Beiträge von anonymous

    Dieser Fehlermeldung deutet darauf hin, dass Sie einen Anmeldeversuch durchführen möchten bei dem die Personenbindung benötigt wird. Wenn aber die E-Card noch nicht aktiviert ist, dann befindet sich Ihre Personenbindung noch nicht auf der Karte und die Anmeldung kann nicht durchgeführt werden.


    Sie haben zwei Möglichkeiten Ihre Ecard zu aktivieren (Achtung, die Bankomatkarte kann so nicht aktiviert werden, dies geht nur bei Ihrer Bank):
    1. Wenn Sie bei Finanzonline schon Anmeldedaten haben (Benuter, Passwort), dann können Sie diese Daten für die Anmeldung verwenden. Danach haben Sie die Möglichkeit Ihre Ecard zu aktivieren.


    2. Wenn Sie noch keine Anmeldedaten bei Finanzonline haben, dann können Sie die Aktivierung bei A-Trust durchführen. Sie bekommen dann in den nächsten Tagen einen RSA Brief zugeschickt, der die für die Aktivierung nötigen Codes enthält.


    Details zu der Aktivierung und die nötigen Links können Sie auf
    http://www.buergerkarte.at/de/aktivieren/online.html
    finden.

    Prinzipiell macht dies keinen Unterschied für die Software bzw. die Bürgerkarte. Die Software hat und darf keinen Einfluss auf die darunterliegende Netzwerkverbindung haben. Mir ist also nicht klar wie es dazu kommt, dass die WLAN Verbindung verloren geht. Treten diese Verbindungsabbrüche nur bei der Verwendung der BKU auf? Dies ist schwer vorstellbar, da die BKU über die Betriebssystemfunktionen über TCP/IP kommunziert und somit keinerlei Einfluss auf die verwendete Hardware hat (LAN, WLAN).


    Allgemein kann ich Ihnen ein paar Hinweise zu möglichen anderen Netzwerkproblemem geben:


    -Wird vielleicht bei der Drahtlosverbindung ein Proxy verwendet? Dieser muss in der BKU konfiguriert werden.
    -Ist sichergestellt, dass die Bürgerkartenumgebung Verbindung zum Internet hat (Port 80 für http, Port 443 für HTTPS und Port 389 for LDAP)

    Für PCSC gibt es in vielen Fällen keine Unterstützung des Keypads. Es kann aber sein, dass der CT-API Treiber das Keypad unterstützt. Unter Linux/OS X ist es aber meistens einfacher den PCSC Treiber zu verwenden, da der PCSC Daemon besser ins System integriert ist.


    Sobald Trustdesk erkennt, dass eine PINPAD Eingabe nicht möglich ist, wird das Eingabefeld neben dem OK Button aktiv.

    Ich habe leider keine alte Version von OS X zur Verfügung, um Trustdesk zu testen und Ihnen genauer Informationen zu geben.
    Ich vermute, dass die Mindestanforderungen aufgrund der verwendeten Java Version und der Ansteuerung der Statusleiste entstehen. Ein weiteres Problem könnte die PCSC Schnittstelle (für den Zugriff auf den Kartenleser) darstellen, da bei 10.4 und 10.5 mit Sicherheit neuere Versionen dabei sind.

    Diese Fehlermeldung kommt bei der Anmeldung mit einer Linux bzw. OS X Version der BKU. Es handelt sich dabei einen Fehler bei diesen Versionen, der im Zusammenhang mit Bundesschatz den beschriebenen Fehler auslöst.
    An einer Lösung wird gearbeitet. Sobald das Problem behoben ist, werde ich das hier posten.

    Hier ein paar Beispiele bei denen SSL Zertifikate eingesetzt werden, die sowohl im Browser als auch in der BKU sind:


    Wüstenrot
    https://eservices.wuestenrot.at/
    "Equifax Secure CA"


    Raiffeisen-Bank
    https://banking.raiffeisen.at/html/login.jsp
    "Verisign Class 3"
    Ich nehme an, dass Sie hier ein Zertifikat einer anderen Kette haben, deren Intermediate Certs nicht im Certstore von Trustdesk sind.


