Beiträge von anonymous

Lion (10.7)

Schnellüberblick: Unterschiede Snow Leopard/Lion:
[list=1]
[*] Ecard G3 funktioniert in Lion
[*] In Lion kann auch der 64 bit Safari verwendet werden sowie alle anderen 64 bit Browser.
[*] Bei Lion müssen allerdings die Java Einstellungen (siehe unten) geändert werden.
[/list=1]

Getestete Browser (aktuelle Versionen):
Safari 32/64, Firefox 32/64, Chrome 32

Allgemeines
OS X Lion hat per Default keine Java VM die von der Bürgerkarte verwendet wird aktiviert. Beim ersten Verwenden einer Java Anwendung fragt Lion ob diese installiert werden soll. Der Installationsvorgang ist automatisch und Java steht danach für alle Anwendungen zur Verfügung. Bei der ersten Verwendung im Browser (Java Applet) fragt Lion ob Java für den Browser aktiviert werden soll. Auch hier ist nach dem Drücken von Ja keine weitere Einstellung mehr nötig und Java kann in allen oben genannten Browsern verwendet werden.

G3 - Ecard:
Bei Snow Leopard gab es in den meisten Fällen Probleme mit der Ecard G3 (alle ecards seit Dez 2009). Diese Probleme sind in Lion behoben und die G3 Karte kann sowohl von der lokalen als auch der online BKU verwendet werden.

Lokale BKU - installiert über http://webstart.buergerkarte.at
Nach dem Aktivieren von Java (siehe oben) kann die lokale BKU mit allen Browsern verwendet werden.

Online BKU - Java Applet im Browser:
Um das Java Applet der BKU im Browser verwenden zu können muss eine Änderung in den Java Einstellungen vorgenommen werden. Aufgrund eines Bugs bei der Java VM von OS X Lion kann der Smartcard Zugriff nur über die 32 BIT Java VM erfolgen. Um dies zu ermöglichen muss in den Java Einstellungen die Reihenfolge der Java VMs geändert werden. Dazu geht man wie folgt vor:
[list=1]
[*]Aufrufen des Programms JAVA Einstellungen unter Applikationen -> Dienstprogramme über Finder, Applications, LaunchPad oder SpotLight (english: JAVA Preferences unter Applications -> Utilities)
[*] Sie sehen dann folgendes Bild:
[Blockierte Grafik: http://apps.egiz.gv.at/java.png]
[*] Es muss nun die 32 bit Java VM (zweite Zeile) an die erste Stelle via Drag and Drop gezogen werden. Dazu bitte überprüfen ob die 32 Bit Java VM schon an der ersten Stelle steht, wenn nicht, dann die zweite Zeile markieren (32 Bit Java VM) und mit Drag und Drop auf die erste Java VM (64 Bit) ziehen.
[*]Programm beenden. Das Applet kann nun von allen oben genannten Browsern aus verwendet werden
[/list=1]

Siehe http://www.buergerkarte.at/mvn…rum/viewthread_thread,316

ad Zertfikat, das wie ein RSA Schlüssel ausschaut:
In dem Fall wurde das Zert Base64 kodiert (PEM Format). RSA Schlüssel werden auch oft so dargestellt.

Die einfachste Variante das Cert neu zu installieren ist der Aufruf von http://localhost:3495/ im Browser bei dem das Zert installiert werden soll.
Dort gibt es dann den Link zum aktuellen CA Zertifikat.

Das CA Cert und Mocca Cert werden immer dann neu erstellt wenn das .mocca Verzeichnis im Homeverzeichnis gelöscht wird.

Zur Info:
Das MOKKA Zertifikat und die ausstellende CA (plus Keys) werden bei jeder Installation neu erstellt. Ein Zert, oder eine CA für alle Installationen wäre ein ziemliches Sicherheitsrisiko. Daher ist Ihr Zert nicht weiterverwendbar.

Bei den Treibern: Neue Treiber alleine helfen definitiv nicht.
PCSC-LITE/DAEMON: Dies habe ich letztes Jahr probiert (eigenen Daemon kompiliert) allerdings führte dies auch nicht zum Erfolg (die Details dazu weiß ich jetzt nicht mehr).
Wenn man selbst Libs zur Verfügung stellt, muss auf jeden Fall Java mitgeteilt werden wo diese Libs liegen, da sonst der Smartcard Zugriff nicht möglich ist.

Bitte führen Sie den folgenden Link auf webstart.buergerkarte.at aus
http://webstart.buergerkarte.at/mocca/webstart/player.jnlp

und Löschen Sie alle Einträge von Mocca aus dem Java Cache. Bitte auch die Desktop Links löschen. Danach einfach nochmal Launch drücken.

Bitte führen Sie den folgenden Link auf webstart.buergerkarte.at aus
http://webstart.buergerkarte.at/mocca/webstart/player.jnlp

und Löschen Sie alle Einträge von Mocca aus dem Java Cache. Danach einfach nochmal Launch drücken.

Es gibt hier manchesmal Probleme mit dem Deploy Mechanismus von Java Webstart. Gehen Sie bitte auf webstart.buergerkarte.at und klicken Sie auf den Launch Button. Dann sollte das Update durchgeführt werden.

