ID Austria

semteX

liebt die große KI

Registered: Oct 2002
Location: Pre
Posts: 15084

29.05.2025 - 17:15

Zitat aus einem Post von liltan0x
Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann?

* Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses
**Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten?

du hast das problem ja eh genau analysiert

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12373

29.05.2025 - 17:25

@liltan0x: Du hast absolut recht - aber ich nutze die ID Austria nicht, weil ich unbedingt will und ich sie so endlos leiwand finde (auch die enge Verbandelung mit der A Minus Trust ist mir ein extremer Dorn in Fleisch und Auge), sondern weil ich sie effektiv zwingend nutzen muss.

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

29.05.2025 - 18:47

Zitat aus einem Post von Viper780
Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen.

Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden.

So ganz verstehe ich das nicht. Handysignatur ausgelaufen, umgestellt, anschließend läuft das Zertifikat bei mir dann im April als, weil ich es scheinbar irgendwo versäumt habe auf verlängern zu drücken.

Ich rechne persönlich nicht damit, wenn ich so etwas organisieren, dass es lediglich drei Monate gilt. Im Endeffekt ist es dann ein sehr großer Aufwand.

Ja natürlich werde ich dabei irgendwas verkackt haben, aber blame the user funktioniert selten als Erfolgsrezept.

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 174

29.05.2025 - 20:01

@viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe?

@semtex: wenn das kein sarkusmus war, dann versteh ich deine intention mit dem posting nicht und wenns sarkusmus war sollt ma drüber diskutieren warum

@COLO: i feel you. auch ich verwende es und habe damit auch in der firma schon dokumente gesigned. und auch ich hab aufs verlängern vergessen und geflucht bei der neuaustellung, die sowas von in OAS gangen is

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52435

29.05.2025 - 20:35

Zitat aus einem Post von liltan0x
@viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe?

Wer kennt deine Unterschrift?
Egal wo ich unterschreibe, es wird nie gegen eine Unterschriftenprobe verglichen.
In vielen Fällen reicht es mit einem gültigen Ausweis (vom BMI ausgestellt) zu erscheinen.

Beim üblichen TLS gibst du den private Key auch nicht aus der Hand und weist nur den public vor.
Es basiert auf zero knowledge proof. Such Mal nach EU Digital Wallet (EUDW) epicenter.works hat sich da stark engagiert und ist auch bei der deutschen implementierung dabei.

@Colo
A-Trust wird über kurz oder lang da ausscheiden.
War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12373

29.05.2025 - 21:42

Zitat aus einem Post von Viper780
[...] Es basiert auf zero knowledge proof.[...]

@Colo
A-Trust wird über kurz oder lang da ausscheiden.
War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden.

1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.)

2.) Das sind generell gute Neuigkeiten (je weniger A Minus Trust, desto mehr Trust!) - aber wie lang wird es bis zum Abschluss des Designs und dem Beginn der Implementierung dieses System-Nachfolgers wohl noch dauern?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25944

29.05.2025 - 22:20

Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger.

Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1993

30.05.2025 - 09:30

Zitat aus einem Post von userohnenamen
bei mir ist meine handynummer mein benutzername inkl vollfunktion

@maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“

Ja vielen dank genau dort stand mein username (nein es ist nicht die handynummer) und wenn ich jetzt den usernamen verwende anstelle der handynummer, dann krieg ich keine warnmeldung mehr von wegen zertifiKat läuft in 80 tagen ab.

Ein gschisti gschasti dieses id austria murks

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52435

30.05.2025 - 09:51

Zitat aus einem Post von COLOSSUS
1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.)

Der Signierungspart für den Nachfolger (auf das bezieht sich mein Kommentar) ist noch nicht final und aktuell wird ZKP gefordert.

In Richtung Validierung ist ZKP aber auf alle Fälle gesetzt

Zitat aus einem Post von mat
Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger.

Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden.

Meine Info dazu ist von Anfang April. Sparmaßnahmen waren noch nicht in vollen Gange.

