ID Austria

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 178

11.07.2025 - 15:32

Zitat aus einem Post von Viper780
mit aktuellster Firmware (5.7) ist der FIDO2 L2 fähig und kann für die ID-Austria verwendet werden

jetzt muss man halt nur einen mit dieser mindestfw bekommen und das ist das problem

hab einen auf amazon bestellt, schau ma mal was oben ist.

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

11.07.2025 - 16:14

Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 178

11.07.2025 - 16:40

Zitat aus einem Post von Dune
Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt

ich hätts so verstanden, dass du es beim enrollen mit der id-austria anstoppelst, dann wird mit standard browser magie ein public/private key prächen gemacht, wobei der private key auf dem stick bleibt.

immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 5013

11.07.2025 - 18:15

Ich hab die Sache mit den Hardware Tokens irgendwie nach wie vor nicht verstanden. Hat wer einen guten Guide dazu?

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

11.07.2025 - 18:54

Zitat aus einem Post von liltan0x
immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist

Ok und was genau hat man davon?

Ich steh irgendwie auf der Leitung

BiG_WEaSeL

Elder
-

Registered: Jun 2000
Location: Wien
Posts: 8662

11.07.2025 - 18:56

Ich kann nur für mich sprechen. ID Austria am Handy ist ein pain point und die Bindung ans Handy ist auch suboptimal in manchen Situationen.

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

11.07.2025 - 19:18

Dein use case ist dann doch via Key am USB Port vom PC zu identifizieren, oder wie?

BiG_WEaSeL

Elder
-

Registered: Jun 2000
Location: Wien
Posts: 8662

11.07.2025 - 19:46

Der häufigste Fall, ja.

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 178

11.07.2025 - 19:59

Zitat aus einem Post von Dune
Ok und was genau hat man davon? Ich steh irgendwie auf der Leitung

es dient als ersatz dafür, dass du ein handy haben musst mit der app und DIESES als deinen 2. faktor verwendest. es is nur dafür ein ersatz. was du damit machst wie finanzonline, pdf signieren etc. bleibt ja davon unverändert.

Deleted84616

Registered: Nov 2025
Location:
Posts: 0

11.07.2025 - 20:04

Danke, verstehe

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 178

15.07.2025 - 17:31

O.k., das enrollment und der usage von dem FIDO Token hat mich grade Tränen der Entzückung gekostet. Mit nem paranoiden LibreWolf unter OSX mit der IDA verknüpft, bei Finon draufkommen, dass die auch nen Pin am Key wollen, diesen mittels Chrome gesetzt und pfeift schon das Teil. das war zu einfach.

@colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder?

wenn dann zwei verknüft sind werd ich die id austria app entkoppeln und löschen.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12381

15.07.2025 - 17:34

Zitat aus einem Post von liltan0x
@colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder?

Nein, du kannst mehr als einen Token zur selben Zeit enrolled haben in der ID Austria.

BiG_WEaSeL

Elder
-

Registered: Jun 2000
Location: Wien
Posts: 8662

15.07.2025 - 18:21

Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren.

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 178

15.07.2025 - 21:17

Zitat aus einem Post von BiG_WEaSeL
Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren.

den workflow kann ich so net nachvollziehen.

finanzonline gehn. user/pass. fido key. anstecken. sign. leuchtet. pin. blinkt. drücken. drinn

und es lauft auch in an vanilla debian 12 mit librewolf ohne setup gemacht zu haben. das is zu einfach gegangen, wo ist der haken?

BiG_WEaSeL

Elder
-

Registered: Jun 2000
Location: Wien
Posts: 8662

16.07.2025 - 09:13

Problem gelöst: Ich hab mich rein nach dem Text am screen gerichtet, da stand abstecken/anstecken. Erneut berühren reicht aber.

