Beiträge von mcentner

    Siehe dazu auch die Hilfe - Erreichbar über [i]: http://apps.egiz.gv.at/bkuonline/help/de/error.pcsc.html


    Die Ursache ist wahrscheinlich ein fehlender Link auf die PC/SC-Lite Bibliothek. http://java.sun.com/javase/6/d…ders.html#SunPCSCProvider

    Zitat

    On Solaris and Linux platforms, SunPCSC accesses the PC/SC stack via the libpcsclite.so library. It looks for this library in the directories /usr/$LIBISA and /usr/local/$LIBISA, where $LIBISA is expanded to lib on 32-bit platforms, lib/64 on 64-bit Solaris platforms, and lib64 on 64-bit Linux platforms. ...


    Unter Ubuntu z.B.
    sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so

    Zitat

    Kann mir wer sagen, warum bei Mocca die Eingabe nicht sichtbar ist und die OK-Taste nach Eingabe notwendig ist. Mache ich da etwas falsch, oder gibt es da keine Spezifikation unter der Devise "Der eine so, der Andere anders?" Wäre schön, wenn man bei der offiziellen BKU auch das Terminal grafisch sehen würde.


    Wenn Sie einen Kartenleser mit PIN-Pad verwenden hängen die Möglichkeiten der Rückmeldung vom Treiber des Kartenlesers ab. Mit der nächsten Version erfolgt auch bei MOCCA eine Rückmeldung, wenn der Treiber dies unterstützt.


    Die Bestätigung der Eingabe am Kartenleser (grüne Taste) ist notwendig, da die verwendeten PINs nicht auf vier bzw. sechs Stellen beschränkt sind (tatsächlich sind das die Minimallängen) und auch die Eingabe längere PINs möglich sein soll.

    MOCCA Version 1.2.9 unterstützt bereits die neue e-card (G3).


    Wenn eine neue Version freigegeben wurde, werden Sie beim Starten von MOCCA automatisch gefragt, ob Sie auf diese Version aktualisieren wollen.


    MOCCA Version 1.2.11 wird freigegeben sobald alle Release-Tests abgeschlossen sind.

    Zitat

    Bei Finanz-Online mit lokaler BKU bekomme ich nach einer Wartezeit nach der Infobox-PIN eingabe von mehr als 5 min folgenden Fehler :
    "2010 HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung."


    Mein Internet geht über eine Proxy Verbindung.


    Der Fehler deutet darauf hin, dass die Widerrufsprüfung des Zertifikats von Finanz-Online in MOCCA fehlschlägt. Dazu wird die CRL (Certificate Revocation List) von ldap://ldap.a-trust.at/... geladen. Dass funktioniert jedoch leider nicht über einen HTTP-Proxy, sondern nur über einen SOCKS-Proxy. Haben Sie auch einen SOCKS-Proxy zur Verfügung und konfiguriert?

    Die Schlüssel auf der Karte und die Zertifikate sind natürlich neue. Die Bürgerkarte besitzt aber eine zusätzliche Datenstruktur: die so genannte Personenbindung (http://www.buergerkarte.at/kon…ng/spezifikation/aktuell/). Damit ist es Anwendungen durchaus möglich verschiedene Karten einer Person zuzuordnen. E-Government Anwendungen wir Finanz-Online verwenden die Personenbindung, damit ist es auch mit einer neu aktivierten Karte einfach möglich wieder auf seinen Steuerakt zuzugreifen. Es gibt aber Anwendungen (z.B. einige Online-Banking), die nur das Zertifikat zur Benutzeridentifikation verwenden. Bei diesen wird man eine neue Karte leider auch neu registrieren lassen müssen.

    Unterstützung für Master Card ist in der aktuellen MOCCA Version leider nicht enthalten, wird aber in die nächste Version aufgenommen. (Wir wussten zwar, dass die Master Card grundsätzlich die Funktionalität mitbringt, das diese auch tatsächlich von Banken freigeschaltet wurde war uns aber leider nicht bekannt.)

