[Seriennummer auf Leser passt nicht mit Gerätemanager]

Die Nummer auf dem Siegel ist die Nummer des Siegels und hat mit der Seriennummer des Lesers garnichts zu tun.

 

Das "Siegel" ist nur Nebenschauplatz.

 

Dem Originalposter und den Nachfolgern ist aufgefallen, dass die auf der Geräteunterseite abgedruckte "S/N" (= Seriennummer?) nicht mit der im Gerätemanager angezeigten (= elektronisch im Gerät gespeicherten) Seriennummer übereinstimmt.

[Der nPA, eine Bewertung 10 Monate nach der Einführung.]

Hallo Günter,

 

ich glaube, ein vorinstalliertes QeS-Zertifikat hätte die Situation nicht geändert, abgesehen davon, dass das kein Ding ist, was "mal eben so" hätte gemacht werden können.

 

Meine Argumente:

 

1) Zertifikate für die QeS werden von der Privatwirtschaft als Geschäftsmodell benutzt. Sie kosten Geld und haben eine zeitlich begrenzte Gültigkeit. Müssen also regelmäßig verlängert werden. Ein QeS-Zertifikat gleich auf dem nPa hätte also folgende Effekte gehabt:

 

1a) Der Bund hätte selbst in Konkurrenz zu den etablierten Trust-Centern treten müssen. Das ist eventuell rechtlich riskant.

 

1b) Selbst wenn es ein "Schnupperzertifikat" gewesen wäre: Nach spätestens 12 Monaten wäre es abgelaufen gewesen (ich denke, das Signaturgesetz limitiert die Gültigkeitsdauer strikt), und wenn der Bürger dann tatsächlich etwas hätte signieren wollen, dann hätte er nach 13 Monaten festgestellt, dass es nicht geht und jetzt kostet.

 

2) Die QeS ist eine Sonderlösung für Spezialfälle. Die Möglichkeit, eine QeS auf den nPa zu laden, ist IMHO nicht gedacht als "jetzt kann jeder Bürger QeS nutzen", sondern zur Bequemlichkeit für diejenigen, die jetzt schon QeS nutzen (eine Karte weniger), z.B. im Abfallmanagement.

 

Damit ist es auch unproblematisch, dass die AusweisApp die QeS nicht unterstützt. Diese Speziallösungen haben eigene Software, und die kann dann auch mit dem nPa umgehen (auf der CEBIT wurde z.B. eine Handylösung vorgestellt, die den nPa verwenden kann per NFC).

 

 

Wo ich voll zustimme ist, dass auch das, was eigentlich ginge (also eID), ein trauriges Bild abgibt.

 

Mein persönliches Erlebnis hatte ich vor einigen Tagen, als ich von einer halbstaatlichen Stelle, der ehemaligen Bundesschuldenverwaltung, aufgefordert wurde, mich im Rahmen des Geldwäschegesetzes nachträglich zu legitimieren durch "Postalische Bereitstellung einer beglaubigten Ausweiskopie", obwohl dieses Gesetzt die eID ausdrücklich für diesen Zweck zulässt.

 

Das wäre der erste sinnvolle Einsatz meines nPa hätte sein können, der mir 30 Minuten zum Amt fahren und 1,55 Euro Beglaubigungsgebühr und Porto gespart hätte.

 

Momentan ist nPa/AusweisApp ein Spielzeug für Technikfreaks, die Freude am Weg haben.

Beim "Normalbürger" ist der nPa noch nicht angekommen, und da ist der Weg noch sehr lang.

 

Immerhin: Einen Klasse-3-Leser, den man auch für Online-Banking verwenden kann, zum Sonderpreis von unter 25 Euro (dank Subvention) muss man klar auf der Plus-Seite des Projekts verbuchen.

 

Gruß

Jürgen

[Seriennummer auf Leser passt nicht mit Gerätemanager]

Vielleicht kann das ja mal einer beim eigenen Gerät testen?

