lösen,

aber diesmal komme ich nicht weiter.

ich habe pdf-over (mehrfach) installiert,

abwechselnd mit installierten openjdk-8 und mit openjdk-11,

in beiden Fällen und mit mehreren PDF's,

welche ich dann auch testweise über https://www.prime-sign.com/ erfolgreich signiert habe,

wird im Hauptfenster sobald ich ein PDF lade unter "Positionierung" nur ein leeres Fenster,

plus die korrekte seitenanzahl angezeigt, und es gibt keine Möglichkeit der Positionierung.

Auch ist der Signieren Button ausgegraut.

In den logs unter ~/.pdf-over/ konnte ich nichts auffälliges erkennen.

Ein Workaround ist momentan unter Einstellungen die "automatische Positionierung" einzuschalten,

wodurch aber in den meisten Fällen die Signatur auf eine weitere Leere seite kommt,

was ich gerne verhindern möchte, weil es meist zu Rückfragen und ablehnung kommt wenn ich die dokumente auf einer leeren Seite signiere.

Mein System ist Ubuntu 19.10 - 64Bit, mit Wayland Desktop,

der default jre ist openjdk-11 aber openjdk-8 steht auch zu Verfügung und führt zu den selben Effekten.

Mit freundlichen Grüßen,

Felix Erkinger