    Zitat

    Naja wenn man ein bisschen auf arstechnica ( http://arstechnica.com/apple/r…09/08/mac-os-x-10-6.ars/5 bzw http://arstechnica.com/apple/r…07/10/mac-os-x-10-5.ars/6 ) und dem 64-bit transistion guide von apple ( http://developer.apple.com/mac…tPorting/intro/intro.html ) nachliest liegt das daran, dass man aus 64 bit Applikationen keine 32 bit Plugins laden kann (und das seit es 64 bit support bei os x gibt). (Ok das ist nicht wirklich ein Plugin, aber eine Bibliothek laden wird das selbe Problem sein)
    Das ist auch der Grund warum die System Preferences neu starten (im 32 Bit Modus) wenn man ein 32 Bit System Apple laedt und Snow Leopard per default im 32 Bit Modus hochfaehrt (im 64 Bit Modus kann man auch keine 32 bit kexts laden - und das wuerde wohl fuer viel User ein Problem sein, da der grossteil der Treiber von irgendwelchen Herstellern noch 32 Bit ist).
    Also denke ich mal, dass der "Bug" auch in Zukunft bestehen bleibt.


    Das Problem ist etwas anders gelagert. Das Java-Plugin ist in einer 32-bit und einer 64-bit Version vorhanden und wird erfolgreich geladen. Java verwendet PCSC für den Zugriff auf Chipkarten und Kartenleser.


    Am Mac und auch unter Linux wird die PCSC-Schnittstelle von pcsc-lite zur Verfügung gestellt. pcsc-lite besteht aus einem deamon (pcscd) und einer library (pcsclite) die miteinander über einen Socket kommunizieren. In einer gemischten 32-/64-bit Umgebung findet die 32-/64-bit Umsetzung über diesen Socket statt, d.h pcscd läuft in 32-bit zur Unterstützung von 32-bit Kartenlesertreibern und pcsclite wird von der in 64-bit laufenden Anwendung eingebunden.


    Das scheint auch unter OS X 10.6.x zu funktionieren, da 64-bit Applikationen (z.B. Keychain-Access) durchaus mit Kartenlesern mit 32-bit Treibern kommunizieren können. Auch Java (unter OS X von Apple zur Verfügung gestellt) bindet pcsclite ein, allerdings scheint die Kommunikation zwischen Java und pcsclite in einer gemischten 32-/64-bit Umgebung fehlzuschlagen. Dieser Fehler wurde an Apple berichtet, da Java unter OS X von Apple zur Verfügung gestellt wird.

    Zitat

    Ich habe es mit dem heruntergeladenen Programm Bügerkartenumgebung.app probiert - beide Pin's sind nicht aktiv, wenn ich sie aktivieren will kommt eine sinnige Fehlermeldung »es ist ein Fehler aufgetreten« und der Pin ist nicht aktiviert!


    Ich habe ihnen dazu eine private Nachricht geschickt. Wenn wir nähere Informationen zur Lösung dieses Problems haben, werden wir diese selbstverständlich auch hier posten.

    Dieses Problem besteht derzeit leider noch bei einigen Anwendungen. MOCCA verhält sich hier entsprechend der Spezifikation. Andere BKUs sind hier von der Spezifikation abgewichen. Einige Anwendungen wurden nur unter Berücksichtigung dieser BKUs entwickelt und unterstützen jetzt die spezifizierte Variante nicht. Wir sind derzeit dabei eine Lösung für dieses Problem zu finden.

    Vielleicht sollte ich kurz klarstellen ...

    • MOCCA benötigt zur Unterstützung des Pinpads einen PCSC-Treiber der diese Funktionalität zur Verfügung stellt. Die PCSC-Treiber die mit OS X ausgeliefert werden unterstützen das Pinpad in der Regel nicht.
    • MOCCA benötigt keine 64-Bit PCSC-Treiber. Es stehen ja auch meines Wissens nach noch keine 64-Bit PCSC-Treiber zur Verfügung.
    • Es gibt noch Probleme in der Kommunikation zwischen 32-Bit PCSC und 64-Bit Java (Standard in Snow Leopard). Daher muss Java auch in 32-Bit laufen, damit MOCCA mit PCSC kommunizieren kann. Dieser Fehler wurde an Apple gemeldet. Als Workaround bleibt derzeit nur MOCCA in 32-bit auszuführen. Dies erfolgt bei MOCCA Lokal (Webstart) automatisch, bei BKU Online (Applet) muss ein 32-Bit Browser verwendet werden (z.B. Firefox) oder Safari auf 32-Bit umgestellt werden.
    • MOCCA unterstützt nur die aktuelle Version 1.2 der Applikationsschnittstelle Security-Layer (aus 2004). Viele Anwendungsbetreiber haben schon vor längerer Zeit auf die aktuelle Version umgestellt oder sind dabei umzustellen. Wir können natürlich keinen Anwendungsbetreiber zur Aktualisierung seiner Anwendung zwingen, stehen aber mit einigen diesbezüglich in Kontakt. Wenn Anwendungsbetreiber auch von Kundenseite auf den Bedarf hingewiesen werden, schadet das natürlich auch nicht.

