Beiträge von Max

    Hurra es ist gelungen! unglaublich!
    Grund für die Fehlfunktion war offensichtlich ein Kuddelmuddel bei den Zertifikaten,
    unter "Zwischenzertifizierungsstellen" gab es ein Zertifikat:
    MOCCA TLS Server Ablauf 14.08.2017
    und unter "Vertrauenswürdige Stammzertifizierungsstellen"
    ein MOCCA TLS Server Ablauf 29.03.2014 - (also abgelaufen).
    Nach Ergänzung des aktuellen Zertifikates unter "Vertrauenswürdige Stammzertifizierungsstellen" war der Knoten gelöst und alles läuft wie es soll!
    Nochmals meinen herzlichen Dank für die geduldige Betreuung!
    PS: aus meiner Sicht wäre es hilfreich wenn man den ganzen Installationsvorgang "deppensicherer" beschreiben könnte.
    mfg Max

    Es tut mir leid aber ich werfe das Handtuch!


    Trotz mehrfacher Zertifikats-Installationsversuchen lande ich beim demologin der oben genannten demo/Testseite bei einem Warnhinweis "zum Ausführen von Java(TM) ist Ihre Genehmigung erforderlich" - und damit endet der Vorgang.


    Alle sonstigen Einlogversuche enden wie bisher mit den bereits mehrfach beschrieben Warnhinweisen "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen....."


    Als letzten Versuch sende ich anbei (per (pm) den mocca.webstart.log, vielleicht können Sie etwas daraus ersehen, das weiterhilft.


    - ansonsten gebe ich entnervt auf.


    mfg Max

    https://localhost:3496 funktioniert nicht, bringt als Fehlermeldung:


    "Ihre Verbindung ist nicht privat
    Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten.
    Sie haben versucht, auf localhost zuzugreifen, der Server hat sich jedoch mit einem Zertifikat ausgewiesen, das von einem Aussteller herausgegeben wurde, dem das Betriebssystem des Computers nicht vertraut. Dies bedeutet möglicherweise, dass der Server seine eigenen Sicherheitsinformationen erzeugt hat, auf die Chrome als Identitätsangabe nicht vertrauen kann, oder dass ein Hacker versucht, Ihre Kommunikation abzufangen.
    Weiter zu localhost (unsicher)"


    Kartenabfrage über Kontextmenü MOCCA funktioniert:
    PIN-Verwaltung: Karten- und SignaturPIN AKTIV (10),
    Personenbindung ist vorhanden und Daten sind korrekt


    habe Kaspersky KIS2014 als Firewall/Virenschutz in Verwendung, hat bisher noch nie Störfeuer geschossen.


    bei mocca log file kenne ich mich nicht aus, wo finde ich das, was muß ich tun?


    jedenfalls vielen Danke für Ihre bisher bewiesene Geduld, bis bald

    CA-Zertifikate sind jetzt installiert, - danke für die Hilfestellung!


    aber beim Bürgerkartentest tritt bei beiden Browsern derselbe Fehler auf:
    der Prüfbericht-einfache Prüfung zeigt folgende mit rotem X gekennzeichnete Mängel


    in der Zusammenfassung: Signatur-Test 7passed, 2failures,


    im Detail in der Tabelle BKU-Request:
    ID 04.01.003 keine Antwort von der BKU (HTTP-Response) und
    ID 04.01.009 Signatur-Test: Die Erstellung einer XMLSignatur ist fehlgeschlagen.


    Beim testweisen Login-Versuch bei den Banken ist alles beim alten; Fehlerhinweis wie schon beschrieben.

    OK um sicher zu gehen habe ich a.sign BK-SW und a.signClient komplett deinstalliert, gebracht hat es leider nichts.


    Ein Login mit Bürgerkarte ist weder bei RLB noch bei PSK möglich, bei erfolgreich gestarteter MOCCA-BKU öffnet sich die Website Https://127.0.0.1;3496/https-security-layer-request mit dem Warnhinweis:


    Ihre Verbindung ist nicht privat, Angreifer können versuchen, Ihre Informationen von 127.0.0.1 zu stehlen?..
    ?.NET;;ERR CERT AUTHORITY INVALID


    Das Problem tritt sowohl unter IE11 wie unter GoogleChrome auf.


    Bei einem Blick in den TaskManager/Netzwerk ist mir aufgefallen, dass zwei Prozesse laufen, die als Zieladresse 127.0.0.1 verwenden d.i.: jp2launcher.exe und nvstreamsv.exe (ein Unterprogramm von Nvidia Grafiktreiber).


    Kann der Konflikt von daher stammen? Wenn ja wie werde ich ihn los?

    beim Signierversuch im Internet-Banking (egal ob unter IE11 oder GoogleChrome38) erhalte ich stets den Warnhinweis, dass die für diese Anwendung reservierte Adresse bereits durch eine andere Anwendung verwendet wird.


    Offenbar handelt es sich um die Adresse 127.0.0.1.3496 bzw -3495.


    Meine Frage: was kann/muss ich wo und wie umstellen damit MOCCA läuft?


    Bitte um eine Erklärung für Otto-Normalverbaucher und nicht für IT-Nerds
    Danke!