ID Austria - Seite 10

Seite 10 von 17 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/id-austria_263035/page_10 - zur Vollversion wechseln!

semteX schrieb am 19.04.2025 um 12:16

ich hab das gefühl du hattest schon lang nix mehr mit der welt da draußen zu tun. wenn du nen reality check brauchst kann ich dir fliesenleger, installateure und seit neuestem architekten empfehlen.

mat schrieb am 19.04.2025 um 13:39

Bleiben wir hier bitte beim Thema ID Austria. Das Projekt hat sicher viele Probleme, aber "alle Entwickler sind schlecht" wird es nicht sein. Ihr könnt gerne einen eigenen Thread zum Thema Qualität von Software eröffnen.

HaBa schrieb am 21.04.2025 um 08:21

https://www.derstandard.at/story/30...lich-aussterben

Launiger Standard-Standard-Bericht zum Thema, in den Kommentaren dann etwas Schilderung der "Funktion" wie sie viele kennen.

Den Vergleich mit Kaufhaus Ö fand ich allerdings schon unfair!

Vinci schrieb am 29.05.2025 um 08:40

Beispiel - Login bei finanzonline
- 3x Login-Möglichkeiten
- Mit ID Austria anmelden wählen
- Handynummer und Signatur Passwort eingeben
- Aufforderung die App Digitales Amt zu öffnen
- App öffnen, Anmeldung klicken
- Aufforderung oesterreich.gv.at/digitalesamt zu besuchen
- Handynummer und Signatur Passwort eingeben
- TAN erhalten und eingeben
- QR Code scannen
- Fingerprint
- Fingerprint neu anlernen
- Aufforderung die Erstanmeldung abzuschließen
- Fingerprint
- Signatur Passwort eingeben
- Irgendwas "unterschreiben und abschicken"
- Fingerprint
- Fingerprint (nein, kein copy/paste Fehler)

Every. Single. Time.

semteX schrieb am 29.05.2025 um 08:42

Digitales Amt anmelden
Telefonnummer eingeben
Passwort eingeben
"Ihr ID Austria ist abgelaufen". you fcks, ich glaube nicht.
zurück
statt telefonnummer den benutzernamen eingebnen
passwort eingeben
login erfolgreich

MADNESS. ich existier scheinbar zweimal in der datenbasis, einmal mit PK telNr, einmal mit username. das darf einfach ned passiern.

hctuB schrieb am 29.05.2025 um 08:46

Ist "normal" wenn du Mal auf die volle aufgerüstet hast, dann immer Username und Passwort.

Warum usw. Einfach nicht hinterfragen :hide:

semteX schrieb am 29.05.2025 um 08:50

das herauszufinden hat mir stunden gekostet. was soll das.

MaxMax schrieb am 29.05.2025 um 10:01

blöde frage, sry, aber wie finde ich meinen "usernamen" für idaustria vollversion heraus bitte? weil bis jetzt wars ja immer meine handynummer, aber wenn ich eben die verwende, schreibt er mir, dass die bald abläuft, aber ich hab schon auf vollversion update gemacht.

userohnenamen schrieb am 29.05.2025 um 11:23

bei mir ist meine handynummer mein benutzername inkl vollfunktion

@maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“

bsox schrieb am 29.05.2025 um 12:14

Bei mir funktioniert das eigentlich recht geschmeidig. Vor dem letzten Handywechsel ist bei mir beim Signieren immer Digitales Amt und A-Trust Handysignatur gleichzeitig angesprungen, aber jetzt hab ich nur mehr Digitales Amt drauf.

kleinerChemiker schrieb am 29.05.2025 um 12:22

Zitat aus einem Post von userohnenamen
bei mir ist meine handynummer mein benutzername inkl vollfunktion

Bei mir auch. Ich wüsste auch gar keinen Benutzernamen außer der Handynummer.

Dune schrieb am 29.05.2025 um 12:33

Mich hat's jetzt auch erwischt, abgelaufen, Verlängerung too late.

Kann ich so aktivieren, dass ich unbeschränkt aktiv bleibe? Wie sieht das mit Handywechsel aus? Soll ich evtl gleich auf die Vollversion gehen?

COLOSSUS schrieb am 29.05.2025 um 13:39

Ich hab gerade versuchweise meine ID Austria (ich verwende sie nicht per/mit Handy, sondern nur via FIDO2-Tokens) verlaengert, obwohl sie noch 13 Monate gueltig gewesen waere. Hat zu meiner Ueberraschung problemlos geklappt, und jetzt nehme ich das entstandene X.509-Zertifikat einfach ins Monitoring mit auf :ugly:

Einfach zu machen z. B. via OpenSSL:

Code:

openssl x509 -in Signaturzertifikat.cer -noout -checkend $(( 86400 * 60 ))

... fuer Geschrei, falls die verbleibende Gueltigkeit 60d unterschreitet. Koennte man z. B. so in einen cronjob via chronic aus den praktischen moreutils packen:

Code:

0 5 * * * /usr/bin/chronic /usr/bin/openssl x509 -in Signaturzertifikat.cer -noout -checkend 5184000

liltan0x schrieb am 29.05.2025 um 16:36

Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann?

* Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses
**Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten?

Viper780 schrieb am 29.05.2025 um 17:13

Weil das signing Passwort fehlt geht es nicht ganz so simpel.
Und der privat Key nur beim Staat liegt (der sich sowieso als beliebiger Bürger ausgeben kann)

Aber du hast Recht, wirklich einwandfrei wird es erst mit dem Nachfolgersystem das auch offline fähig ist.

Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen.

Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden.