ID Austria - Seite 11
URL: https://www.overclockers.at/internet-provider/id-austria_263035/page_11 - zur Vollversion wechseln!
semteX schrieb am 29.05.2025 um 17:15
Eines wundert mich, dass sich über die Designs des System hier keiner aufregt (zumindest in den letzten Seiten) sondern nur die Usability bemängelt wird. Überlegts mal wo das Private Zertifikat eigentlich liegt und aufbewahrt wird mit dem ihr rechtsgültig PDFs* unterschreiben könnt bzw. Geschäftsfälle mit dem Staat auslösen könnt. Aus Gründen der Usability** ist eigentlich die gesamte Sicherheit und Plausabilität des Systems geopfert worden - wie soll ich jetzt verhindern, dass ein Dokument nicht in meinem Namen gesigned und mir somit rechtlich untergeschoben werden kann?
* Bzw. wer diese eigentlich zum signed damit hochgeladen bekommt aufgrund des gewählten Prozesses
**Weswegen ich den Thread so zum Schmunzeln finde: wie sollt in einem sicheren System es der Miezi Tant zumutbar seinen einen CSR an die Staats CA zu schicken auf ihrem TrottlPhone und dort Ihren PK geheim zu halten, wenn schon teils gestandene IT-ler hier im Thread mit dem Webdödl Interface scheitern die Abkäufe (rechtzeitig) einzuhalten? 
du hast das problem ja eh genau analysiert
COLOSSUS schrieb am 29.05.2025 um 17:25
@liltan0x: Du hast absolut recht - aber ich nutze die ID Austria nicht, weil ich unbedingt will und ich sie so endlos leiwand finde (auch die enge Verbandelung mit der A Minus Trust ist mir ein extremer Dorn in Fleisch und Auge), sondern weil ich sie effektiv zwingend nutzen muss.
Deleted84616 schrieb am 29.05.2025 um 18:47
Jeder der eine Handysignatur hatte wurde mehrmals erinnert umzustellen. Die ist im November ausgelaufen.
Alle anderen Zertifikate laufen aus gesetzlichen Gründen nur 5 Jahre, können aber so lang das alte Zertifikat gilt verlängert werden.
So ganz verstehe ich das nicht. Handysignatur ausgelaufen, umgestellt, anschließend läuft das Zertifikat bei mir dann im April als, weil ich es scheinbar irgendwo versäumt habe auf verlängern zu drücken.
Ich rechne persönlich nicht damit, wenn ich so etwas organisieren, dass es lediglich drei Monate gilt. Im Endeffekt ist es dann ein sehr großer Aufwand.
Ja natürlich werde ich dabei irgendwas verkackt haben, aber blame the user funktioniert selten als Erfolgsrezept.
liltan0x schrieb am 29.05.2025 um 20:01
@viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe?
@semtex: wenn das kein sarkusmus war, dann versteh ich deine intention mit dem posting nicht und wenns sarkusmus war sollt ma drüber diskutieren warum
@COLO: i feel you. auch ich verwende es und habe damit auch in der firma schon dokumente gesigned. und auch ich hab aufs verlängern vergessen und geflucht bei der neuaustellung, die sowas von in OAS gangen is 
Viper780 schrieb am 29.05.2025 um 20:35
@viper: naja, als beliebiger bürger ausgeben. meine unterschrift von hand können sie nicht zu 100% auf ein blatt papier zaubern. ein digitales zert aber schon. wegen nachfolgersystem und offline: d.h. ich halten den PK in zu zukunft und kann damit offline selber signen? wenn ja, wie bekommt der die sicherheit, dass ich ich bin wenn ich ihn ja nicht rausgebe?
Wer kennt deine Unterschrift?
Egal wo ich unterschreibe, es wird nie gegen eine Unterschriftenprobe verglichen.
In vielen Fällen reicht es mit einem gültigen Ausweis (vom BMI ausgestellt) zu erscheinen.
Beim üblichen TLS gibst du den private Key auch nicht aus der Hand und weist nur den public vor.
Es basiert auf zero knowledge proof. Such Mal nach EU Digital Wallet (EUDW) epicenter.works hat sich da stark engagiert und ist auch bei der deutschen implementierung dabei.
@Colo
A-Trust wird über kurz oder lang da ausscheiden.
War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden.
COLOSSUS schrieb am 29.05.2025 um 21:42
[...] Es basiert auf zero knowledge proof.[...]
@Colo
A-Trust wird über kurz oder lang da ausscheiden.
