Beiträge von Stylor

    Hallo!


    Um unsere MOA-Landschaft mit Demo-Vollmachten testen zu können, haben wir in MOA-SP/SS ein Profil erstellt, welches zusätzlich zum echten Basiszertifikat auch jenes für Demo-Vollmachten enthält.


    Allerdings ist dieses nun bereits abgelaufen (02.12.2010) und ich frage mich, ob es inzwischen ein neues gibt, oder ob neue Vollmachten immer noch auf dessen Basis ausgestellt werden.


    Daten zum Zertifikat:
    IAIK Tets Root CA -> IAIK Test Intermediate CA -> Stammzahlenregisterbehörde
    Seriennummer: 01 d3 8a e2 8e 30 8d


    Vielen Dank und Beste Grüße!

    Hallo,


    nach den ganzen technischen Fragen nun eine Fachliche.


    Bei dem Demo-Portal der Vollmachten-Beantragung sind die Firmenbezeichnung und Firmenbuchnummer ja frei wählbar. Mich würde nun interessieren, wie das Format der Firmenbuchnummer bei echten, von der Stammzahlenregisterbehörde geprüften Vollmachten aussieht.


    Wäre das "FN 123456a" oder "FN 123456 a" oder ist hier ebenfalls frei wählbar zwischen den Formaten?

    Halleluja! Von der Konfigurationsmöglichkeit wusste ich nicht!


    Vielen Dank für den Hinweis, ziehe meine Vermutung zurück :) Im Benutzerhandbuch wäre die Erwänhung dennoch nicht von Nachteil!

    Es ist egal, ob in einer oder beiden, egal welchen Text ich hier hineinschreibe, selbst wenn das Attribut komplett weggelassen wird, prüft SP gegen das "Mandates"-Profil!

    Wir betreiben bereits zwei VV-Instanzen, jedoch damit es auch mit zwei verschiedenen Profilen läuft muss auch eine zweite SP/SS-Instanz installiert werden, da genau dieser generelle Parameter moa-spss/moa-sp/@profilenameMandate der VV-Konfiguration ignoriert wird.


    Dies stellt meiner Ansicht nach ein Fehlverhalten der Komponente dar!

    Das Problem hat sich meiner Ansicht nach weiter verlagert. Wir betreiben zwei MOA-VV-Instanzen, eine, welche Demo-Vollmachten unterstützen und eine, die nur mit echten Vollmachten funktionieren soll.


    Hierfür wird als profilenameMandate in der VV-Konfiguration einmal Mandate und einmal MandateDemo angegeben. Es scheint jedoch egal zu sein, was hier angegeben wird, MOA-SP/SS führt jedes mal eine Überprüfung auf das Mandate-Profil durch. Kann es sein, dass der Parameter nicht zur Anwendung kommt?

    Ok das ist schonmal gut zu wissen.


    Das Problem scheint dann darin zu liegen, dass das Zertifikat der Demo-Vollmacht, die wir verwenden, nicht als gültig erkannt wird. Das ist doch mit der Aussage CertificateCheckResult '1' gemeint oder?


    Wir haben hierfür das Zertifikat der Stammzahlenregisterbehörde (Stamm IAIK Test Intermediate CA -> IAIK Test Root CA) mit dem 02.12.2010 als Ablaufdatum in der SP/SS auf einem anderen Server erfolgreich im Einsatz, auf dem 64 bit-System funktioniert es jedoch nicht.


    Haben Sie eine Idee, an was das liegen kann bzw. gibt es vielleicht eine neuere Version des Zertifikats, welche noch länger gültig ist?

    Dies war auch meine erste vermutung.. ich habe zwei mal überprüft, ob die iaik_*-dateien vorhanden sind und dass es genau die selben sind, wie mit der aktuellen moa-id 1.4.7 ausgeliefert werden
    die dateien liegen im verzeichnis C:Program FilesJavajdk1.6.0_21jrelibext


    kann es sein, dass hier irgendetwas mit 64 bit nicht kompatibel ist oder kann man das ausschließen?

    vielleicht auch hier der hinweis, dass der server auf Windows Server 2008 x64 läuft


    auch nach intensiver recherche bin ich noch nicht schlauer geworden.. wieso sollte auf einmal ein algorithmus nicht mehr zur verfügung stehen?!

    Hallo, ich habe ein weiteres Problem, diesmal mit der MOA-SP/SS unter Verwendung von Vollmachten.


    Der Signatur-Check der MOA-VV schlägt mit folgender Nachricht fehl:


    Fehler beim Parsen: cvc-elt.1: Cannot find the declaration of element 'md:Mandate'., SystemID=null, Zeile=1, Spalte=338


    von der VV kommt ganz normal das xml mit <md:Mandate... und auch der namespace md wird richtig gesetzt


    die server haben in einer beinahe identen konfiguration bereits auf einem anderen rechner funktioniert. kann es sein, dass Windows Server 2008 x64 da einen unterschied zu 2003 x32 macht?

    Hallo,


    ich weiß nicht, ob ich hier richtig bin, aber mir wäre im Augenblick jede Hilfe viel wert.


    Es geht um die Anmeldung mit MOA-ID. Nach dem Abschicken der XML Signatur schreibt MOA-ID folgendes in den Browser:


    Bei der Anmeldung ist ein Fehler aufgetreten.


    Fehler beim Parsen: {0}



    und folgendes in den Log:


    java.security.cert.CertificateException: java.security.InvalidKeyException: PublicKey algorithm not implemented: ECPublicKey
    at iaik.x509.X509Certificate.c(Unknown Source)
    at iaik.x509.X509Certificate.decode(Unknown Source)
    at iaik.x509.X509Certificate.<init>(Unknown Source)
    at at.gv.egovernment.moa.id.auth.parser.VerifyXMLSignatureResponseParser.parseData(VerifyXMLSignatureResponseParser.java:152)
    at at.gv.egovernment.moa.id.auth.AuthenticationServer.verifyAuthenticationBlock(AuthenticationServer.java:1101)
    at at.gv.egovernment.moa.id.auth.servlet.VerifyAuthenticationBlockServlet.doPost(VerifyAuthenticationBlockServlet.java:109)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:637)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:470)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
    at org.apache.coyote.http11.Http11NioProcessor.process(Http11NioProcessor.java:886)
    at org.apache.coyote.http11.Http11NioProtocol$Http11ConnectionHandler.process(Http11NioProtocol.java:721)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:2256)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
    at java.lang.Thread.run(Thread.java:619)



    scheitert es hier an etwas ganz grundsätzlichem?

    Hallo,


    ist es richtig, dass ein Server, auf dem MOA-ID betrieben wird, über ein Zertifikat mit Verwaltungseigenschaft verfügen muss sofern er sich nicht in einer .gv.at-Domäne befindet?


    Wie sieht das ganze bei MOA-SP/SS und MOA-VV aus, reicht hier ein normales qualifiziertes Zertifikat?


    Vielen Dank und beste Grüße