Dieser Verbindung wird nicht vertraut

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Re: Dieser Verbindung wird nicht vertraut

Beitragvon al » Mo 13 Feb, 2012 12:16

8191 hat geschrieben:Zum PrĂĽfen von signierten PDFs, die mittels BĂĽrgerkarte (oder einer anderen, dem Signaturgestz entsprechenden, Methode) signiert wurde, braucht man keinen Adobe Reader

Also das wĂĽrde mich konkret interessieren (Deine Links waren ja nur auf die Blabla-Seiten)... einmal Linux, einmal Windows oder Mac... Und bitte ohne Software, der ich wieder vertrauen muss und die irgendwas irgendwo in meinem System installiert und dann irgendwas anderes nicht mehr get...

Ăśbrigens: https://www.signaturpruefung.gv.at/

Grundsätzlich eine gute Sache, damit konnte ich eine fortgeschritten digital signierte PDF-Rechnung auch überprüfen. ABER: Mal das SSL Cert angesehen? Ist ein StartSSL Cert...

Also:
* ich muß einem israelischen "Sicherheitsnunternehmen" vertrauen (nicht grundsätzlich ein Problem, ich hab auch StartSSL-Certs, aber bei behördlich anzuerkennender Vorsteuer?), dass ich mit dem richtigen Server rede
* ich muĂź der RTR, deren eingesetzter Software (die ich nicht mal kenne) vertrauen; muss mich darauf verlassen, dass dort auch nix verseucht ist

Und kann mir zB wer sagen, wie man von A1 (vorsteuermäßig sauber) signierte elektr. Rechnungen bekommt?

Servus, Andreas
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Re: Dieser Verbindung wird nicht vertraut

Beitragvon 8191 » Mo 13 Feb, 2012 20:46

jutta hat geschrieben:das habe ich eh schon erlebt (weiss allerdings nicht mehr, bei welcher browser-version; aehnlich auch bei webdav unter win 7).

Der Firefox verweigert eine HTTPS-Verbindung, wenn die Zertifikats-ID bei unterschiedlichen Webseiten eingestzt wird und dadurch eine Ausnahme hinzugefügt wurde. Da hilft dann nur noch die sehr umständliche Entfernung der Ausnahme aus dem Firefox-Zertifikats-Store.

al hat geschrieben:
8191 hat geschrieben:Zum PrĂĽfen von signierten PDFs, die mittels BĂĽrgerkarte (oder einer anderen, dem Signaturgestz entsprechenden, Methode) signiert wurde, braucht man keinen Adobe Reader

Also das wĂĽrde mich konkret interessieren (Deine Links waren ja nur auf die Blabla-Seiten)... einmal Linux, einmal Windows oder Mac... Und bitte ohne Software, der ich wieder vertrauen muss und die irgendwas irgendwo in meinem System installiert und dann irgendwas anderes nicht mehr get...

Ăśbrigens: https://www.signaturpruefung.gv.at/

Sorry, da hab ich die falschen Links in der Zwischenablage gehabt. Ich wollte http://www.buergerkarte.at/pdf-signatur.de.php und den von dir gepasteten RTR-Link posten.

Naja, aber irgend eine Software brauchst du. Wie soll es sonst gehen? FĂĽr die die keine Software wollen, gibt's ja die Online-Dienste.

al hat geschrieben:Grundsätzlich eine gute Sache, damit konnte ich eine fortgeschritten digital signierte PDF-Rechnung auch überprüfen. ABER: Mal das SSL Cert angesehen? Ist ein StartSSL Cert...

Ich finde das auch etwas seltsam, aber es gibt ja auch eine A-Trust Variante: https://www.a-trust.at/pdfverify/ :D
Ist echt komisch, dass die RTR 1. StartSSL-Certs nutzt und 2. dann diese Variante als erste auf BĂĽrgerkarte.at gelistet ist.

Was ich auch arg finde ist, dass das RIS (https://www.ris.bka.gv.at/) Comodo-Certs verwendet... Naja wenigstens werden die rechtlich gĂĽltigen Gesetzestexte mit A-Trust signiert.
8191
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Sa 11 Feb, 2012 21:12

Re: Dieser Verbindung wird nicht vertraut

Beitragvon local.host » Di 14 Feb, 2012 08:11

ob Comodo, StartSSL oder A-Trust oder sonst wer .. eigentlich alles Banane ... die wollen alle nur dein Bestes ... dein Geld. Da ist eigentlich nur die "User Experience" wichtig, sprich: dass das root-cert im Browser drinnen ist.

Leider kommt ca-cert nicht in die Gänge bzw. versuchen die seit jetzt knap 2 Jahren das root-cert in Firefox rein zu bekommen.
local.host
 

Re: Dieser Verbindung wird nicht vertraut

Beitragvon 8191 » Di 14 Feb, 2012 18:10

local.host hat geschrieben:ob Comodo, StartSSL oder A-Trust oder sonst wer .. eigentlich alles Banane ... die wollen alle nur dein Bestes ... dein Geld.


Naja A-Trust vs die anderen ist meiner Meinung nach schon ein großer Unterschied: A-Trust ist der einzige vom Staat Österreich aktredierte Zertifikateanbieter und somit die einzige CA welche Zertifikate für qualifizierte und fortgeschrittene Signaturen ausstellen darf. Ich fände es durchaus angebracht, dass sich alle Regierungsnahen Webseiten (da zähle ich die RTR jetzt mal nicht dazu, aber das BKA/RIS/...) A-Trust Certs zulegen. Sind mittlerweile in allen gängigen Browsern vertreten.

local.host hat geschrieben:Leider kommt ca-cert nicht in die Gänge bzw. versuchen die seit jetzt knap 2 Jahren das root-cert in Firefox rein zu bekommen.

Ich finde die Methoden wie sie Zertifikatsrequester validieren sind nicht ausreichend. Ein E-Mail-Postfach ist schnell mal umgeleitet bzw kompromittiert, das sollte wohl kaum die Basis einer vertrauenswĂĽrdigen SSL-Verbindung sein.
8191
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Sa 11 Feb, 2012 21:12

Re: Dieser Verbindung wird nicht vertraut

Beitragvon local.host » Di 14 Feb, 2012 19:23

wieviele SSL Zertifikate hast du schon abgewickelt? Die wollen wirklich nur dein Bestes ... und in den allerseltensten Fällen sind sie lästig, wenn zB die Adresse im Whois nicht mit dem Antrag passt ... dann muss man ein Whoisupdate machen und alles ist gut. Und die Masse der kommerziellen Zertifikate werden mit Mailverifizierung erledigt. Das ist alles eine große Gelddruckmaschine, sonst nix.
Das allergeilste in Sachen Geldmacherei ist dabei die "green-bar" extension.
local.host
 

Vorherige

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 29 Gäste