War sowieso ein Kunstgriff dass die damals gegründet wurden und für alles was mit Zertifikaten zu tun hat verwendet wurden.
1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.)
2.) Das sind generell gute Neuigkeiten (je weniger A Minus Trust, desto mehr Trust!) - aber wie lang wird es bis zum Abschluss des Designs und dem Beginn der Implementierung dieses System-Nachfolgers wohl noch dauern?
mat schrieb am 29.05.2025 um 22:20
Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger.
Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden.
MaxMax schrieb am 30.05.2025 um 09:30
bei mir ist meine handynummer mein benutzername inkl vollfunktion
@maxmax: schau mal im digitalen amt unter profil und dann „signatur zertifikatsdaten einsehen“
Ja vielen dank genau dort stand mein username (nein es ist nicht die handynummer) und wenn ich jetzt den usernamen verwende anstelle der handynummer, dann krieg ich keine warnmeldung mehr von wegen zertifiKat läuft in 80 tagen ab.
Ein gschisti gschasti dieses id austria murks
Viper780 schrieb am 30.05.2025 um 09:51
1.) Die kryptographische Signatur via Public Key einer CA auf den Fingerprints eines X.509-Zertifikats ist in der Literatur afaik kein ZKP. (Ich beweise der CA ja efektiv nix, und sie signiert quasi im guten Glauben, dass ich den zugehoerigen Private Key zum Public Key im CSR unter meiner Kontrolle hab, weil ich sonst mit dem ausgestellten Zertifikat ja nix anfangen koennte.)
Der Signierungspart für den Nachfolger (auf das bezieht sich mein Kommentar) ist noch nicht final und aktuell wird ZKP gefordert.
In Richtung Validierung ist ZKP aber auf alle Fälle gesetzt
Dass A-Trust ausscheiden soll, davon habe ich noch nichts gehört. In Anbetracht der aktuellen Sparmaßnahmen halte ich das für ein Ding der Unmöglichkeit. Zumindest in den nächsten beiden Jahren, wenn nicht sogar länger.
Ich glaube auch nicht, dass A-Trust hier der alleinige Schuldige für das Debakel ist. Ich darf keine Details nennen, aber das System, so weit ich das beurteilen kann, hat sich zu einer schwer wartbaren Einbahnlösung entwickelt. Ich sag sowas nur sehr selten, aber das muss neu implementiert werden.
Meine Info dazu ist von Anfang April. Sparmaßnahmen waren noch nicht in vollen Gange.
Beim Rest schließe ich mich deiner Meinung an.
Bin mir aber nicht sicher wie man das organisatorisch besser angehen soll.
Vinci schrieb am 01.06.2025 um 20:56
smashIt schrieb am 01.06.2025 um 21:58
nicht id-austria, aber staats-bullshit mit id-austria-login:
wir können im usp seit einer woche keine nachrichten mehr abrufen, weil einen der klick auf das postfach wieder zur accountübersicht zurückschickt 
support stellt sich natürlich so blöd wie er auch ist...
Deleted84616 schrieb am 03.06.2025 um 14:09
Man droht mit einer neuen App:
https://www.oesterreich.gv.at/neu/
Hab's mir heute nochmal neuausstellen lassen, warum es nach drei Monaten und nicht 5-10j (wussten die auch nicht genauer) abgelaufen ist, konnte mir keiner erklären.
kleinerChemiker schrieb am 24.06.2025 um 13:55
Die neue App ist anscheinend da.
ID Austria ersetzt ab sofort Digitales AmtMit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung.
Link: futurezone.at
Bisher konnte ich mehrere (österr.) Pässe hinterlegen, ich glaube in der eAusweise App. Jetzt finde ich keine Möglichkeit mehr ein Dokument/Pass zu hinterlegen. Bin ich blind, oder wurde das entfernt? Ich kann nur Identitätsnachweise runterladen/aktualisieren. Bei ID Austria kann man sich nur die Daten des zuletzt ausgestelltn Passes anzeigen lassen.
InfiX schrieb am 24.06.2025 um 14:09
Mit dem Relaunch der App entfällt der Zwang zum Anmelden per Fingerabdruck oder Gesichtserkennung.
häh? war das nicht der ganze sinn hinter der app?
COLOSSUS schrieb am 24.06.2025 um 14:12
Irgendwie muss man ja einen positiven Bewertungstrend in den App-Store-Gefaengnissen erzielen. Ist ein KPI! :ugly: 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026