Hallo miteinander!
Hoffe im richtigen Forum gelandet zu sein. Sorry, falls hier nur Zuständigkeit für MOCCA. Tatsache ist: Seit dem letzten Systemupdate von Windows 10 (aktueller Edge-Browser, aktueller A-Sign Client, auch sonst alles "latest release") ist ein Einstieg unter http://www.gesundheit.gv.at scheinbar nimmer möglich. Geht es anderen auch so? Gibt es Lösungen, Ratschläge?
mbG Wilfrid
Beiträge von wilfrid.eu
-
-
Positiv formuliert dürfte Linux halt doch ein "genaueres" Betriebssystem sein, kein "wird scho passen"-OS. Nachteil: Es deckt auch gnadenlos Unzulänglichkeiten auf... Wie die vielleicht nicht ganz so optimale E-Card
Tja, ich gehörte doch auch glatt einmal zu den Leuten die dachten Java sei so was wie ein "Wunderwuzzi"
Glaubte, dass es damit nun "universelle Binaries" gibt, die in jedem Betriebssystem (und auf jeder Hardware vom Handy bis zum Cloud) laufen... Nicht nur diese Diskussion, die wir hier führen, holte mich auf den Boden der Realität
Es ist offensichtlich nicht so, dass ein Java-Binary, das im Betriebssystem A funktioniert, dies auch in OS B, C und so weiter tut **grübel**
-
Kann dazu sachlich nichts beitragen, nur so viel: Bin schon sehr gespannt auf SuSE 12.0 (angeblich in 20 Tagen da) und wie's dann mit der Bürgerkarte ausschaut
Und da ich grad' viel Ärger mit einem anderen Betriebssystem hab' (na, welches wohl denn???
) wird's mit dem "Forschen" vorerst nix. Schönen Gruß allerseits
-
Ja, richtig, da hatten wir schon ausführliche Diskussionen
http://www.buergerkarte.at/mvn…rum/viewthread_thread,292
aktuell ist es bei mir so, dass seit dem "Fortschritt" von SuSE 11.3 auf 11.4 wieder "nix" mehr geht
Bitte keine Antworten im Sinne von "selbst schuld, falsche Distri" und so ähnlich :-)) Ganz ehrlich: Bin momemtan froh, dass unter Windows so weit alles läuft. Jüngst "schreckte" eine neue Java-Version. Wenigstens hier war die Reparatur damit getan die alte MOCCA-BKU zu deinstallieren und die neueste Version von dieser Website zu holen.
Gebe zu: Derzeit kein "Forscherdrang"
-
Nächste Erfolgsmeldung: Erstmals signiertes PDF erstellt mit Konfiguration wie am Anfang der Threads beschrieben, aktuelles OpenOffice (3.2.1) und OO2PDFAS
-
Chromium (im Gegensatz zur Windows-Version Google Chrome) hat nur dieses Zertifikatsmanagement auf der Kommandozeile, also das certutil bzw pk12util. "Komfort" ist das freilich nicht. Wie bereits erwähnt, es enttäuscht mich, dass unter Linux (und übrigens auch FreeBSD) jeder Browser seine eigene Verwaltung hat - zusätzlich zu openssl. Wieso da die Entwicklergemeinde nicht auf Zertverwaltung von openssl zurückgreift ist mir ein Rätsel.
-
Das könnte interessant sein: http://code.google.com/p/chromium/wiki/LinuxCertManagement
-
Selbstverständlich können Zertifikate auch "ausgemistet" werden :-)))
certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>
"Rein gefühlsmäßig" glaube ich, dass certutil lieber mit PEM, Base64 arbeitet und nicht mit dem ca.crt vom localhost. Habe "mein" Zertifikat daher so geholt, dass ich zunächst https://localhost:3495 aufgerufen und sodann alle Warnungen in den Wind geschlagen habe. Ruft man dann die Zertifikatsinformationen auf, so ist ein Export in eine Datei möglich. Diese kann dann von certutil verarbeitet werden. Und braucht nicht gepostet zu werden -
Aha, wieder was gelernt
Drum muss das Mocca-Zertifikat manchmal neu installiert werden...
-
Falls jemand das Mocca-Zertifikat nicht suchen will, hier ist es
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- -
Anmerkung: Das merkwürdige ist, dass justament unter Linux (und übrigens auch FreeBSD) jeder Browser sein eigenes Zertifikatsmanagement hat. Dabei gäbe es doch openssl... grübel. Es gibt hier kein certmgr.msc wie unter Windows :-((
-
Also
Hier nun der Umgang mit Chrome-SSL unter Linux
certutil -d sql:$HOME/.pki/nssdb -L
listet die installierten Zertifikate auf. Ist als "normaler" User einzugeben, nicht root. Ebenso wie die folgenden Kommandos
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n Mocca -i D /pfad/zum/Mocca-Zertifikat
installiert das Mocca-Zertifikat. -
Hallo Boe,
sobald ich wieder preisgünstiger "internetteln" kann (dzt Abroadband) gehe ich gerne ausführlich auf Chrome, Linux, SSL ein
LG! -
Ach ja, E-Card 3G hat noch gefehlt
-
Vor einiger Zeit habe ich dieses Forum mit "SuSE Linux, MOCCA Error Code 2000" "gequält". Nun, es war eine ziemliche intensive Diskussion, wurde dann aber ruhig. Ich gestehe, hab' resigniert. Nun sei euch aber auch die Erfolgsmeldung nicht vorenthalten.
