Die neue e-card als Bürgerkarte

Seit Anfang des Jahres 2005 werden von der österreichischen Sozialversicherungsanstalt die e-cards ausgeliefert. Diese sind kompatibel mit dem Konzept Bürgerkarte und können somit für Amtswege über das Internet verwendet werden. Hier folgt ein Erfahrungsbericht, wie diese Funktion auf der E-Card freigeschaltet werden kann.

Um die e-card als Bürgerkarte verwenden zu können, müssen laut Sozialversicherung folgende Schritte durchgeführt werden:

Die Bürgerkarte auf der e-card ist übrigens kostenlos. Es fällt nur die normale Servicegebühr an, die auch ohne Bürgerkarte ab dem Jahr 2006 fällig wird [chipkarte.at].

Da ich bereits im Besitz einer existierenden Bürgerkarte bin, besitze ich auch schon einen Kartenleser, der auch ordnungsgemäß funktioniert. Meine Bürgerkartenumgebung hab ich jedoch auf den neusten Stand bringen müssen (Probeversion 2.5), damit sie mit den neuen Verschlüsselungsverfahren, die von der e-card und der maestro-Karte verwendet werden, arbeiten kann.

Verwaltungssignatur beantragen

Der nächste Schritt bestand aus der Registrierung meiner e-card im Kartenservice-Portal. Dabei fiel mir auf, dass die verwendeten SSL-Zertifikate des e-Portals der Sozialversicherungen nicht automatisch validiert werden konnten, da das Zertifikat nicht von üblichen Root-Zertifizierungsstellen signiert war. Damit der Ablauf ohne Sicherheitswarnung durchzuführen ist, musste ich zuerst das Root-Zertifikat der A-Trust installieren. Etwas peinlich, aber im Österreichischen E-Government durchaus häufig anzutreffen (kann sich hier niemand ein echtes SSL-Zertifikat leisten?)!

Nach dieser ersten Hürde gleich ein weiterer Tiefschlag: Die Registrierung mit dem Firefox-Browser schlug leider fehl. Bei einem der Schritte wurde die Anfrage and die BKU nur im Browser angezeigt, anstatt verarbeitet zu werden. Mit dem Internet-Explorer hat dann aber alles funktioniert.

Aktivierung und Erstanmeldung

Wenn die Registrierung erfolgreich ist, wird dann per RSa-Brief ein Aktivierungscode verschickt. Allerdings leider nur verschickt. Obwohl ich mit meiner anderen Bürgerkarte bei einem Zustelldienst registriert bin, bekam ich den Code nur per Post und nicht elektronisch. Schade!

Mit dem Code konnte ich dann meine neue Bürgerkarte aktivieren. Um die Services der Sozialversicherung nutzen zu können, war dann (obwohl ich schon eine Bürgerkarte habe) eine erneute Erstanmeldung nötig. Den Sinn dieser Erstanmeldung sehe ich aber nicht wirklich ein. Warum wird hierfür nicht die Personenbindung verwendet?

Test einer Applikation

So, nun ist also angeblich meine Bürgerkarte fertig. Ich testete sie gleich bei den Services der Sozialversicherung und musste feststellen, dass ein login nicht möglich war. Die Fehlermeldung: Die Signatur ist nicht korrekt erstellt worden. Bitte wiederholen Sie den Vorgang nochmals. Ein Versuch auf der Bürgerkarten-Test-Seite lieferte ebenfalls einen Fehler (Signatur kryptographisch: nicht OK; Zertifikat der Signatur: nicht OK; Meta-Info vorhanden: OK; Signingcert-Info vorhanden: OK).

Fazit

Bisher war es mir, trotz meines Wissens über die Bürgerkarte nicht möglich die e-card in Gebrauch zu nehmen!

byPeter Gerstbach