ID Austria

9 April 2014
1.175
906
mir erscheint halt, dass dies ein sehr unbeliebtes Thema ist :rolleyes: ...

das ganze Thema Zertifikatsmanagement muss halt in die vorhandenen Unternehmensprozesse integriert werden ...
wenn OV/EV zu berücksichtigen ist, ist da auch noch die Abstimmung mit anderen Organisationen notwendig, für die der IT-Mitarbeiter nicht die Kontakte oder das nötige Pouvoir hat ...
es muss also eine komplette Übersicht über die Zertifikate aufgebaut und die regelmäßig notwendigen Aktivitäten in die Unternehmens-Prozesse eingeplant werden ...

wenn aber gerade ein Service mit Außenwirkung betroffen ist muss extrem rasch gehandelt werden und es läuft an allen notwendigen Prozessen vorbei ...
es muss sich dann irgendwer kümmern, der grad verfügbar ist und sich damit grad zumindest nur so halbwegs auskennt (IT-Mitarbeiter oder IT-Dienstleister) ... Hauptsache, das außernwirksame Service läuft wieder ...

das grundsätzliche Problem besteht aber weiterhin 🙈🙉🙊 ... meistens verlässt der betreffende Mitarbeiter irgendwann das Unternehmen oder es wird der Dienstleister gewechselt und spätestens ein paar Monate drauf passierts wieder 🤦‍♂️ ...
 
21 November 2021
31
10
Gibt es inzwischen schon eine Möglichkeit von der Handy Signatur auf ID Austria zu wechseln ohne auf ein Amt/Polizei gehen zu müssen?
 
31 Mai 2014
2.075
1.459
Habe diese Möglichkeit -vor einiger Zeit- nicht gefunden.
Damit können mich die (vergessen).

Entweder stellen sie es mal um bzw. wenn ich einen neuen Ausweis/Pass brauche, dann hole ich mir die Austria ID.

Das Basis Paket bietet ja absolut keinen Vorteil ggü. der Bürgercard.
 
  • Gefällt mir
Reaktionen: Scoty
30 März 2019
444
210
Gibt es inzwischen schon eine Möglichkeit von der Handy Signatur auf ID Austria zu wechseln ohne auf ein Amt/Polizei gehen zu müssen?

Habe diese Möglichkeit -vor einiger Zeit- nicht gefunden.
Damit können mich die (vergessen).

Entweder stellen sie es mal um bzw. wenn ich einen neuen Ausweis/Pass brauche, dann hole ich mir die Austria ID.

Das Basis Paket bietet ja absolut keinen Vorteil ggü. der Bürgercard.
sofern ich mich recht erinnere (nicht alle Fragen wurden beantwortet;) ist eine Migration der Handy-Signatur zur ID Austria ohne erneuten Besuch beim Amt nur möglich wenn die entsprechenden Attribute (bei Registrierung auf Behördenebene/LPD) gesetzt wurden

temp.jpg

temp.jpg
 
24 März 2018
148
107
Die Frage ist, warum ist die Lösung so wie sie ist? Warum müssen Domains nicht immer wieder installiert werden? Sprich man schafft hier ein Problem, dass man nicht an der Wurzel löst.
Wie willst Du es denn lösen? Ein Zertifikat hat (zurecht!) ein Ablaufdatum. Wenn ein neues erstellt (signiert) wird, entsteht auch eine neue Datei. Das alte Zertifikat ist somit nach dem Ablaufdatum wertlos und man braucht rechtzeitig die neue Datei. Dass Zertifikate irgendwann ablaufen ist alleine schon deshalb notwendig, damit die Bestätigung der Kontrolle über die Domain (DV) bzw. Bestätigung der Identität (OV/EV) erneut durchgeführt werden muss.
 
  • Gefällt mir
Reaktionen: eigsi124
25 März 2014
743
438
Mir gehts da eher darum wie man sie einspielt. Zertifikate & Domains sollten (und werden auch teilweise) unbefristet weiterverlängert, bis man kündigt. Das ist mal die eine Seite. Aber dieses manuelle reinspielen ist etwas, was nur zu Fehlern führt. Es wird künftig für sowas sicher Automatismen geben, wo keine menschlichen Fehler mehr passieren werden (alleine schon deshalb, weil der komplette Traffic eines Tages verschlüsselt sein wird), aber dass man an sowas nicht früher denkt oder da versucht einen Standard zu schaffen.
 
30 März 2019
444
210
Wie willst Du es denn lösen? Ein Zertifikat hat (zurecht!) ein Ablaufdatum. Wenn ein neues erstellt (signiert) wird, entsteht auch eine neue Datei. Das alte Zertifikat ist somit nach dem Ablaufdatum wertlos und man braucht rechtzeitig die neue Datei. Dass Zertifikate irgendwann ablaufen ist alleine schon deshalb notwendig, damit die Bestätigung der Kontrolle über die Domain (DV) bzw. Bestätigung der Identität (OV/EV) erneut durchgeführt werden muss.
Let's Encrypt hat standardmäßig 90 Tage Gültigkeit und empfiehlt 30 Tage vor Ablauf zu tauschen, OV/EV ist ein manueller Prozess aber wir schweifen vom ursprünglichen Thema "ID Austria" ab ...
Mir gehts da eher darum wie man sie einspielt. Zertifikate & Domains sollten (und werden auch teilweise) unbefristet weiterverlängert, bis man kündigt. Das ist mal die eine Seite. Aber dieses manuelle reinspielen ist etwas, was nur zu Fehlern führt. Es wird künftig für sowas sicher Automatismen geben, wo keine menschlichen Fehler mehr passieren werden (alleine schon deshalb, weil der komplette Traffic eines Tages verschlüsselt sein wird), aber dass man an sowas nicht früher denkt oder da versucht einen Standard zu schaffen.
für das ACME-Protokoll gibt es ausreichend Clients, welche das "Reinspielen" der Zertifikate automatisieren/menschliche Fehler reduzieren
 
25 Mai 2014
3.913
1.551
ich habe die App ID Austria heute installiert und konnte damit einige Funktionen nutzen, wie: Handy-Signatur direkt vom Handy ein Dokument unterschreiben, Anträge online beantragen oder erstellen, die Handy-Signatur-Anfragen selbst freigeben (anstatt der Handy-Signatur App zB) usw.

Was ich aktuell negativ finde, ist die Tatsache, dass man das Passwort eingeben muss wenn man zB ein Dokument via Handy-Signatur unterschreiben möchte! Sie könnten hier ruhig auf FaceID umschalten eigentlich...
 
  • Gefällt mir
Reaktionen: Metalcist und kofel
8 April 2015
1.707
1.523
Was ich aktuell negativ finde, ist die Tatsache, dass man das Passwort eingeben muss wenn man zB ein Dokument via Handy-Signatur unterschreiben möchte! Sie könnten hier ruhig auf FaceID umschalten eigentlich...

Okay, danke für die Info! Das ist jetzt für mich ein Punkt mit der Umstellung zu warten, bis das geht. (Y)
 
  • Gefällt mir
Reaktionen: iceboy

Aktuelle Themen