Also: OpenSuSE 11.3 (mit aktuellen rpm-Packages), Kernel 2.6.34.7-0.7, BKU Version 1.3.4-r826, Google Chrome for Linux 5.0.375.86, Zertifikate brav installiert
ReinerSCT Cyberjack E-Com mit LCD-Display. Diese Kombination funktioniert.
Übrigens, warum bin ich überhaupt draufgekommen? Wollte unbedingt den Zulassungsreader von der Staatsdruckerei testen, siehe da, es ging (unter Linux, unter Windows btw auch). Also ein klares Indiz dafür, dass mit PC/SC offensichtlich alles passt. Derart "gestärkt" musste "natürlich" auch die Bürgerkarte gleich einem intensiven Linux-Test unterzogen werden.
Besten Dank an die MOCCA-EntwicklerInnen. Ist halt einfach so, dass sämtliche beteiligte Hard- und Software mitspielen muss ;-))
-
Off topic: Service Temporary Unavailable!
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Jakarta/ISAPI/isapi_redirector/1.2.27
---
Wo das zu lesen stand? Nein, nix BKU oder so. Sondern erschien beim Aufruf von http://alt.buergerkarte.at/mvnforum/ Ätzende Bemerkung: War noch nie ein Java-Freund.
---
Wieder "etwas mehr on topic": Bitte nicht bös' sein, aber bei mir bleibt's dabei: MOCCA bis auf weiteres nur unter Windows. Schade... -
Letzter Stand der Dinge bei mir:
about:plugins liefert unter anderemJava(TM) Plug-in 1.6.0_21
Beschreibung: The next generation Java plug-in for Mozilla browsers.
Speicherort: /usr/lib/jvm/java-1.6.0-sun-1.6.0/jre/lib/i386/libnpjp2.soBringt aber auch nicht den gewünschten Erfolg, es bleibt beim Fehler 2000. Es spielt übrigens auch keine Rolle welcher Browser verwendet wird, Google-Chrome und Firefox handeln da nicht anders. Übrigens: MOCCA Zertifikat ist brav als vertrauenswürdige CA installiert und "selbstverständlich" liefert http://127.0.0.1:3495/ die gewünschte Anzeige (inkl. Pinverwaltung).
-
Was ganz grundsätzliches: Eigentlich hat es ja einen Sinn (oder doch nicht???), dass die Distributionen mit bestimmten Java-Engines daherkommen. Natürlich könnten goldfinger, ich und weiß noch wer aller hergehen und bist zum "Geht nicht mehr" an unserer Linux-Installation manipulieren. Dann geht - eventuell - die BKU MOCCA. Aber wer weiß, was dann alles wieder __nicht__ geht!? Und ich wäre ehrlich gesagt recht sauer, wenn dann zwar die BKU, nicht jedoch die JDBCs funktionieren würden, sprich kein Datenbankzugriff mit OpenOffice (jedenfalls nicht mit Java). Strapazierte ich schon den Vergleich mit den Automarken? Für jede Automarke eine eigene Spezialautobahn mit eigens konstruiertem Fahrbahnbelag? Ein Java für MOCCA, ein anderes Java für JDBC, wieder ein anderes für weißichwas? Dass kann's doch nicht sein...
-
off topic, für alle die's interessiert: Ich verwende regelmäßig Linux, FreeBSD und Windows, durchaus mit etlichen Erfolgserlebnissen. Seit der Gründung im Jahr 2000 bei der Linux-User Group St. Pölten und auch beruflich einiges an Hard- und Software "gesehen". Mittlerweile "alter Hase" und manchmal vielleicht recht "eigenwillige Ansichten" ;-)))
-
Danke für alle Hinweise und Ratschläge, aber der Fehler bleibt... unverändert! Es bedeutet auch, dass die top-aktuelle SuSE Version 11.3 MOCCA dezidiert NICHT unterstützt! Mag sein, nach etlichen komplizierten Spezialumbauten und Versionskontrollen. Ehrlich gesagt - ich mag nicht mehr und empfehle bis auf weiteres (in dieser Angelegenheit)... WIndows. Das kostet zwar, tut aber auch. OK, die Open-Source Community wird mir das wahrscheinlich sehr übel nehmen. Aber wollt ihr bei euren Autos oder Fahrrädern so rumbasteln nur um von A nach B zu kommen? Mit anwenderlichen Grüßen ;-))
und trotz allem: take it easy! ;-))