    SL stand schon einige Zeit zur Verfügung. Aber diese Zeit ist verstrichen, ohne dass Apple auf gemeldete Fehler in diesem Zusammenhang reagiert hat.


    Kartenleser-Treiber in 64-Bit gibt es meines Wissens nach noch keine. Daher auch die oben erwähnten Problem mit der 32/64-Bit Kompatibilität. Die von Apple gelieferten Kartenleser-Treiber sind alle 32-Bit und unterstützen das Pinpad meines Wissens nach nicht. Ob die Hersteller der Kartenleser brauchbare PCSC-Treiber für OS X 10.6 mit Pinpad-Unterstützung liefern werden bleibt noch abzuwarten.

    Ob das Pinpad verwendet werden kann hängt im Wesentlichen vom verwendeten Kartenleser-Treiber ab. Die von Apple mitgelieferten Treiber unterstützen das Pinpad in der Regel nicht. Ob GEMPLUS entsprechende Treiber zur Verfügung und ob diese schon korrekt mit OS X 10.6. funktionieren weiß ich leider nicht.

    Daran, dass Sie die Meldung am Display ihres Kartenlesers meinen könnten habe ich leider nicht gleich gedacht. Diese wird leider durch den Treiber des Kartenlesers vorgegeben und kann von uns nicht geändert werden. Sie sollten aber einen Hinweis am Bildschirm bekommen, welcher PIN einzugeben ist.

    Das Problem mit der fehlenden PIN-Bezeichnung können wir leider nicht reproduzieren. Sollte das Problem noch immer auftreten, würde es uns helfen, wenn sie die entsprechenden Einträge aus dem Log-File posten können.


    Das Log-File finden Sie unter dem Home-Verzeichnis des Benutzers (unter Windows %USERPROFILE%.moccalogswebstart.log also z.B. C:Dokumente und Einstellungen ester.moccalogswebstart.log). Am besten Sie beenden die Bürgerkartenumgebung und bennen das bestehende Log-File um. Danach starten sie die Bürgerkartenumgebung erneut und versuchen sich bei Finanzonline anzumelden. Gehen Sie bitte nur bis zu dem Dialog, bei dem die fehlende PIN-Bezeichnung auftritt und posten dann den Inhalt des Log-Files.


    Bei einigen Anwendungen bestehen noch Probleme mit alten Versionen - darauf wurde in der Ankündigung hingewiesen. Interessant wäre trotzdem, bei welcher Anwendung die von ihnen zitierte Fehlermeldung aufgetreten ist.

    MOCCA unterstützt nur die aktuelle Version 1.2 des Security-Layer Protokolls aus dem Jahr 2004. Einige Anwendungen (so z.B. auch die von ihnen genannte https://www.sozialversicherung.at/pktesv/) verwenden noch eine ältere Version (z.B. 1.0 oder 1.1) des Security-Layer-Protokolls für die Kommunikation mit der Bürgerkartenumgebung (also z.B. MOCCA).


    Der Fehler "Unklassifizierter Fehler in der XML-Struktur der Befehlsanfrage. cvc-elt.1: Cannot find the declaration of element 'sl11:CreateXMLSignatureRequest'." weißt darauf hin, dass MOCCA die Anfrage nicht versteht. An einer Verbesserung der Fehlermeldung für veraltete Protokollversionen wird derzeit gearbeitet.


    Anwendungen welche die Online-BKU (z.B. Finanzonline) verwenden die aktuelle Security-Layer-Version. Andere Anwendungen müssen noch entsprechend aktualisiert werden um mit MOCCA verwendet werden zu können. Wie hleitold in https://www.buergerkarte.at/mv…viewthread_thread,127#470 schreibt, wurden und werden Anwendungsbetreiber aber darauf hingewiesen auf die aktuelle Version zu aktualisieren.