xDSL.at

[al]

Zum Prüfen von signierten PDFs, die mittels Bürgerkarte (oder einer anderen, dem Signaturgestz entsprechenden, Methode) signiert wurde, braucht man keinen Adobe Reader

Also das würde mich konkret interessieren (Deine Links waren ja nur auf die Blabla-Seiten)... einmal Linux, einmal Windows oder Mac... Und bitte ohne Software, der ich wieder vertrauen muss und die irgendwas irgendwo in meinem System installiert und dann irgendwas anderes nicht mehr get...

Ãœbrigens: https://www.signaturpruefung.gv.at/

Grundsätzlich eine gute Sache, damit konnte ich eine fortgeschritten digital signierte PDF-Rechnung auch überprüfen. ABER: Mal das SSL Cert angesehen? Ist ein StartSSL Cert...

Also:
* ich muß einem israelischen "Sicherheitsnunternehmen" vertrauen (nicht grundsätzlich ein Problem, ich hab auch StartSSL-Certs, aber bei behördlich anzuerkennender Vorsteuer?), dass ich mit dem richtigen Server rede
* ich muß der RTR, deren eingesetzter Software (die ich nicht mal kenne) vertrauen; muss mich darauf verlassen, dass dort auch nix verseucht ist

Und kann mir zB wer sagen, wie man von A1 (vorsteuermäßig sauber) signierte elektr. Rechnungen bekommt?

Servus, Andreas

[8191]

das habe ich eh schon erlebt (weiss allerdings nicht mehr, bei welcher browser-version; aehnlich auch bei webdav unter win 7).

Der Firefox verweigert eine HTTPS-Verbindung, wenn die Zertifikats-ID bei unterschiedlichen Webseiten eingestzt wird und dadurch eine Ausnahme hinzugefügt wurde. Da hilft dann nur noch die sehr umständliche Entfernung der Ausnahme aus dem Firefox-Zertifikats-Store.

Zum Prüfen von signierten PDFs, die mittels Bürgerkarte (oder einer anderen, dem Signaturgestz entsprechenden, Methode) signiert wurde, braucht man keinen Adobe Reader

Also das würde mich konkret interessieren (Deine Links waren ja nur auf die Blabla-Seiten)... einmal Linux, einmal Windows oder Mac... Und bitte ohne Software, der ich wieder vertrauen muss und die irgendwas irgendwo in meinem System installiert und dann irgendwas anderes nicht mehr get...

Ãœbrigens: https://www.signaturpruefung.gv.at/

Sorry, da hab ich die falschen Links in der Zwischenablage gehabt. Ich wollte http://www.buergerkarte.at/pdf-signatur.de.php und den von dir gepasteten RTR-Link posten.

Naja, aber irgend eine Software brauchst du. Wie soll es sonst gehen? Für die die keine Software wollen, gibt's ja die Online-Dienste.

Grundsätzlich eine gute Sache, damit konnte ich eine fortgeschritten digital signierte PDF-Rechnung auch überprüfen. ABER: Mal das SSL Cert angesehen? Ist ein StartSSL Cert...

Ich finde das auch etwas seltsam, aber es gibt ja auch eine A-Trust Variante: https://www.a-trust.at/pdfverify/
Ist echt komisch, dass die RTR 1. StartSSL-Certs nutzt und 2. dann diese Variante als erste auf Bürgerkarte.at gelistet ist.

Was ich auch arg finde ist, dass das RIS (https://www.ris.bka.gv.at/) Comodo-Certs verwendet... Naja wenigstens werden die rechtlich gültigen Gesetzestexte mit A-Trust signiert.

[local.host]

ob Comodo, StartSSL oder A-Trust oder sonst wer .. eigentlich alles Banane ... die wollen alle nur dein Bestes ... dein Geld. Da ist eigentlich nur die "User Experience" wichtig, sprich: dass das root-cert im Browser drinnen ist.

Leider kommt ca-cert nicht in die Gänge bzw. versuchen die seit jetzt knap 2 Jahren das root-cert in Firefox rein zu bekommen.

[8191]

ob Comodo, StartSSL oder A-Trust oder sonst wer .. eigentlich alles Banane ... die wollen alle nur dein Bestes ... dein Geld.

Naja A-Trust vs die anderen ist meiner Meinung nach schon ein großer Unterschied: A-Trust ist der einzige vom Staat Österreich aktredierte Zertifikateanbieter und somit die einzige CA welche Zertifikate für qualifizierte und fortgeschrittene Signaturen ausstellen darf. Ich fände es durchaus angebracht, dass sich alle Regierungsnahen Webseiten (da zähle ich die RTR jetzt mal nicht dazu, aber das BKA/RIS/...) A-Trust Certs zulegen. Sind mittlerweile in allen gängigen Browsern vertreten.

Leider kommt ca-cert nicht in die Gänge bzw. versuchen die seit jetzt knap 2 Jahren das root-cert in Firefox rein zu bekommen.

Ich finde die Methoden wie sie Zertifikatsrequester validieren sind nicht ausreichend. Ein E-Mail-Postfach ist schnell mal umgeleitet bzw kompromittiert, das sollte wohl kaum die Basis einer vertrauenswürdigen SSL-Verbindung sein.

[local.host]

wieviele SSL Zertifikate hast du schon abgewickelt? Die wollen wirklich nur dein Bestes ... und in den allerseltensten Fällen sind sie lästig, wenn zB die Adresse im Whois nicht mit dem Antrag passt ... dann muss man ein Whoisupdate machen und alles ist gut. Und die Masse der kommerziellen Zertifikate werden mit Mailverifizierung erledigt. Das ist alles eine große Gelddruckmaschine, sonst nix.
Das allergeilste in Sachen Geldmacherei ist dabei die "green-bar" extension.