 

Ist bei mir genau so.

 

Die im Gerätemanager angezeigte 10-stellige "Seriennummer", die auf der Geräteunterseite mit "S/N" eingeleitete (7+7 Stellen) Nummer sowie die auf dem Siegel abgedruckte 7-stellige Nummer stehen in keinem (erkennbaren) Zusammenhang.

[Ist Firefox 6 kompatibel mit der Ausweisapp?]

Leider muss man den Eindruck gewinnen, dass Firefox und AusweisApp auseinander driften. Schon der Wechsel von FF 4.x nach 5.x zeigte das Problem, das sich von 5.x. nach 6.x fort führt. Derzeit verhindert jede neue FF-Version die Verwendung des nPA für einige Wochen!

Ob das wohl so gewollt ist oder nur daran liegt, dass die Beteiligten nicht miteinander kommunizieren ????

 

Das Problem hat zwei Ursachen.

 

1. Die Mozilla Foundation, "Hersteller" von Firefox, hat sich vor 4 Monaten entschlossen, ab jetzt alle 6 Wochen eine neue "Hauptversion" zur veröffentlichen. Während früher Änderungen der Hauptversionsnummer (FF2 --> FF3 --> FF4) signifikante Änderungen am Browser andeuteten, so dass es sinnvoll war, wenn Plugins erstmal nicht mehr gelaufen sind, ist das jetzt anders.

 

Trotzdem muss jeder Plugin-Entwickler prüfen und die Grenzwerte der Gültigkeit anpassen.

 

Das führt zu allgemeiner Unmut bei Plugin-Entwicklern und wird in der Mozilla-Gemeinde auch heftig diskutiert. Dass es auch besser geht, zeigen andere Browser.

 

2. Die AusweisApp-Entwicklung ist nicht so "agil" wie andere Plugin-Entwickler.

 

Während man durchaus auch jetzt schon testen könnte, dass sein Plugin mit Firefox 7 und sogar Firefox 8 kompatibel ist (entsprechende Vorabversionen existieren schon), wird das AusweisApp-Plugin eher "bürokratisch" entwickelt. Immer genau für die aktuelle Version.

[PC bootet nach Firmware-Update 1.2.16 nicht mehr]

Es bleibt bei mir noch eine Frage an den Support unbeantwortet: kann ich auf den alten FW-Stand zurück???

...

Oder kann man die Secoder-Funktion abschalten??

 

Die Bedienungsanleitung sagt "Nein": http://www.reiner-sct.com/component/option,com_docman/task,doc_download/gid,168/

 

Ein Update des cyberJack® RFID standard auf eine ältere Version ist nicht möglich.

 

Ich habe mal versucht, in der "Modulverwaltung" (Reiner Gerätemanager / Aktualisierung / Modulverwaltung) zu spielen. Die beiden Checkboxen links (Kernelmodul / Secoder 2) und die Listbox "Vorlage: Benutzerdefiniert / REINER SCT" sehen vielversprechend aus, haben aber wohl keine Funktion (zumindest keine die sich mir erschließt).

 

Auch Durchführen der Aktualisierung ("Module aktualisieren!" mit der Nachfrage, dass schon alles aktuell sei; ob man trotzdem möchte) führt zu nichts, da man sich dabei auch nicht die Module wählen kann, die erneut installiert werden.

[Ist Firefox 6 kompatibel mit der Ausweisapp?]

Ungeachtet von Firefox 6 verstehe ich nicht ganz das Verwenden der AusweisApp 1.2.0.

 

Berechtigte Anmerkung.

 

Ich formuliere meine Aussage aus dem letzten Post um, ausgehend von der Beobachtung auf meinem Rechner.

 

Das Firefox-Plugin mit dem Namen "AusweisApp 1.2.0", welches immer noch Bestandteil der aktuellen Version der AusweisApp-Installation ist (frische Aktualisierungsprüfung ohne Befund), ist nicht mit Firefox 6 kompatibel.