    Weiters befindet sich auch noch die Thawte Server CA im Truststore. Es ist am einfachsten wenn Sie den Store von Trustdesk öffnen und die Details von Thawte anschauen. Gelbes Icon->E-Government->Vertrauenswürdige Zertifizierungstellen. Unter "Zertifizierungsstellen" können Sie dann etwaige Intermediate Certs finden. Bei der Bestellung des Zerts können Sie ja bei der jeweiligen Firma die Beispiele von oben angeben. Dann sollte es kein Problem sein die richtige Kette zu bekommen.


    Ich bitte Sie aber darauf zu achten, dass die Kette des beantragten Zertifikats bei der aktuellen Version von Trustdesk komplett im Cert Store vorhanden sein muss, um eine Prüfung zu ermöglichen.


    Nehmen Sie folgende Kette als Beispiel, wobei A das Root Zert ist und die anderen vom jeweils vorigen ausgestellt wurden (also B von A, C von B, und D von C):


    A (Root CA)
    B (Intermediate CA 1)
    C (Intermedate CA 2)
    D (SSL Zert)


    In diesem Fall muss A im TrustStore als Root Anchor gesetzt sein und B/C müssen im Cert Store von Trustdesk sein. Nur so kann die Kette gebaut werden und die Prüfung erfolgreich sein.


    Bei der nächsten Version von TDB muss dies nicht mehr der Fall sein. B/C kann fehlen solange die Zertifkate vom SSL Server mitgeliefert werden.

    Zur Fehlermeldung:


    <?xml version="1.0" encoding="UTF-8" ?>
    - <sl10:ErrorResponse xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#">
    <sl10:ErrorCode>1000</sl10:ErrorCode>
    <sl10:Info>Das Server-Zertifikat konnte nicht festgestellt werden!</sl10:Info>
    </sl10:ErrorResponse>



    Diese Meldung tritt auf wenn Trustdesk nicht in der Lage ist die Verbindung zum SSL Server aufzubauen. Eine funktionierende Browserverbindung garantiert nicht, dass auch Trustdesk in der Lage ist die Verbindung herzustellen. Folgende Gründe kann es dafür geben:


    1. Eine lokale Firewall verhindert dass Trustdesk die Verbindung aufnehmen kann.
    2. Es wird ein Proxy Server eingesetzt. Dieser Proxy muss dann auch für den Browser konfiguriert werden, damit dieser eine Verbindung aufbauen kann. Das gleiche gilt auch für Trustdesk. Der Proxy kann wie folgt konfiguriert werden:
    -Rechter Mausclick auf Gelbes Icon - >Konfiguration und Updates/Konfiguration
    -Reiter Proxy: Hier können nun unterschiedliche Proxy Server eingetragen werden.


    Im Falle eines Firmennetzes: Der Systemadminstrator weiß über die nötigen Einstellungen bescheid.

    Erfahrungsgemäß gibt es mit der Schnittstelle PCSC weniger Probleme.


    Dazu benötigen Sie den PCSC Daemon (einfach bei der Softwareverwaltung nach PCSC suchen und die Pakete nachinstallieren) und den PCSC Cyberjack Treiber (entweder schon als Paket bei SUSE dabei, oder sonst über die Seite des Herstellers beziehbar).


    Dann sollte Trustdesk die PCSC Schnittstelle erkennen. Bitte posten Sie hier einfach wieder wenn es noch Fragen oder Probleme gibt.

    Zu der Anfrage von grolsch666:


    An der Kombination Ecard Leser und TDB kann es eigentlich nicht liegen. Dies funktioniert normalerweise ohne Probleme.


