Gibt es inzwischen eine Alternative zum nicht funktionierenden Kontextmenü über das Icon der Applet-Anwendung mit OpenJDK 8 unter Linux?
Wie kann der Pin geändert werden?
Beiträge von baum
-
-
Hab mit der neuen lokalen Mocca das Problem, dass Encoding nicht richtig erkannt wird... Umlaute etc. funktionieren bei zumindest einer Bank-App in der Signatur nicht, welche vor ca. 3-4 Monaten noch problemlos funktioniert hat.
-
Ja, so wird ein Schuh draus.
Bitte auch die gerade bevorstehenden Änderungen im Auge behalten:
http://blog.fuseyism.com/index.php/category/openjdk/Ersetzt man matched durch 2048
Zu 1024bit war ja mal was hereingeschneiert... https://www.schneier.com/blog/…5/05/the_logjam_and_.html
-
Ja es scheint die JDK Engine zu sein. Das ist jetzt KEINE EMPFEHLUNG, sondern nur zum Debugging:
unter /etc/java-7-openjdk/security/java.security
jdk.tls.disabledAlgorithms
um DH erweitern (ACHTUNG: Der Parameter keysize wird ignoriert, wodurch die ganze Anweisung ignoriert wird)und es läuft wieder... openJDK7 mit mehr als 1024 bit spielt es im Moment nicht.
Das umgeht aber unter Umständen das Sicherheitskonzept der MOCCA, also keine Empfehlung.
BITTE auch um Rückmeldung seitens der Entwickler.
-
Ich sehe gerade, dass es da überhaupt Probleme geben wird, wenn nicht immer die neueste OpenJDK verwendet wird:
https://bugs.openjdk.java.net/browse/JDK-8062834
https://bugs.openjdk.java.net/browse/JDK-6956398 -
Immer mit Firefox 39 wenn https://127.0.0.1:3496/ oder eine Unterseite aufgerufen wird. Egal von welcher Anwendung.
https://www.mozilla.org/en-US/…y/advisories/mfsa2015-70/
PS: Wird mocca nur noch so selten verwendet, dass Support-Antworten erst nach 2 Wochen möglich sind?
-
Unter Firefox 39 können sich die Webanwendungen nicht mehr mit der MOCCA verbinden, da Firefox mit folgender Meldung abbricht:
Ein Fehler ist während einer Verbindung mit host:xxxx aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.Die Änderungen in Firefox 39:
https://www.mozilla.org/en-US/firefox/39.0/releasenotes/Verwendet MOCCA schwache Verschlüsselung bzw. angreifbare DH-Parameter?
-
Bei der Version PDF-OVER 3.2.1 unter Linux kommt beim Aufruf des Programms die Meldung, dass nicht zu Port 3495 also der MOCCA verbunden werden kann. Version 3.2 funktioniert.
Habe schon versucht das PDF-AS Verzeichnis zu löschen. Ohne Erfolg. Gilt sowohl für sun java als auch für openjdk.
-
Liebe MOCCA-Entwickler!
Bitte berücksichtigt folgende Wünsche:
1) Wenn das zu signierende Dokument "darstellbar" ist zeigt es bitte auch gleichzeitig
mit dem "Signaturdialog" an. (siehe seinerzeitiges trustDesk-Applet)2) Implementiert bitte eine Funktion, mit der signierte Dokumente verifiziert werden können, ohne dass diese zu einem Server hochgeladen werden müssen. PDF-OVER / PDF-AS sowie die MOA-SP stell(t)en diese Funktion ja bereit. Linuxer sind darauf angewiesen, da dies derzeit von keinem Produkt unterstützt wird.
3) Überprüft die Meldedialoge beim Ummelden von alter auf neue Generation der e-card (bei A-trust). Dabei werden keine Beschreibungen der zu befüllenden Felder angezeigt. (Nur drei leere Formularzellen.) Mit etwas Suche im Web findet man zwar heraus in welches Feld was gehört (welche PINS), das ist einem Otto-Normalo aber wohl nicht zuzumuten.
Vielen Dank im voraus!
Ein gutes neues Jahr!
-
Code
Alles anzeigenDie vorherige Version der Bürgerkarte war für mich eine wichtige Hilfe in der Kommunikation mit Ämtern sowie mit anderen Bürgerkarten-Nutzern. Folgende Probleme machen die Nutzung der derzeitigen Generation (G3) für mich jedoch unmöglich: 1) Die für Linux nutzbare Mocca-App zeigt die zu signierenden Daten erst nach einem zusätzlichen Klick an. Zur eigentlichen Signatur muss man das Dokument wieder wegklicken. Die erscheint als kleines Problem, aus Usability Gründen (ich sehe nicht was ich unterschreibe / muss jedesmal extra klicken) ist es jedoch ein absolutes NO-GO. 2) Die Signatur-App Mocca unterstütz derzeit nicht die als Standard geltenden und leider nicht mehr unter diesem Link http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/minimum/minimum.htm abrufbaren Voraussetzungen. Die Funktionalität zur Überprüfung von XML-Dokumenten ist nicht in ihr enthalten. Die Überprüfung von Signaturen mit pdf-as funktioniert deshalb nicht mehr. Wer ein Dokument auf seine Gültigkeit überprüfen will, muß diese erst an Dritte (Server) weitergeben um sie überprüfen zu können. Alternativ kann man eine komplette Serverinfrastruktur aufsetzen. Für den Austausch privater Dokumente ist dies nicht zumutbar. Ich kann mir nicht vorstellen, dass jemand der im Bereich der digitalen Signatur kundig ist eine derartige Software nutzt (Punkt 1) bzw. den zusätzlichen Aufwand akzeptiert (Punkt 2). Ich hoffe es wird hier noch nachgebessert bzw. ich habe in meinem Studium der verfügbaren Unterlagen die dafür notwendigen Änderungen übersehen. Andernfalls werden die Nutzerzahlen der Bürgerkarte nicht steigen sondern zurückgehen. Zumindest 1 Nutzer ist bereits verloren. Mit dem Tausch weiterer e-Cards dürften es aber sicher mehr werden. -
[quote]VerifyXMLSignatureRequest ist in MOCCA nicht implementiert. Es werden nur die zur Anmeldung bei e-Government Services notwendigen Requests (InfoboxReadRequest, CreateXMLSignatureRequest) unterstützt.
Gibt es einen Client der die lt. http://www.buergerkarte.at/kon…tuell/minimum/minimum.htm minimalen Anforderungen des Security-Layers erfüllt?