Seit Windows 7 wird neben dem Treiber für den Reader auch nach einem Treiber für die Smartcard gesucht. Dieser Treiber ist aber für keine Bürgerkartenumgebung/Anwendung notwendig und kann ignoriert werden. Da offensichtlich die Karte erkannt wird, funktioniert auch schon der Kartenleser und die Bürgerkartenumgebung hat somit Zugriff auf die Smartcard:
Wenn Sie eine neue Ecard haben (G3), wird diese von Trustdesk nicht mehr unterstützt. Sie müssen stattdessen eine andere lokale Bürgerkartenumgebung (BKU) verwenden (z.B. A-TRUST oder MOCCA).

Für das Applet (z.b. bei Finanzonline) brauchen Sie keine lokale Software, da diese bereits im Applet integriert ist.

Für Links zu den BKUs und weiteren Infos verweise ich auf:
http://www.buergerkarte.at/

Leider unterstützten die PCSC Treiber auf dem Mac keine PIN Pads.

Noch ein Hinweis: Der Reiner Treiber entfernt zuerst ALLE anderen Reader Treiber. Es kann somit kein anderer Leser mehr verwendet werden. Falls Sie dies tun möchten, bitte die Fa. Reiner kontaktieren.

Die fehlenden Labels treten seit dem letzten Java Update auf allen Betriebssystemen auf. Leider liegt das Problem bei Java selbst, da es auch bei anderen Applets auftritt. Wir hoffen, dass dieses Problem von Oracle bei einem Update gelöst wird.

Problembeschreibung kurz:
Der XML Antrag benötigt bei der Verarbeitung mehr Speicher als dem Java Prozess zugesichert wird. Deswegen stürzt die BKU ab (betrifft Lokal und Online)

Workaround:
-Handy Signatur verwenden (andere Implementierung)
-Lokale BKU: Bitte diese Datei runterladen und starten:
http://ftp.tugraz.at/outgoing/stack/mocca.jnlp
-Online BKU: Kein Workaround möglich

Genaue Problembeschreibung:
Der Java XML Parser der das Dokument verarbeitet stürzt mit einem Stackoverflow Error ab. Die modifizierte mocca.jnlp Datei enthält den Parameter -Xss1024K. Dies sagt Java dass die Stackgröße 1024KByte sein soll.
Die Handysignatur ist anders implementiert und sollte von dem Problem nicht betroffen sein.

Weiteres Vorgehen:
Wenn dies das Problem behebt werden in Zukunft die Online/Lokalen BKUs um diesen Parameter erweitert.

Bitte um FEEDBACK! Danke!

Wir haben von diesem Problem schon gehört. Es handelt sich dabei um einen Fehler in Mocca (Ich nehme an, der Antrag wurde über das Applet signiert). Allerdings können wir den Fehler hier auch nach mehrmaligen Ausfüllen des Antrags auf unterschiedlichen Testsystemen nicht nachstellen. Ich gehe davon aus, dass es Probleme gibt die aufgrund einer Eigenheit im Antrag auftreten.
Um das Problem zu lösen würde ich Daten von Ihnen benötigen. Ich schicken Ihnen dazu eine persönliche Nachricht hier im Forum.

Leider gibt es die Probleme nicht nur bei der Aktivierung. Ob auf die Karte zugegriffen werden kann ist mehr oder minder Zufall. Der PCSC Daemon hat beim Ansprechen der Karte unterschiedliche Probleme. Es kann sogar soweit kommen, dass nach dem Zugriff auf die ecard auch keine andere Karte mehr gelesen werden kann.

Auch die Verwendung von neueren Kartenleser Treibern ändert daran nichts.

Unabhängig von der Karte gilt:
Zum Java 64 und 32: Es muss die 32 bit Version von Java verwendet werden. D.h. Safari muss mit 32 bit gestartet werden oder ein 32 Bit Firefox verwendet werden.

Bei der Verwendung einer 64 bit Version kann nicht auf den Smartcard Leser zugegriffen werden. Hier gibt es scheinbar Probleme bei der 64->32 bit Bridge die der PCSC Daemon bietet.

Leider hat Apple bisher nicht auf Anfragen und Bug Reports reagiert.

öäü"ß

test

Leider macht der PCSC Daemon (zuständig für die Smartcard Kommunikation) unter OS X mit der Ecard G3 ziemliche Probleme. Dabei kann folgendes auftreten:
-Karte funktioniert, es gibt keine Probleme (leider eher selten)
-Karte wird nicht erkannt, andere Karten funktionieren aber dennoch
-Karte wird nicht erkannt, es können aber auch keine anderen Karten mehr gelesen werden, es hilft nur der Neustart des Macs.

Bugs wurden an Apple reported und es wird dort hoffentlich eine neue Version des PCSC Daemons integriert.

Das Problem ist auf jeden Fall unabhängig vom verwendeten Leser und der verwendeten Treiber. Es bezieht sich rein auf den PCSC Daemon.

Haben Sie einen direkten Zugang zum Internet? Oder verwenden Sie einen Proxy?

Ist die Systemzeit auf Ihrem PC richtig?
Bei einer falschen Systemzeit kann es Probleme bei der Prüfung des Zertifikats geben.

Die Fehlermeldung "Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden" sagt aus dass nicht geprüft werden kann ob das Zertifikat gültig ist.
D.h. die Anwendung (z.B. Finanzonline) kann aus irgendeinem Grund diese Prüfung nicht durchführen.
Es kann sein, dass diese Statusprüfung temporär nicht zur Verfügung stand. Können Sie probieren ob dies jetzt funktioniert?