Beiträge von cmaierhofer

    Hallo,
    konnte das Problem auf unserem Testgeraet leider nicht nachstellen. Allerdings handelt es sich anscheinend um ein bekanntes Problem von Apple [1].
    Ausserdem wird gerade ein neues Release fuer PDF-Over vobereitet, welches das neue PAdES Format fuer Signaturen unterstuetzt und ab sofort auch den aktuellen Standard darstellt.


    Eine Alternative waere zum Beispiel die Online Signatur ueber PDF-AS mit PrimeSign und Handy-Signatur unter [2].


    [1] http://www.apfeltalk.de/commun…-problem-mit-java.469130/
    [2] http://www.buergerkarte.at/pdf-signatur-karte.html

    Um ein JavaApplet auszufuehren muss zugestimmt werden. Das ist ein normaler Sicherheitshinweis. Hierbei muss man manuell zustimmen, im IE meist ueber einen Auswahl in einer Hinweisleiste die unter der web-adresse erscheint.


    Jedoch sollte wenn sie die Seite https://demo.egiz.gv.at/demoportal_demologin/logout.action besuchen, auf Login klicken und dann auf den Link ">lokale Buergerkartenumgebung" klicken dieser Hinweis garnicht kommen, da Sie ja eben mit der lokalen BKU (MOCCA) kommunizieren wollen, vorausgesetzt diese haben Sie vorher gestartet.


    Und nochmals, wenn die Fehlermeldung "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen....." nach Zertifikatsinstallation immer noch kommt, ist unten ein Link um trotzdem fortzufahren (Weiter zu 127.0.0.1 (unsicher)). Siehe angehaengtes Bild.
    Dass diese Fehlermeldung trotz Zertifikatsinstallation immer noch kommt sollte eigentlich nicht passieren, wenn der Browser nach installation neu gestartet wird. Zumindest bei mir ist das so.


    mfg, cm

    Leider verhalten sich Internetexplorer und Chrome ein bisschen eigenartig wenn es um Zertifikate geht. Wiederholen Sie bitte den Zertifikatsinstallationsvorgang von vorhin, aber waehlen Sie den Zertifikatsspeicher manuell (Vertrauenswürdige Stammzertifizierungsstellen).


    Versuchen Sie sich in unserem Testportal unter [1] einzuloggen.
    Dazu den Login Button klicken und dann auf lokale Buergerkartenumgebung klicken. Nun kommt evtl. die von Ihnen beschriebene Fehlermeldung. Hier koennen Sie auf Weiter zu localhost (unsicher) klicken. Diese Meldung sollte nur beim ersten mal auftreten.


    Alternativ dazu koennten Sie Firefox verwenden. Dieser hat einen eigenen Zertifikatsspeicher und macht deutlich weniger Probleme als IE.


    mfg, cm


    [1] https://demo.egiz.gv.at/demopo…ologin/#projectsContainer

    Ok, d.h. Mocca laeuft zumindest.
    Ein paar Dinge sollten wir noch ueberpruefen:
    - https://localhost:3496 vom Browser funktioniert oder kommt dort auch eine Fehlermeldung? Wenn ja, welche?


    Nochmals die Frage, funktioniert die Abfrage der Karte ueber das Kontextmenu von Mocca?


    - Evtl. Firewall oder virenscanner der localhost kommunikation blockiert? Vielleicht comodo firewall bei der https traffic inspiziert wird?


    Bitte senden Sie mir pm das mocca log file aus dem Homeverzeichnis Ihres Benutzers unter .mocca/logs .

    Ok, das klingt nach nicht installiertem CA Zertifikat.
    Sie koennen folgendes probieren:
    1. Mocca starten
    2. Pruefen ob Mocca laeuft - Wird ein Chip-Symbol in der Taskleiste angezeigt und kommt die Meldung dass Mocca erfolgreich gestartet wurde? - Falls Mocca erfolgreich gestartet werden konnte (Meldung in Fenster in der Taskleiste) dann sind auch die beiden Ports 3495 und 3496 frei.
    2. im Browser folgendes eingeben: http://localhost:3495 -> Mocca Help-seite sollte sich oeffnen. Beim rechtsklick auf den Chip sollte sich ein Menue oeffnen, so koennen Sie zum Beispiel die Karte auslesen.
    3. Auf den Link mit CA-Zertifikat klicken und Zertifikat gemaess Anleitung installieren.
    4. Auf [1] links unten (Testen) kann ein Buergerkartenloginversuch gestartet werden.


    Bitte das auszuprobieren.


    [1] https://www.buergerkarte.at/

    Interessant, hab mich gerade unter [1] angemeldet und hatte kein Problem.
    Der Ablauf ist folgender:
    1. Mocca von [2] installieren und starten (sollte automatisch starten)
    2. Ebanking Seite aufrufen und auf Login mit Signaturkarte klicken.
    3. Auf Weiter klicken
    4. Pin eingaben
    5. eingeloggt.


