ID Austria

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14914

19.04.2025 - 12:16

ich hab das gefühl du hattest schon lang nix mehr mit der welt da draußen zu tun. wenn du nen reality check brauchst kann ich dir fliesenleger, installateure und seit neuestem architekten empfehlen.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25807

19.04.2025 - 13:39

Bleiben wir hier bitte beim Thema ID Austria. Das Projekt hat sicher viele Probleme, aber "alle Entwickler sind schlecht" wird es nicht sein. Ihr könnt gerne einen eigenen Thread zum Thema Qualität von Software eröffnen.

HaBa

Klassenfeind

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19842

21.04.2025 - 08:21

https://www.derstandard.at/story/30...lich-aussterben

Launiger Standard-Standard-Bericht zum Thema, in den Kommentaren dann etwas Schilderung der "Funktion" wie sie viele kennen.

Den Vergleich mit Kaufhaus Ö fand ich allerdings schon unfair!

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5873

29.05.2025 - 08:40

Beispiel - Login bei finanzonline
- 3x Login-Möglichkeiten
- Mit ID Austria anmelden wählen
- Handynummer und Signatur Passwort eingeben
- Aufforderung die App Digitales Amt zu öffnen
- App öffnen, Anmeldung klicken
- Aufforderung oesterreich.gv.at/digitalesamt zu besuchen
- Handynummer und Signatur Passwort eingeben
- TAN erhalten und eingeben
- QR Code scannen
- Fingerprint
- Fingerprint neu anlernen
- Aufforderung die Erstanmeldung abzuschließen
- Fingerprint
- Signatur Passwort eingeben
- Irgendwas "unterschreiben und abschicken"
- Fingerprint
- Fingerprint (nein, kein copy/paste Fehler)

Every. Single. Time.

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14914

29.05.2025 - 08:42

Digitales Amt anmelden
Telefonnummer eingeben
Passwort eingeben
"Ihr ID Austria ist abgelaufen". you fcks, ich glaube nicht.
zurück
statt telefonnummer den benutzernamen eingebnen
passwort eingeben
login erfolgreich

MADNESS. ich existier scheinbar zweimal in der datenbasis, einmal mit PK telNr, einmal mit username. das darf einfach ned passiern.

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2468

29.05.2025 - 08:46

Ist "normal" wenn du Mal auf die volle aufgerüstet hast, dann immer Username und Passwort.

Warum usw. Einfach nicht hinterfragen :hide:

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14914

29.05.2025 - 08:50

das herauszufinden hat mir stunden gekostet. was soll das.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1965

29.05.2025 - 10:01

blöde frage, sry, aber wie finde ich meinen "usernamen" für idaustria vollversion heraus bitte? weil bis jetzt wars ja immer meine handynummer, aber wenn ich eben die verwende, schreibt er mir, dass die bald abläuft, aber ich hab schon auf vollversion update gemacht.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15884

29.05.2025 - 11:23

bei mir ist meine handynummer mein benutzername inkl vollfunktion

@maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1165

29.05.2025 - 12:14

Bei mir funktioniert das eigentlich recht geschmeidig. Vor dem letzten Handywechsel ist bei mir beim Signieren immer Digitales Amt und A-Trust Handysignatur gleichzeitig angesprungen, aber jetzt hab ich nur mehr Digitales Amt drauf.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4347

29.05.2025 - 12:22

Zitat aus einem Post von userohnenamen
bei mir ist meine handynummer mein benutzername inkl vollfunktion

Bei mir auch. Ich wüsste auch gar keinen Benutzernamen außer der Handynummer.

Dune

Bad-hair-day

Registered: Jan 2002
Location: Wien
Posts: 10709

29.05.2025 - 12:33

Mich hat's jetzt auch erwischt, abgelaufen, Verlängerung too late.

Kann ich so aktivieren, dass ich unbeschränkt aktiv bleibe? Wie sieht das mit Handywechsel aus? Soll ich evtl gleich auf die Vollversion gehen?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12256

29.05.2025 - 13:39

Ich hab gerade versuchweise meine ID Austria (ich verwende sie nicht per/mit Handy, sondern nur via FIDO2-Tokens) verlaengert, obwohl sie noch 13 Monate gueltig gewesen waere. Hat zu meiner Ueberraschung problemlos geklappt, und jetzt nehme ich das entstandene X.509-Zertifikat einfach ins Monitoring mit auf :ugly:

Einfach zu machen z. B. via OpenSSL:

Code:

openssl x509 -in Signaturzertifikat.cer -noout -checkend $(( 86400 * 60 ))

... fuer Geschrei, falls die verbleibende Gueltigkeit 60d unterschreitet. Koennte man z. B. so in einen cronjob via chronic aus den praktischen moreutils packen:

Code:

0 5 * * * /usr/bin/chronic /usr/bin/openssl x509 -in Signaturzertifikat.cer -noout -checkend 5184000

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 138

29.05.2025 - 16:36

Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann?

* Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses
**Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51556

29.05.2025 - 17:13

Weil das signing Passwort fehlt geht es nicht ganz so simpel.
Und der privat Key nur beim Staat liegt (der sich sowieso als beliebiger Bürger ausgeben kann)

Aber du hast Recht, wirklich einwandfrei wird es erst mit dem Nachfolgersystem das auch offline fähig ist.

Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen.

Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden.

semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14914	19.04.2025 - 12:16 ich hab das gefühl du hattest schon lang nix mehr mit der welt da draußen zu tun. wenn du nen reality check brauchst kann ich dir fliesenleger, installateure und seit neuestem architekten empfehlen.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25807	19.04.2025 - 13:39 Bleiben wir hier bitte beim Thema ID Austria. Das Projekt hat sicher viele Probleme, aber "alle Entwickler sind schlecht" wird es nicht sein. Ihr könnt gerne einen eigenen Thread zum Thema Qualität von Software eröffnen.
HaBa Klassenfeind Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19842	21.04.2025 - 08:21 https://www.derstandard.at/story/30...lich-aussterben Launiger Standard-Standard-Bericht zum Thema, in den Kommentaren dann etwas Schilderung der "Funktion" wie sie viele kennen. Den Vergleich mit Kaufhaus Ö fand ich allerdings schon unfair!
Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5873	29.05.2025 - 08:40 Beispiel - Login bei finanzonline - 3x Login-Möglichkeiten - Mit ID Austria anmelden wählen - Handynummer und Signatur Passwort eingeben - Aufforderung die App Digitales Amt zu öffnen - App öffnen, Anmeldung klicken - Aufforderung oesterreich.gv.at/digitalesamt zu besuchen - Handynummer und Signatur Passwort eingeben - TAN erhalten und eingeben - QR Code scannen - Fingerprint - Fingerprint neu anlernen - Aufforderung die Erstanmeldung abzuschließen - Fingerprint - Signatur Passwort eingeben - Irgendwas "unterschreiben und abschicken" - Fingerprint - Fingerprint (nein, kein copy/paste Fehler) Every. Single. Time.
semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14914	29.05.2025 - 08:42 Digitales Amt anmelden Telefonnummer eingeben Passwort eingeben "Ihr ID Austria ist abgelaufen". you fcks, ich glaube nicht. zurück statt telefonnummer den benutzernamen eingebnen passwort eingeben login erfolgreich MADNESS. ich existier scheinbar zweimal in der datenbasis, einmal mit PK telNr, einmal mit username. das darf einfach ned passiern.
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2468	29.05.2025 - 08:46 Ist "normal" wenn du Mal auf die volle aufgerüstet hast, dann immer Username und Passwort. Warum usw. Einfach nicht hinterfragen :hide:
semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14914	29.05.2025 - 08:50 das herauszufinden hat mir stunden gekostet. was soll das.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1965	29.05.2025 - 10:01 blöde frage, sry, aber wie finde ich meinen "usernamen" für idaustria vollversion heraus bitte? weil bis jetzt wars ja immer meine handynummer, aber wenn ich eben die verwende, schreibt er mir, dass die bald abläuft, aber ich hab schon auf vollversion update gemacht.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15884	29.05.2025 - 11:23 bei mir ist meine handynummer mein benutzername inkl vollfunktion @maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1165	29.05.2025 - 12:14 Bei mir funktioniert das eigentlich recht geschmeidig. Vor dem letzten Handywechsel ist bei mir beim Signieren immer Digitales Amt und A-Trust Handysignatur gleichzeitig angesprungen, aber jetzt hab ich nur mehr Digitales Amt drauf.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4347	29.05.2025 - 12:22 Zitat aus einem Post von userohnenamen bei mir ist meine handynummer mein benutzername inkl vollfunktion Bei mir auch. Ich wüsste auch gar keinen Benutzernamen außer der Handynummer.
Dune Bad-hair-day Registered: Jan 2002 Location: Wien Posts: 10709	29.05.2025 - 12:33 Mich hat's jetzt auch erwischt, abgelaufen, Verlängerung too late. Kann ich so aktivieren, dass ich unbeschränkt aktiv bleibe? Wie sieht das mit Handywechsel aus? Soll ich evtl gleich auf die Vollversion gehen?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12256	29.05.2025 - 13:39 Ich hab gerade versuchweise meine ID Austria (ich verwende sie nicht per/mit Handy, sondern nur via FIDO2-Tokens) verlaengert, obwohl sie noch 13 Monate gueltig gewesen waere. Hat zu meiner Ueberraschung problemlos geklappt, und jetzt nehme ich das entstandene X.509-Zertifikat einfach ins Monitoring mit auf :ugly: Einfach zu machen z. B. via OpenSSL: Code: `openssl x509 -in Signaturzertifikat.cer -noout -checkend $(( 86400 * 60 ))` ... fuer Geschrei, falls die verbleibende Gueltigkeit 60d unterschreitet. Koennte man z. B. so in einen cronjob via chronic aus den praktischen moreutils packen: Code: `0 5 * * * /usr/bin/chronic /usr/bin/openssl x509 -in Signaturzertifikat.cer -noout -checkend 5184000`
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 138	29.05.2025 - 16:36 Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann? * Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses **Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51556	29.05.2025 - 17:13 Weil das signing Passwort fehlt geht es nicht ganz so simpel. Und der privat Key nur beim Staat liegt (der sich sowieso als beliebiger Bürger ausgeben kann) Aber du hast Recht, wirklich einwandfrei wird es erst mit dem Nachfolgersystem das auch offline fähig ist. Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen. Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden.

ID Austria

Forum Index > Digital Life > Internet & Provider

semteX

mat

HaBa

Vinci

semteX

hctuB

semteX

MaxMax

userohnenamen

bsox

kleinerChemiker

Dune

COLOSSUS

liltan0x

Viper780