Beiträge von fichtennadel

    Zitat

    Zu 2. / 3.:
    Signaturen mit PDF-OVER / von http://www.buergerkarte.at können auf dem im Signaturblock angegebenen Service verifiziert werden, das ist http://www.signaturpruefung.gv.at. Die von Ihnen genannten prüfen andere Formate.


    Zitat

    [...]
    Dieses Service unterstützt Signaturen in den international genormten Formaten XMLDSIG und CMS ebenso wie die in österreichischen E-Government-Anwendungen eingesetzten Formate (siehe auch: https://pruefung.signatur.rtr.at/de/details.html) .


    Das ist auf http://www.buergerkarte.at/pdf-signatur-karte.html#jump4 nicht ersichtlich und wie erwähnt war https://pruefung.signatur.rtr.at/ bis heute Mittag auch nicht erreichbar.
    Dass die beiden anderen Dienst angeführt sind, stiftet meiner Ansicht nach nur Verwirrung.


    Bei der Detail-Information zu PDF Signaturen wird nur auf den Unterschied zwischen Adobe-Signatur, PDF-AS und .p7s-Datei hingewiesen.
    Und als ob das nicht schon kompliziert genug wäre, gibt es nun auch noch Unterschiede innerhalb dieser Varianten zu beachten.


    Ob das Signieren mit Bürgerkarte in dieser Form Akzeptanz bei weniger technisch Interessierten erlangen wird, wage ich zu beweifeln. Aber vielleicht zähle ich auch zu den wenigen, die auch wirklich eine Signatur prüfen wollen...

    Der Umbau der buergerkarte.at Website kann mit der fehlerhaften Signatur von PDF-OVER offensichtlich nichts zu tun haben, Sie lenken ab. Es geht hier nicht um Nichtverfügbarkeit einzelner Dienste, sondern um fehlerhafte Signaturen bzw. fehlerhafte Dienste.


    Status heute:
    1. Signatur von https://www.buergerkarte.at/pdf-as/?locale=de zumindest ohne offensichtliche Fehler (Name und Datum korrekt).
    2. ABER: Signaturprüfung der in 1. erstellen Signatur über https://atrust.at/Support/PDFVerifikation.aspx schlägt fehl ("Ein Fehler ist aufgetreten, bitte versuchen sie es erneut!Fehler: Zertifikat im Pdf konnte nicht gelesen werden.")
    3. Signaturprüfung einer mit der neuesten PDF-OVER Version erstellten Signatur schlägt ebendort (2.) auch fehl.


    Die Signaturprüfung habe ich mit beiden pdfs auf http://www.signaturpruefung.at/verifier/ wiederholt, auch mit negativem Ergebnis.


    An welche Adresse soll ich Screenshots und Beispieldokumente senden?

    Guten Tag,


    heute kam ich auf die verwegene Idee, ein PDF mit der e-card / Bürgerkarte signieren zu wollen - ein Trauerspiel.


    Die Signatur mittels MOCCA/PDF-OVER lief zwar anscheinend fehlerfrei (Signaturblock im PDF sichtbar), die anschließende Signaturprüfung schlägt aber fehl.


    Mal abgesehen davon, dass https://pruefung.signatur.rtr.at/ nicht erreichbar ist ("The proxy server received an invalid response from an upstream server"), liefert die Prüfung auf https://atrust.at/Support/PDFVerifikation.aspx so wie die auf http://www.signaturpruefung.at/ einen Fehler beim Prüfen.


    Damit nicht genug, auch ein einfaches PDF-Testdokument (Inhalt: "Test 1 2 3") mit MOCCA als lokale BKU und auf https://www.buergerkarte.at/pdf-as/?locale=de signiert kann nicht erfolgreich geprüft werden!


    Und auch damit nicht genug, die von https://www.buergerkarte.at/pdf-as/?locale=de erzeugte Signatur ist ganz offensichtlich fehlerhaft: beim Feld Unterzeichner fehlt jeweils der erste Buchstabe der Namensanteile, also statt zB "Dr. Max Meier" steht nur "r. ax eier" und bei Datum "0101:0:". Natürlich klappt auch damit die Signaturprüfung nicht.


    Der Test mit https://www.buergerkarte.at/cc…ironment/StartTest.action war übrigens erfolgreich, daraus würde ich folgern lokale Probleme am PC ausschließen zu können.


    Die Online Versuche habe ich sowohl unter Windows 7 mit Online BKU als auch unter Linux mit MOCCA durchgeführt, beide Male das gleiche, negative Ergebnis.


    Der Versuch eine aktuelle Version von PDF-OVER von http://www.buergerkarte.at/pdf-signatur-karte.html zu laden, führt zu "Fehler 404", auch mal ganz abgesehen davon, dass dort Version 3.2.5 angeführt ist, ich aber vor Wochen eine Version 4 von dort geladen hatte.
    Das aber nur am Rande, das rechne ich dem Umbau der Webpräsenz zu und wird ja hoffentlich nur temporär sein.


    Zusammenfassend:
    - Downloads: fehlerhaft
    - PDF Signatur online: fehlerhaft
    - PDF Signatur offline: fehlerhaft und/oder
    - PDF Signaturprüfung online: fehlerhaft.


    Screenshots und Beispieldokumente zum Belegs dieses Sachverhalts sind auf Anfrage verfügbar.


    Fazit: Nach 2 Stunden lagen erfolglosen Versuchen ein pdf zu signieren, habe ich dann kapituliert.

    Exakt dieses Problem kann ich zwei Jahre später mit Thunderbird 14.0 leider bestätigen :-(. Installation nach Anleitung, Signatur wird erstellt, aber leider wird bei der Prüfung der Signatur beim Empfänger (auch in Thunderbird) die Meldung angezeigt, dass die Signatur nicht zum Inhalt passt ("This message includes a digital signature, but the signature is invalid.
    The signature does not match the message content correctly. The message appears to have been altered after the sender signed it.")


    Die Digitale Signatur in Thunderbird funktioniert mit anderen Signaturen wunderbar, nur mit der Bürgerkarte / e-card leider nicht. Ich vermute ein Problem mit der asignp11.dll von a-trust, die als Kryptografiemodul verwendet wird.


    Wäre gut, wenn hier auch andere Thunderbird-Nutzer von Ihren Erfahrungen berichten könnten (funktioniert ja/nein).