    Hier noch ein paar Hinweise, wo das Problem liegen könnte:
    -Greifen auch andere Programme auf die Smartcard zu (z.B. opensc, asign client, etc.)?
    -Es kann helfen den exklusiven Kartenzugriff zu aktivieren (Kontextmenu Chip Icon/Konfiguration und Updates/Expertenmodus/Reiter Kartenleser/Exklusiver Kartenzugriff aktivieren

    In diesem Fall gibt es zwei Möglichkeiten:
    1. Auf die Freischaltung von 2.7.9 warten (Leider steht mir kein Termin zur Verfügung bis wann das passieren wird. Ich gehe aber davon aus, dass es in den nächsten 1-2 Wochen geschehen wird.)
    2. Da Sie einen PowerPC verwenden, sollte auch die alte Version keine Probleme bereiten. Diese ist zwar auf der Download Seite nicht mehr vorhanden, kann aber über
    http://update.buergerkarte.at/download/OSX/tdb277.dmg
    bezogen werden.

    Normalerweise gibt es bei diesem Leser überhaupt keine Probleme. Ich habe diesen bereits oft ohne zusätzlicher Treiberinstallation verwendet, da der Treiber bereits bei OS X dabei ist. Im Normalfall reicht es den Leser anzustecken und die Konfiguration der BKU zu starten. Die BKU findet dann "1 PCSC Leser".


    Haben Sie auch den asign Client oder andere CryptoSoftware installiert, die hier die Kartenkommunikation stören könnte? Verwenden Sie gleichzeitig VMWare oder eine andere Virtualisierungssoftware, die vielleicht automatisch die angesteckten USB Geräte in das virtuelle OS überträgt?


    Bitte probieren Sie auch noch die Konfiguration zu öffnen und dann bei dem Reiter Kartenleser die Option "Exklusiver Kartenzugriff" zu aktivieren. Danach bitte nochmal die Automatische Konfiguration starten.


    Sie können auch die Log Meldungen von OS X anschauen indem Sie die Applikation Konsole (einfach bei Spotlight danach suchen) starten. Beim Anstecken des Kartenlesers sollte hier dann eine Meldung stehen, die den Typ des Lesers beschreibt.


    Ich hoffe dass wir hier schnell zu einer Lösung kommen, da normalerweise die Installation dieses Lesers unter OS X keine Probleme macht.

    Hallo,
    Ich nehme an dass Sie den Reiner SCT Cyberjack Reader haben. Dazu gibt es den passenden OS X Treiber bei der Herstellerfirma:
    http://www.reiner-sct.com/content/view/32/43/
    Dieser Treiber enthält auch die passenden PCSC Komponenten. Nach der Installation bitte ich Sie Trustdesk neuzustarten und dann Unter E-Government->Konfiguration (erreichbar über das gelbe Chip Icon in der Statusleiste) nochmals die Konfig. zu öffnen. Es sollte dann eine PCSC Schnittstelle gefunden werden. Wenn nicht bitte den Reader nochmal ein/austecken oder im schlimmsten Fall noch mal neu starten.


    Ich hoffe das hilft.

    Können Sie bitte noch die Version 2.7.9 nochmal herunterladen? 2.7.9 wurde kurz vor Ihrem Posting auf den Server gestellt. Ich würde gerne sichergehen, dass es auch wirklich 2.7.9 ist.


    Wenn das nicht hilft:
    Um das Problem einzugrenzen bitte ich Sie um folgendes:
    1. Das Terminal öffnen
    2. Ich nehme an, dass Sie Trustdesk im Applikations-Verzeichnis haben:
    Bitte diesen Befehl ausführen:
    /Applications/TrustDesk.app/Contents/MacOS/TrustDesk
    bzw. sollte es bei der deutschen Version:
    /Programme/TrustDesk.app/Contents/MacOS/TrustDesk
    sein.
    3. Bitte den Output hier posten.


    Danke.