Also case closed

liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 178	11.07.2025 - 15:32 Zitat aus einem Post von Viper780 mit aktuellster Firmware (5.7) ist der FIDO2 L2 fähig und kann für die ID-Austria verwendet werden jetzt muss man halt nur einen mit dieser mindestfw bekommen und das ist das problem hab einen auf amazon bestellt, schau ma mal was oben ist.
Deleted84616 Registered: Nov 2025 Location: Posts: 0	11.07.2025 - 16:14 Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 178	11.07.2025 - 16:40 Zitat aus einem Post von Dune Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt ich hätts so verstanden, dass du es beim enrollen mit der id-austria anstoppelst, dann wird mit standard browser magie ein public/private key prächen gemacht, wobei der private key auf dem stick bleibt. immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 5013	11.07.2025 - 18:15 Ich hab die Sache mit den Hardware Tokens irgendwie nach wie vor nicht verstanden. Hat wer einen guten Guide dazu?
Deleted84616 Registered: Nov 2025 Location: Posts: 0	11.07.2025 - 18:54 Zitat aus einem Post von liltan0x immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist Ok und was genau hat man davon? Ich steh irgendwie auf der Leitung
BiG_WEaSeL Elder - Registered: Jun 2000 Location: Wien Posts: 8662	11.07.2025 - 18:56 Ich kann nur für mich sprechen. ID Austria am Handy ist ein pain point und die Bindung ans Handy ist auch suboptimal in manchen Situationen.
Deleted84616 Registered: Nov 2025 Location: Posts: 0	11.07.2025 - 19:18 Dein use case ist dann doch via Key am USB Port vom PC zu identifizieren, oder wie?
BiG_WEaSeL Elder - Registered: Jun 2000 Location: Wien Posts: 8662	11.07.2025 - 19:46 Der häufigste Fall, ja.
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 178	11.07.2025 - 19:59 Zitat aus einem Post von Dune Ok und was genau hat man davon? Ich steh irgendwie auf der Leitung es dient als ersatz dafür, dass du ein handy haben musst mit der app und DIESES als deinen 2. faktor verwendest. es is nur dafür ein ersatz. was du damit machst wie finanzonline, pdf signieren etc. bleibt ja davon unverändert.
Deleted84616 Registered: Nov 2025 Location: Posts: 0	11.07.2025 - 20:04 Danke, verstehe
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 178	15.07.2025 - 17:31 O.k., das enrollment und der usage von dem FIDO Token hat mich grade Tränen der Entzückung gekostet. Mit nem paranoiden LibreWolf unter OSX mit der IDA verknüpft, bei Finon draufkommen, dass die auch nen Pin am Key wollen, diesen mittels Chrome gesetzt und pfeift schon das Teil. das war zu einfach. @colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder? wenn dann zwei verknüft sind werd ich die id austria app entkoppeln und löschen.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12381	15.07.2025 - 17:34 Zitat aus einem Post von liltan0x @colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder? Nein, du kannst mehr als einen Token zur selben Zeit enrolled haben in der ID Austria.
BiG_WEaSeL Elder - Registered: Jun 2000 Location: Wien Posts: 8662	15.07.2025 - 18:21 Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren.
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 178	15.07.2025 - 21:17 Zitat aus einem Post von BiG_WEaSeL Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren. den workflow kann ich so net nachvollziehen. finanzonline gehn. user/pass. fido key. anstecken. sign. leuchtet. pin. blinkt. drücken. drinn und es lauft auch in an vanilla debian 12 mit librewolf ohne setup gemacht zu haben. das is zu einfach gegangen, wo ist der haken?
BiG_WEaSeL Elder - Registered: Jun 2000 Location: Wien Posts: 8662	16.07.2025 - 09:13 Problem gelöst: Ich hab mich rein nach dem Text am screen gerichtet, da stand abstecken/anstecken. Erneut berühren reicht aber. Also case closed

ID Austria

Forum Index > Digital Life > Internet & Provider

liltan0x

Deleted84616

liltan0x

dio

Deleted84616

BiG_WEaSeL

Deleted84616

BiG_WEaSeL

liltan0x

Deleted84616

liltan0x

COLOSSUS

BiG_WEaSeL

liltan0x

BiG_WEaSeL