    Falls Ihr Fehler bereits beim Schritt 1 auftritt, laeuft definitiv noch eine andere BKU. Die Anmeldung sollte jedoch eben auch mit dem Asign client funktionieren. Sonst im TaskManager ueberpruefen ob der ASign Client wirklich deaktiviert ist.


    mfg, cm


    [1] https://ebanking.bawagpsk.com/…svc=BAWAG&ui=html&lang=de
    [2] http://www.buergerkarte.at/downloads-karte.html

    Hallo,
    klingt so als ob ihr Betriebssystem nicht erkennt, dass Java korrekt installiert ist. Welches OS verwenden Sie? Folgende Beschreibung gilt fuer Windows:
    Unter [1] koennen Sie direkt das instalationsfile downloaden. Wenn Sie dieses nun anklicken und unter "Oeffnen mit" JavaWebStart auswaehlen sollte die Instalation funktionieren. Falls Java WebStart nicht auffindbar ist, wuerde ich nochmals in der Systemsteuerung in den installierten Programmen ueberpruefen ob Java wirklich angefuehrt ist. Sonst evtl. nochmals von [2] downloaden und installieren.


    mfg, cm


    [1] webstart.buergerkarte.at/mocca/webstart/mocca.jnlp
    [2] https://www.java.com/de/download/

    Hallo,


    um eine qualifizierte Signatur zu erstellen koennen Sie:
    - online ueber PrimeSign [1] pdfs hochladen und signieren
    - online barrierefrei unter [2] signieren
    - offline unter Verwendung von PDF-over unter [3] signieren


    Das unterschreiben von PDF-Dateien im Acrobat Reader ist meines Wissens nicht moeglich.


    mfg,
    Maierhofer Christian


    [1] https://www.buergerkarte.at/pdf-as/?locale=de
    [2] https://www.buergerkarte.at/pdf-as/wai?locale=de
    [3] http://www.buergerkarte.at/pdf-signatur-handy.html#pdfover

    S.g. Herr Warmuth,


    Bezueglich freizuschaltenden Ports, siehe [1]. Hier gibt es auch einige andere interessante Infos.


    Zum Thema Sicherheit gab und gibt es regelmaessige Sicherheitsanalysen und es sind keine Angriffspunkte bekannt; zb. werden die CRLs, die ueber ldap heruntergeladen werden, digital signiert und diese Signatur wuerde natuerlich bei Aenderung der CRL sofort brechen. Verfaelschungsicherheit somit gewaehrleistet. Abhoersicherheit hier kein Thema, da die Liste oeffentlich ist und von der Seite des Benutzers keine Daten zum ldap server geschickt werden.


    Zum Punkt:
    "Gerade hier hat es sich um ein Standard-Problem gehandelt. Alleine meine Schilderung des Problems hätte zu einer sofortigen Antwort führen müssen in der auch folgendes zu stehen hätte..."


    Ihre Fehlerbeschreibung aus einem frueheren Posting:
    "Bürgerkartenumgebung (Mocca) läuft und alle Punkte unter "Karte"
    ...
    Karten-Test: Ihre Personenbindung konnte nicht ausgelesen werden ...
    Signatur-Test: Die Erstellung einer XMLSignatur ist fehlgeschlagen ..."


    reicht nicht aus um auf das Problem mit dem ldap Server zu kommen, dafuer gibt es die Log-files. Und ausserdem haben Sie Ihre Frage selbst beantwortet bevor wir auf Ihr Posting reagieren konnten.


    mfg, cm


    [1] http://www.buergerkarte.at/faq-karte.html

    S. g. Herr Warmuth,


    es tut uns sehr leid, dass solch schwerwiegende Probleme bei Ihnen aufgetreten sind. Ich werde gerne versuchen ein paar Ihrer Fragen hier zu beantworten.


    Die Verbindung zu 217.13.182.84 (ldap.atrust.at) wird aufgebaut um die CRLs zu laden und die Gueltigkeit der Zertifikate zu ueberpruefen, siehe [1] ganz unten. Dass diese Verbindung blockiert wird, ist bisher niemals aufgetreten, muesste jedoch in den log-files ersichtlich sein. Diese befinden sich im Homeverzeichnis des Users unter .mocca/logs . Evtl. koennten Sie mir diese per pm zukommen lassen, damit wir das ueberpruefen koennen.


    Bezueglich Java8: Unter [2] steht bereits eine pre-release version zur Verfuegung die auch unter mac funktioniert. Aber Achtung, da diese erst bei den entsprechenden Betreibern installiert wird wenn Sie offiziel released wird, funktioniert natuerlich zur Zeit nur die Lokale Variante.


    Online BKU + Safari: Wie am Anfang dieses threads bereits gesagt, gibt es hier Probleme seitens Safari in Kombination mit Java und dem PCSC Treiber, daher kann ich hierzu nichts genaueres sagen.


    Bezueglich Dokumentation und Provider: Wir haben leider nicht die Resourcen um jeden moeglichen Fehlerfall abzudecken und zu testen. Das ist einfach nicht moeglich. Allein die Kombination aus Betriebssystem (Windows xp, vista, 7, 8, macOs, Linux) und Java Version (6,7,8 +diverse intermediate Versionen) fuehrt bereits zu einer Unmenge an Testcases. Wenn wir jetzt auch noch einzelne Provider oder Firewallkonfigurationen testen muessten, wuerde das zuviel Zeit in Anspruch nehmen. Ich bitte hier um Verstaendnis.


    Zu Ihrer Frage warum Sie keine Antwort mit dem Loesungsvorschlag erhalten haben: Wir bemuehen uns Fragen zeitnahe zu beantworten, haben jedoch keinen 24x7 Support. Haetten Sie die Loesung nicht bereits selbst gepostet, haette ich Sie heute gebeten mir die log files zu schicken, damit wir das Problem genauer analysieren koennen, dann haetten Sie sich evtl. die muehsame und lange Fehlersuche erspart.


    mfg, christian maierhofer


    [1] http://www.a-trust.at/atrust/companyprofile.aspx
    [2] http://webstart.buergerkarte.at/mocca-prerelease/