Von: Thomas Roessler [mailto:thomas.roessler@iaik.tugraz.at]
Gesendet: Dienstag, 10. Oktober 2006 18:08
An: BAROTANYI, Brigitte
Cc: Herbert.Leitold@egiz.gv.at; POSCH, Reinhard
Betreff: Bugbehebung in MOA-ID
Sehr geehrte Frau Barotanyi,
im Zuge von Tests ist wurde von uns in der aktuellen Release von MOA-ID ein
nicht zur Bürgerkarten-Spezifikation (1.2) konformes Verhalten entdeckt. Konkret
geht es um folgenden Part der Bürgerkarten-Spezifikation (1.2):
In Abschnitt 3.3.2.2 des Dokuments Transportprotokolle wird festgelegt:
[..]
Der HTTP-Request an den mittels DataURL bezeichneten Server muss nach der
Methode POST (vgl. [HTTP 1.1], Abschnitt 9.5) erfolgen, als multipart/form-data
kodiert sein, und folgende Formularfelder enthalten:
[..]
Das heißt, eine Applikation  im konkreten Fall MOA-ID  die
SecurityLayer-Anfragen nach Version 1.2 abarbeitet, muss XML-Antworten nach dem
oben skizzierten Kodierungsschema erwarten und verarbeiten können. Unseren
Erkenntnissen nach ist MOA-ID derzeit nicht in der Lage derartig nach
Spezifikation richtig kodierte Antworten zu behandeln.
Dieses Problem hat in der laufenden Release der BKU dazu geführt, dass wir die
BKU in diesem Punkt Âzurückbauen haben lassen müssen. Schlimmer ist dieses
Problem aber vor allem in Bezug auf die A1-Signatur, da die sich diese in
diesem Bezug strikt an die Spezifikation 1.2 hält und somit für MOA-ID nicht
verarbeitbare Antworten retourniert.
Unserer Meinung nach ist eine Behebung dieses Problems dringend erforderlich;
ggf. im Rahmen des Vertrages mit der Firma Siemens.
Für Rückfragen bezgl. des weiteren Vorgehens stehe ich Ihnen gerne zur Verfügung,
mit freundlichen Grüßen,
-thomas roessler
NOTE: This bug is originally from Bugzilla, bug_id=323.
| Product | MOA |
| Component | ID Auth |
| Version | 1.3.1 |
| Severity | normal |
| Resolution | Fixed |
| URL | None |
| Target Milestone | None |