ID Austria - Seite 14

Seite 14 von 18 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/id-austria_263035/page_14 - zur Vollversion wechseln!

liltan0x schrieb am 11.07.2025 um 15:32

Zitat aus einem Post von Viper780
mit aktuellster Firmware (5.7) ist der FIDO2 L2 fähig und kann für die ID-Austria verwendet werden

jetzt muss man halt nur einen mit dieser mindestfw bekommen und das ist das problem :( hab einen auf amazon bestellt, schau ma mal was oben ist.

Deleted84616 schrieb am 11.07.2025 um 16:14

Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt

liltan0x schrieb am 11.07.2025 um 16:40

Zitat aus einem Post von Dune
Und ihr verwendet die Sticks wie genau? Sorry wenn das sonst für alle klar ist, ich habe noch nicht ganz verstanden wo und wozu das Gerät genau ins Ökosystem kommt

ich hätts so verstanden, dass du es beim enrollen mit der id-austria anstoppelst, dann wird mit standard browser magie ein public/private key prächen gemacht, wobei der private key auf dem stick bleibt.

immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist :)

dio schrieb am 11.07.2025 um 18:15

Ich hab die Sache mit den Hardware Tokens irgendwie nach wie vor nicht verstanden. Hat wer einen guten Guide dazu?

Deleted84616 schrieb am 11.07.2025 um 18:54

Zitat aus einem Post von liltan0x
immer wenn du deine id austria verwendest bekommst a challenge wo du damit die inhaberschaft des private keys proofen musst. und dann passiert das signing des pdf oder der login bei Xyz. wobei das quasi pervers ist, weil der wirkliche private key für dein signing zert trotzdem nie in deiner hand ist :)

Ok und was genau hat man davon? :D Ich steh irgendwie auf der Leitung

BiG_WEaSeL schrieb am 11.07.2025 um 18:56

Ich kann nur für mich sprechen. ID Austria am Handy ist ein pain point und die Bindung ans Handy ist auch suboptimal in manchen Situationen.

Deleted84616 schrieb am 11.07.2025 um 19:18

Dein use case ist dann doch via Key am USB Port vom PC zu identifizieren, oder wie?

BiG_WEaSeL schrieb am 11.07.2025 um 19:46

Der häufigste Fall, ja.

liltan0x schrieb am 11.07.2025 um 19:59

Zitat aus einem Post von Dune
Ok und was genau hat man davon? :D Ich steh irgendwie auf der Leitung

es dient als ersatz dafür, dass du ein handy haben musst mit der app und DIESES als deinen 2. faktor verwendest. es is nur dafür ein ersatz. was du damit machst wie finanzonline, pdf signieren etc. bleibt ja davon unverändert.

Deleted84616 schrieb am 11.07.2025 um 20:04

Danke, verstehe

liltan0x schrieb am 15.07.2025 um 17:31

O.k., das enrollment und der usage von dem FIDO Token hat mich grade Tränen der Entzückung gekostet. Mit nem paranoiden LibreWolf unter OSX mit der IDA verknüpft, bei Finon draufkommen, dass die auch nen Pin am Key wollen, diesen mittels Chrome gesetzt und pfeift schon das Teil. das war zu einfach.

@colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder?

wenn dann zwei verknüft sind werd ich die id austria app entkoppeln und löschen.

COLOSSUS schrieb am 15.07.2025 um 17:34

Zitat aus einem Post von liltan0x
@colossus: wenn ich bei der a-trust nen zweiten hinzufüge ersetzt der nicht den ersten, oder?

Nein, du kannst mehr als einen Token zur selben Zeit enrolled haben in der ID Austria.

BiG_WEaSeL schrieb am 15.07.2025 um 18:21

Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren.

liltan0x schrieb am 15.07.2025 um 21:17

Zitat aus einem Post von BiG_WEaSeL
Ich hab ihn gestern mit der ID Austria als Zweittoken verknüpft. Am Mac ist nur mühsam, dass man ihn ein-/aus-/einstecken muss bis die Signatur bestätigt ist. Das will der Prozess so. Anstecken, PIN eingeben, abstecken, neu anstecken und wieder „aktivieren“, bei mir durch berühren.

den workflow kann ich so net nachvollziehen.

finanzonline gehn. user/pass. fido key. anstecken. sign. leuchtet. pin. blinkt. drücken. drinn :)

und es lauft auch in an vanilla debian 12 mit librewolf ohne setup gemacht zu haben. das is zu einfach gegangen, wo ist der haken?

BiG_WEaSeL schrieb am 16.07.2025 um 09:13

Problem gelöst: Ich hab mich rein nach dem Text am screen gerichtet, da stand abstecken/anstecken. Erneut berühren reicht aber. :D Also case closed :)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026