 

Vermutlicher Hintergrund der Verwirrung: Die AusweisApp Installation besteht aus mehreren Komponenten mit voneinander getrennten Versionszählungen (Basismodul, Vertrauensbasis, Liste der zertifizierten Lesegeräte, ..., und eben auch das Firefox-Plugin).

[Secoderfunktion]

Mit dem aktuellen Update wird die Secoder-Funktion ausgeliefert.

 

Funktionstest mittels "Testzahlung von Geldkarte" auf "http://www.geldkarte-shop.de/product_info.php/product/TEST" erfolgreich.

[Secoder 2 V 2.1.9]

Normalerweise leuchtet ja die blaue lampe auf. Tu die aber nicht

 

Eventuell ist der RFID-Teil abgeschaltet worden.

 

Drück mal am Leser auf die Taste links unten ("Pfeil nach Oben"-Taste).

Da sollte stehen: "RF-Feld: EIN".

Fall da AUS steht: "Pfeil nach Unten" / OK).

[Ist Firefox 6 kompatibel mit der Ausweisapp?]

Hat schon jemand den Firefox 6 am Laufen? Wie steht es mit der Kompatibelität mit der Ausweisapp?

 

Die "AusweisApp 1.2.0" ist (wie leider erwartet nach der Erfahrung mit FF4 und FF5) NICHT kompatibel.

 

Firefox gibt vor dem Beginn des Update eine Liste der inkompatiblen Plugins aus, so dass man sich immerhin entscheiden kann: Sicherheit oder AusweisApp.

[Secoder 2 V 2.1.9]

Mit der Secoder 2 V 2.1.9 Firmware kann ich die Ausweisapp und den Peronalausweiss nicht mehr nutzen.

Wie komme ich auf die alte Firmware zurück?

 

Hallo,

 

die konkrete Frage kann ich Dir nicht beantworten.

 

Ich habe nach dem Update der Firmware (mein Leserlein zeigt das "Secoder 2 V 2.1.9" jetzt als permanente Meldung im Display an; sicher auch nicht so gewollt) einen Funktionstest mit AusweisApp und nPa gemacht ohne Probleme.

 

Ich hab' mal vom Testportal eins der PDFs runtergeladen, um AusweisApp und Leser in Aktion zu sehen.

 

Es könnte daher sein, dass bei Dir was anderes schief gegangen ist (vielleicht der Update des Treibers im Betriebssystem des Rechners), und es kein Problem mit der Leser-Firmware gibt.

 

Ich würde mal versuchen, auch wenn's lästig ist, die Reiner Software komplett zu deinstallieren, neu zu starten, wieder zu installieren, neu zu starten, und dann nochmal zu versuchen. Vielleicht schwingt es sich wieder ein.

 

Gruß

Jürgen

[Kann Konfiguration nicht starten]

Ich glaube mit 6.9.12 die neueste Version zu haben.

 

Im Moment des Einsteckens am USB-Port zeigt das Lesegerät in seinem Display für etwa eine Sekunde die Firmware-Version an. Wenn dort "1.1" steht, hast Du die aktuelle Firmware im Leser (die das Problem im anderen Post gelöst hat), wenn da aber immer noch "1.0" gemeldet wird, müsstest Du im "cyberJack Gerätemanager" im Tab "Aktualisierungen" mal auf "Prüfe auf neue Version" drücken.

[Kann Konfiguration nicht starten]

Allerdings zeigt sich sowohl unter Vista als auch unter Windows XP Prof der Effekt, dass der nPA als "Unbekannte Karte" in der AusweisApp erkannt wird und folglich auch keine PIN-Aktivierung möglich ist.

Da klingelt was: http://forum.reiner-sct.com/index.php?/topic/2430-perso-wird-nicht-erkannt-unbekannte-karte/page__view__findpost__p__4671

 

Das dort angesprochene Firmware-Update sollte mittlerweile per Update im ReinerSCT Gerätemanager verfügbar sein (Firmware-Version 1.1).

[Nutzung der eID-Funktion nicht überall möglich]

In der englischen Fehlermeldung geht es auch um Cookies. Ich habe die Cookie-Funktion so eingestellt, dass ich gefragt werde, ob ich das Cookie annehmen möchte. Die Cookie-Funktion ist im IE 9 und FF 5.0 also nicht dauerhaft deaktiviert

 

Hallo,

 

hast Du mal versucht, testweise die Cookie-Einstellungen so zu ändern, dass Cookies ohne Nachfrage und von allen Seiten akzeptiert werden?

 

Das Auftauchen von weißen Seiten und Meldungen, in denen explizit auf Cookies hingewiesen wirst, deuten für mich in die Richtung, dass die Kommunikation zwischen AusweisApp-Plugin und der Seite, bei der Du dich anmelden willst, über Cookies erfolgt, und die "Cookies nur nach Nachfrage"-Einstellung aus welchem Grund auch immer nicht ausgelöst wird (vielleicht weil ein Plugin das nicht kann), sondern stattdessen einfach kein Cookie gesetzt wird, und die Zielseite dann im Nichts landet.

 

Und vielleicht hast Du für ReinerSCT Cookies mal irgendwann akzeptiert, das hat der Browser gespeichert, und deshalb tut es da (zumindest manchmal...).

 

Du kannst ja im Firefox ein separates Profil für den Test anlegen ("firefox.exe -P" für den Profilmanager), dann kannst Du den Test rückstandsfrei beenden durch Löschen dieses Profils.

 

Gruß

Jürgen

 

PS: Meine favorisierte Testseite ist mittlerweile https://www.ccepa.de/testportal/. Ist aber auch etwas hakelig: Test.de. In letzerem Artikel steht auch was zum Thema "Cookies".

[Wann kann man sich mit der eID-Funktion des nPA hier im Forum einloggen?]

Aber ok, wenn sich jemand die Arbeit macht das zu programmieren warum nicht

Unter diesem Link kann man eine Idee davon bekommen, was alles nötig ist, um mitspielen zu können.

 

Ohne mich an die Quelle erinnern zu können, habe ich mal von Basisinvestition in deutlich sechsstelliger Eurohöhe gehört, dazu kommen laufende Kosten für die regelmäßige Erneuerung der Berechtigungszertifikate.

[AusweisAPP]

Was glaubst du warum Reiner-SCT 2 Kartenschächte in den Komfort und Standartlesern eingebaut hat.

 

Ich denke das hat einen ganz profanen Grund: Der Extra-Schacht für den nPa vermeidet, dass der schöne glänzende Perso durch die Kontaktkämme für kontaktbehaftete Karten verkratzt wird.

 

Wenn, wie bei den Vorpostern beschrieben, der nPa erkannt wird (AusweisApp zeigt den Perso als erkanntes Medium; mein Reiner Standard hat dann noch eine blaue Lampe) und dennoch die PIN-Funktionen nicht drückbar sind, dann deutet das auf "wunschgemäß" deaktivierte eID-Funktion hin. Der Chip und die Antenne sind in Ordnung.

 

Die Wiederverwendung des Begriffes der "Aktivierung" sowohl für die eID-Funktion selbst als auch für die Funktion zum Wechsel von Transport-PIN zu Produktiv-PIN ("PIN aktivieren") ist unglücklich gewählt.

 

Meine eigene Erfahrung und die von zwei Arbeitskollegen gehen dahin, dass die Ausgabestellen die Deaktivierung als Standardprozedur ausführen. Man muss sich aktiv wehren, um die Deaktivierung abzuwenden.

 

PS: Falls ein Reiner Forenadmins mitliest: Die für Postings angezeigte Uhrzeit ist seit der Sommerzeitumstellung eine Stunde zu kleineren Werten hin verschoben. Ich habe dieses Post um 23:53 Uhr verfasst.