Beim Rest schließe ich mich deiner Meinung an.
Bin mir aber nicht sicher wie man das organisatorisch besser angehen soll.

Vinci

hatin' on summer

Registered: Jan 2003
Location: Wien
Posts: 5942

01.06.2025 - 20:56

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5469

01.06.2025 - 21:58

nicht id-austria, aber staats-bullshit mit id-austria-login:

wir können im usp seit einer woche keine nachrichten mehr abrufen, weil einen der klick auf das postfach wieder zur accountübersicht zurückschickt :bash:

support stellt sich natürlich so blöd wie er auch ist...

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

03.06.2025 - 14:09

Man droht mit einer neuen App:
https://www.oesterreich.gv.at/neu/

Hab's mir heute nochmal neuausstellen lassen, warum es nach drei Monaten und nicht 5-10j (wussten die auch nicht genauer) abgelaufen ist, konnte mir keiner erklären.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4370

24.06.2025 - 13:55

Die neue App ist anscheinend da.

ID Austria ersetzt ab sofort Digitales Amt

Mit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung.

Link: futurezone.at

Bisher konnte ich mehrere (österr.) Pässe hinterlegen, ich glaube in der eAusweise App. Jetzt finde ich keine Möglichkeit mehr ein Dokument/Pass zu hinterlegen. Bin ich blind, oder wurde das entfernt? Ich kann nur Identitätsnachweise runterladen/aktualisieren. Bei ID Austria kann man sich nur die Daten des zuletzt ausgestelltn Passes anzeigen lassen.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15110

24.06.2025 - 14:09

Zitat
Mit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung.

häh? war das nicht der ganze sinn hinter der app?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12373

24.06.2025 - 14:12

Irgendwie muss man ja einen positiven Bewertungstrend in den App-Store-Gefaengnissen erzielen. Ist ein KPI! :ugly:

semteX liebt die große KI Registered: Oct 2002 Location: Pre Posts: 15084	29.05.2025 - 17:15 Zitat aus einem Post von liltan0x Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann? * Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses **Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten? du hast das problem ja eh genau analysiert
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12373	29.05.2025 - 17:25 @liltan0x: Du hast absolut recht - aber ich nutze die ID Austria nicht, weil ich unbedingt will und ich sie so endlos leiwand finde (auch die enge Verbandelung mit der A Minus Trust ist mir ein extremer Dorn in Fleisch und Auge), sondern weil ich sie effektiv zwingend nutzen muss.
Deleted84616 Registered: Nov 2025 Location: Posts: 0	29.05.2025 - 18:47 Zitat aus einem Post von Viper780 Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen. Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden. So ganz verstehe ich das nicht. Handysignatur ausgelaufen, umgestellt, anschließend läuft das Zertifikat bei mir dann im April als, weil ich es scheinbar irgendwo versäumt habe auf verlängern zu drücken. Ich rechne persönlich nicht damit, wenn ich so etwas organisieren, dass es lediglich drei Monate gilt. Im Endeffekt ist es dann ein sehr großer Aufwand. Ja natürlich werde ich dabei irgendwas verkackt haben, aber blame the user funktioniert selten als Erfolgsrezept.
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 174	29.05.2025 - 20:01 @viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe? @semtex: wenn das kein sarkusmus war, dann versteh ich deine intention mit dem posting nicht und wenns sarkusmus war sollt ma drüber diskutieren warum @COLO: i feel you. auch ich verwende es und habe damit auch in der firma schon dokumente gesigned. und auch ich hab aufs verlängern vergessen und geflucht bei der neuaustellung, die sowas von in OAS gangen is
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52435	29.05.2025 - 20:35 Zitat aus einem Post von liltan0x @viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe? Wer kennt deine Unterschrift? Egal wo ich unterschreibe, es wird nie gegen eine Unterschriftenprobe verglichen. In vielen Fällen reicht es mit einem gültigen Ausweis (vom BMI ausgestellt) zu erscheinen. Beim üblichen TLS gibst du den private Key auch nicht aus der Hand und weist nur den public vor. Es basiert auf zero knowledge proof. Such Mal nach EU Digital Wallet (EUDW) epicenter.works hat sich da stark engagiert und ist auch bei der deutschen implementierung dabei. @Colo A-Trust wird über kurz oder lang da ausscheiden. War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12373	29.05.2025 - 21:42 Zitat aus einem Post von Viper780 [...] Es basiert auf zero knowledge proof.[...] @Colo A-Trust wird über kurz oder lang da ausscheiden. War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden. 1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.) 2.) Das sind generell gute Neuigkeiten (je weniger A Minus Trust, desto mehr Trust!) - aber wie lang wird es bis zum Abschluss des Designs und dem Beginn der Implementierung dieses System-Nachfolgers wohl noch dauern?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25944	29.05.2025 - 22:20 Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger. Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1993	30.05.2025 - 09:30 Zitat aus einem Post von userohnenamen bei mir ist meine handynummer mein benutzername inkl vollfunktion @maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“ Ja vielen dank genau dort stand mein username (nein es ist nicht die handynummer) und wenn ich jetzt den usernamen verwende anstelle der handynummer, dann krieg ich keine warnmeldung mehr von wegen zertifiKat läuft in 80 tagen ab. Ein gschisti gschasti dieses id austria murks
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52435	30.05.2025 - 09:51 Zitat aus einem Post von COLOSSUS 1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.) Der Signierungspart für den Nachfolger (auf das bezieht sich mein Kommentar) ist noch nicht final und aktuell wird ZKP gefordert. In Richtung Validierung ist ZKP aber auf alle Fälle gesetzt Zitat aus einem Post von mat Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger. Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden. Meine Info dazu ist von Anfang April. Sparmaßnahmen waren noch nicht in vollen Gange. Beim Rest schließe ich mich deiner Meinung an. Bin mir aber nicht sicher wie man das organisatorisch besser angehen soll.
Vinci hatin' on summer Registered: Jan 2003 Location: Wien Posts: 5942	01.06.2025 - 20:56
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5469	01.06.2025 - 21:58 nicht id-austria, aber staats-bullshit mit id-austria-login: wir können im usp seit einer woche keine nachrichten mehr abrufen, weil einen der klick auf das postfach wieder zur accountübersicht zurückschickt support stellt sich natürlich so blöd wie er auch ist...
Deleted84616 Registered: Nov 2025 Location: Posts: 0	03.06.2025 - 14:09 Man droht mit einer neuen App: https://www.oesterreich.gv.at/neu/ Hab's mir heute nochmal neuausstellen lassen, warum es nach drei Monaten und nicht 5-10j (wussten die auch nicht genauer) abgelaufen ist, konnte mir keiner erklären.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4370	24.06.2025 - 13:55 Die neue App ist anscheinend da. ID Austria ersetzt ab sofort Digitales Amt Mit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung. Link: futurezone.at Bisher konnte ich mehrere (österr.) Pässe hinterlegen, ich glaube in der eAusweise App. Jetzt finde ich keine Möglichkeit mehr ein Dokument/Pass zu hinterlegen. Bin ich blind, oder wurde das entfernt? Ich kann nur Identitätsnachweise runterladen/aktualisieren. Bei ID Austria kann man sich nur die Daten des zuletzt ausgestelltn Passes anzeigen lassen.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15110	24.06.2025 - 14:09 Zitat Mit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung. häh? war das nicht der ganze sinn hinter der app?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12373	24.06.2025 - 14:12 Irgendwie muss man ja einen positiven Bewertungstrend in den App-Store-Gefaengnissen erzielen. Ist ein KPI! :ugly:

ID Austria

Forum Index > Digital Life > Internet & Provider

semteX

COLOSSUS

Deleted84616

liltan0x

Viper780

COLOSSUS

mat

MaxMax

Viper780

Vinci

smashIt

Deleted84616

kleinerChemiker

InfiX

COLOSSUS