Beiträge von Stylor

    Hallo, liebe Bürgerkartengemeinde!


    Ich habe mal wieder ein Problem mit unserer MOA bzw. MOCCA-Installation. Nachdem wir diese nun seit langer Zeit wieder verwendet haben, mussten wir leider feststellen, dass die Online-BKU nicht mehr funktioniert.


    Konkret wird die Seite, welche das Applet enthält (applet.jsp) zwar aufgerufen und links erscheint auch der Bereich, in dem es normalerweise dargestellt wird. Jedoch erscheint nach kurzer Ladezeit eine ClassNotFoundException (at.gv.bku.online.applet.BKUApplet.class). Es kann also das Applet (BKUApplet-single.jar) nicht lokal gestartet werden. (Es ändert sich auch an der Größe des Applet-Cache im Dateisystem nichts.)


    Der Fehler tritt sowohl bei Verwendung eines echten, also auch mit Testzertifikat auf, sowohl mit Version 1.3.6 als auch mit der aktuellen 1.3.10, bei Java 1.6 und 1.7 sowie am lokalen Rechner als auch remote. Ebenfalls haben wir alle Caches geleert, Server neugestartet, Sicherheitsrichtlinien heruntergesetzt und in verschiedenen Browsern probiert. Eigentlich haben wir an dem Testsystem auch keinerlei Änderungen vorgenommen, und trotzdem funktioniert es "plötzlich" nicht mehr.


    In welche Richtung könnte das Problem gehen? Etwa doch eine Sicherheitsbeschränkung, die hier das Laden des Codes verhindert?

    Die Logs geben diesbezüglich leider keinen Hinweis, da die Aufrufe /VerifyIdentityLink, /VerifyAuthBlock und /VerifyCertificate korrekt weitergeleitet werden, der nächste Schritt jedoch schon die Anforderung /mis-test/mis.do ist.


    Vielleicht bringt mich die Information weiter, wer diesen Redirect überhaupt veranlasst - die BKU oder MOA selbst?

    Es gibt in der Tat ein Redirect, was für diesen Fehler verantwortlich ist. Ich verstehe jedoch nicht, wieso.


    Wir haben am IIS (7.5) eine Regel, welche alle URLs, welche nach dem / ein "moa-id-auth" haben, auf https://xxx:4040/moa-id-auth... weiterleitet. Auf dem Server läuft nämlich eine Webanwendung unter Port 443 während MOA-ID nur unter 4040 konfiguriert ist. Damit von außen der Zugriff auch ohne den "exotischen" Port möglich ist, gibt es diese Regel. (Dazu mussten wir auch das Template adaptieren, damit dieses die DataURL im Form ohne den Port an MOA-ID weitergibt.)


    Nun ist für mich jedoch nicht ersichtlich, wieso die URL an das Stammzahlenregister, welche ja offensichtlich mit dem String "moa-id-auth" nichts zu tun hat, von der Regel betroffen ist. Können Sie mir vielleicht kurz den Nachrichtenaustausch umreißen oder haben Sie nach diesen Ausführungen vielleicht direkt eine Idee, warum es scheitert?

    Unsere MOA-ID hat ein Problem bei der Kommunikation mit dem Vollmachtenservice.


    Im Block OnlineMandates/ConnectionParameter/ClientKeyStore der MOA-ID-Konfiguration wird ja ganz normal das Zertifikat der MOA-ID (jenes von A-Trust mit Dienstleistereigenschaft) eingetragen.


    Dies bewirkt bei uns nun jedoch, dass nach der Eingabe des TANs (bei Verwendung der Handysignatur) und vor der Weiterleitung an die Stammzahlenregisterbehörde folgender Fehler auftritt:


    javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
    at.gv.egovernment.moa.id.util.client.mis.simple.MISSimpleClientException: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure


    Wo kann hier der Fehler liegen?

    Bitte sehr!


    Ich hätte auch noch weitere Fragen:
    -) ist es möglich, MOA-ID und MOCCA OnlineBKU (in den aktuellsten Versionen) in ein und der selben Apache-Tomcat-Instanz zu betreiben oder gibt es hier störende Interferenzen?
    -) wann wird die finale Version von MOCCA 1.3.6 erscheinen?
    -) und wann die von MOA-ID / SP/SS 1.5.1?


    Besten Dank!

    Hallo,


    ich hätte mal wieder eine technische Frage. Wenn man die beiden Installationspakete von MOA-ID und MOA-SP/SS heranzieht - wieso sind in den trustProfiles von MOA-ID weniger Zertifikate als in den äquivalenten MOA-SP/SS-Profilen (MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten = secureSignature+Test) enthalten?


    Teilweise überschneiden sie sich ja, aber ich verstehe nicht, wieso es hier überhaupt einen Unterschied geben sollte!


    Beste Grüße!

    Hallo,


    unsere Anforderung ist es, für eine OnlineApplication nur normale, gültige Karten zu unterstützen, sprich:
    VerifyIdentityLink = MOAIDBuergerkartePersonenbindung
    VerifyAuthBlock = MOAIDBuergerkarteAuthentisierungsDaten
    und für eine andere darüber hinaus auch Testkarten bzw. die Handy-Test-BKU, also jeweils die Profile mit -MitTestkarten.


    Da man den MOA-SP-Block nicht unter OnlineApplication/AuthComponent anführen kann, welche Möglichkeit gibt es, es dann zu tun?

    Liebe Forumsbetreuer!


    Wir setzen seit kurzem die Handysignatur testweise ein, stoßen dabei allerdings auf ein Problem.


    Konkret haben wir auf der Test-BKU-Variante eine Demo-Vollmacht spielen lassen mit der wir uns nun anmelden möchten, allerdings erscheint im Browser die Meldung, dass bei der Prüfung der Vollmacht ein Fehler aufgetreten sei und im Log folgende Meldung:


    at.gv.egovernment.moavv.exceptions.MOAVVException: Ungültiger MOA-VV Request!
    cvc-datatype-valid.1.2.1: 'https://vollmachten.stammzahle…20110315162541/634422' is not a valid value for 'NCName'.
    at at.gv.egovernment.moavv.service.MOAVVServiceImpl.startMandateCheck(MOAVVServiceImpl.java:196)
    at at.gv.egovernment.moavv.service.MOAVVServiceImpl.verifyMandateBasic(MOAVVServiceImpl.java:98)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    ....


    Haben Sie eine Idee, woran das liegen kann - und was bedeutet dass der Namespace-String ein ungültiger Wert für ein Attribut ist? Werden hier fehlerhafte Daten von der BKU geliefert bzw. von der Stammzahlenregisterbehörde auf die Handysignatur "geschrieben" oder ist an der Konfiguration von MOA-ID/VV etwas falsch?


    Die Anmeldung ohne Vollmachten funktioniert bereits!


    Mit freundlichen Grüßen!

    Wir benötigen die Vollmachtsfunktionalität kommenden Montag für einen Testdurchlauf einer Kundeninstallation. Gibt es kurzfristig eine Alternative, welche bisdahin einsetzbar wäre?

    Ich erhalte bei der Anmeldung am Stammzahlenregister-Service zur Beantragung von Vollmachten sowohl für echte als auch für Testvollmachten folgende Meldung:


    Es sind folgende Fehler aufgetreten:


    Zertifikat in der Anfrage nicht gefunden.



    Ich verwende trustDesk professional 3.0.60.1.


    Bitte um Rat!