[Secoderfunktion]

Kann doch nicht so schwer sein, das zu implementieren.

 

Ich denke, implementiert ist das längst.

ReinerSCT hat ja schon Secoder-fähige Leser im Angebot, das Wissen ist also da, und intern sind die Leser vermutlich ohnehin alle die gleiche Software.

 

Wo es hängt ist vermutlich der Zertifizierungsprozess beim Zentralen Kreditausschuss (ZKA).

 

Da kann ReinerSCT dann auch nur warten, bis ihr Antrag auf Zertifizierung bearbeitet wurde, und mindestens so lange warten auch wir

[AusweisApp Plugin nicht Firefox 5-Kompatibel]

Mit dem Erscheinen von AusweisApp 1.3 wird Firefox 5 wieder unterstützt.

 

PS: Am 16. August kommt Firefox 6

[Update der Ausweisapp auf Version 1.3 erschienen.]

Danke für die Info. Firefox 5 geht wieder.

 

Wir sehen uns vermutlich wieder am 16. August, wenn Firefox auf Version 6 geht: Mozilla Releases

[Plugins für Firefox 5.0]

gibts da schon was befor ich auf version 5 update ??

 

Ohne eigene Erfahrung damit (da nicht mit FF 5 kompatibel; muss es aber ja auch prinzipiell nicht sein): Das Firefox-Plugin "Is It Compatible" kann diese Prüfung vor dem Upgrade für alle installierten Plugins machen.

[AusweisApp Plugin nicht Firefox 5-Kompatibel]

Holla...

AusweisApp-Seite beim BSI

Die aktuellen Versionen der AusweisApp unterstützen den kürzlich veröffentlichen Internetbrowser Firefox 5 noch nicht. Eine Lösung wird derzeit erarbeitet und in den nächsten Tagen bereitgestellt.

 

Das ist erfreulich. Es stellt sich eine gewisse Routine ein

[AusweisApp Plugin nicht Firefox 5-Kompatibel]

Deja-Vu von Firefox 4

 

Da Firefox in Zukunft alle drei Monate eine Major-Version ausgeben möchte, ist die Verwendbarkeit von Firefox mit der AusweisApp wohl in Zukunft auf 40% der verfügbaren Zeit beschränkt (Zeitraum von der Verfügbarkeit einer neuen FF-Version bis zum Nachtrag der kompatiblen Version durch AusweisApp).

 

Wieso haben meine anderen FF-Extensions eingentlich keine Probleme?

 

Sind deren Entwickler einfach nur schneller (nehmen vielleicht sogar die lange vorher verfügbaren Beta's zum Test ihrer Plugins her?), oder haben sie vielleicht im Vertrauen auf die mit hoher Wahrscheinlichkeit abwärtskompatiblen relevanten FF-Schnittstellen (so ein Rocket-Science macht das AusweisApp-Plugin ja nicht; einen bestimmte Mime-Type abfangen und die AusweisApp triggern) einfach mal höhere Maximalversionen eingetragen?

[Cyberjack Standart]

Hallo Paradiso, was meinst Du mit deinem Tipp, welche Box meinst Du?

 

Das Rätsel mit dem "Klick in die Box" ist ganz profan: Unten im Thread gibt es vom Forensystem den Bereich "Schnellantwort".

 

 

Dieser Text ist dort vorausgefüllt und verschwindet, wenn man Text eingibt. Ich befürchte, wenn jemand ohne das zu tun auf "Antworten" klickt, posted das Forensystem nur seine eigene Bedienungsanleitung.

[Version 1.2 der Ausweisapp erschienen!]

Den Rechtschreibfehler beim Start "Persistenz Ebene" kann ich nicht erkennen, das geht so rasend schnell vorbei.

Auf meinem alten Recken gibt mir die AusweisApp genügend Zeit, alle Meldungen genau zu studieren...

 

 

Den Hinweis mit dem Deinstallieren und neu Installieren habe ich nicht benutzt, da seine Voraussetzung bei mir nicht gegeben war. Mein Firefox war schon vorher aktuell.

[Version 1.2 der Ausweisapp erschienen!]

Bei mir lief die Installation nicht ganz rund, aber immerhin fast.

 

Unter Windows XP Admin-Account aus der AusweisApp heraus den Update angestossen und nach dem Herunterladen auf "Jetzt Installieren" gedrückt.

 

Der Installer hat die neue Version dann installiert. Im letzten Bild bei "Fertig stellen" war "AusweisApp jetzt starten" gesetzt.

 

Ergebnis: Die per Installer gestartete AusweisApp meldet "Die AusweisApp läuft bereits" (das war dann wohl noch die Instanz, die den Installationsvorgang angestossen hat).

 

Action Item AusweisApp Entwicklung: Vor dem Start der Installation die aktuell laufende Instanz beenden.

 

Ich habe die alte AusweisApp dann manuell beendet und die neue gestartet.

 

Ergebnis: Alarmmeldung: "Die AusweisApp wurde nicht korrekt beendet. Wollen Sie Logdatei an Support schicken?".

 

Vermutlicher Grund: Der Installer hat der laufenden Instanz irgendwelche DLLs weggeschossen, so dass es beim manuellen Beenden gescheppert hat.

 

Immerhin, die neue AA läuft (und erkennt sogar den ReinerSCT CyberJack RFID Standard mit Firmware 1.1 nicht mehr als feindlich).

 

PS: Kleiner Tippfehler im Splashscreen: "Persistenzebende wird vorbereitet"

[Fehler bei der Aktualisierung]

Nachstehende ofizielle Fehlerumgehung vom BSI bis zum nächsten Softwarerelease habe ich heute erhalten, die

das Problem mit dem nicht funktionierenden Update bei Windows 7 löst und damit auch alle Folgeprobleme.

 

Die virtualisierten Programmpfade und Registryzweige gibt es schon seit Windows Vista im Rahmen der User Account Control. Ich denke, vor 3-4 Jahren habe ich davon schon in der c't gelesen.

 

Ebensolange können Anwendungen per Manifest (?) für entsprechende Schreiboperationen per UAC Rechte zum wirklichen Schreiben in die entsprechenden Pfade und Zweige anfordern (die manchmal nervigen "Eine Anwendung fordert das Recht an, ..." auf dem abgedunkelten Secure-Desktop).

 

Dass neu geschriebene Software davon noch nichts mitbekommen hat und dann von Windows in den Kindergarten geschickt wird (nichts anderes ist der Virtual Store: Ein Hilfskonstrukt für Software, die von Benutzerverwaltung noch nie gehört hat und glaubt, immer ins Programmverzeichnis schreiben zu können), ist schon schade.

 

Insbesondere wenn das Bundesamt für Sicherheit in der Informationstechnik dahinter steht. Erinnert mich an das Sprichwort vom Schuster und den schlechtesten Schuhen.

 

Unter Windows XP ist die Lage aber auch nicht besser.

 

Wenn man es wagt, die AusweisApp mit einem eingeschränkten Account upzudaten (was sie brav anbietet), kommt man in eine Endlosschleife (weil sie zwar das Downloadpaket runterlädt, dann aber beim Update mangels Schreibrecht scheitert, diesen Fehler aber gar nicht abfängt; an dieser Stelle "hilft" Windows Vista/7 dann mit dem Virtual Store "aus").

 

Führt man den Update aber unter Admin-Account aus, kann man danach die AusweisApp nicht mehr unter eingeschränktem Account starten, da der Update neue Dateien mit falschen Rechten anlegt (nur für den Admin-Account, statt die Leserechte für alle Benutzer vom Programmverzeichnis zu erben).