FAQ

Allgemeine Fragen

Im Zuge der Pilotierung, die bis Mitte 2022 dauern wird, werden sowohl die Anmeldung via ID Austria als auch die Bürgerkarte/Handy-Signatur in einem dualen Modus parallel unterstützt. Bestehende MOA-ID können in dieser Zeit weiter betrieben werden. Sobald das aktuelle Bürgerkarten-System durch die ID Austria abgelöst wird (ca. Ende Juni 2022), wird die Anmeldung mittels Bürgerkarte/Handy-Signatur über MOA-ID nicht mehr funktionieren. MOA-ID kann als MOA EID-Proxy weiter betrieben werden, um bestehende Applikationen übergangsmäßig an das ID Austria System anzubinden, insbesondere jene die noch auf SAML1 basieren. Mittelfristig sollen Applikationen jedoch direkt via SAML2 bzw. OpenID Connect direkt an das ID Austria System anbinden.

Ja, jede über eine Passamt (oder andere ermächtigte Behörde) aktivierte ID Austria kann bei Services genutzt werden, die noch MOA und Handy-Signatur/Bürgerkarte nutzen und noch nicht auf die ID Austria umgestellt haben.

Gleichermaßen kann jede Handy-Signatur/Bürgerkarte,  während der Pilotierung des ID Austria, bei jeder Applikation genutzt werden welche bereits einen ID Austria Login unterstützt. Sobald das aktuelle Bürgerkarten-System durch die ID Austria abgelöst ist, wird die Anmeldung mittels Bürgerkarte/Handy-Signatur jedoch eingestellt.

  • RSA mit Schlüssellänge ≥ 3072 Bit
  • Elliptische Kurven mit Schlüssellänge ≥ 256 Bit
  • SHA-256 oder SHA-512 Fingerprint
  • Keine Anforderungen an eine spezifische CA (auch self-signed möglich)
  • TLS 1.2 oder TLS 1.3

Fehlermeldungen bei Authentifizierung mit ID Austria

Sowohl bei der Registrierung neuer Applikationen am ID Austria als auch bei der nachfolgenden Verwendung des ID Austria können Fehler auftreten. Nachfolgend finden Sie ein Übersicht möglicher Fehler und deren Ursache.

Bei der Identifikation und Authentifizierung des Benutzer kam es zu einem einem Fehler in der Verarbeitung. Bitte versuchen Sie es später wieder und sollte der Fehler dauerhaft auftreten wenden Sie sich bitte an ihr ID Austria Supportteam unter buergerservice.oegv@brz.gv.at. Sollte Ihnen für diesen Fehler bereits ein Support-Ticket (z.B. KNNF-JWJV-T8UD) zugewiesen worden sein übermitteln Sie dieses Bitte ebenfalls an das ID Austria Supportteam.

Als Antwort auf einen OpenID-Connect AuthentifizierungsRequest:

In der Verarbeitung der vom ID Austria System bereitgestellten Identitätsattribute ist ein Fehler aufgetreten. Bitte versuchen Sie es später wieder und sollte der Fehler dauerhaft auftreten, wenden Sie sich bitte an ihr ID Austria Supportteam.

Als Antwort auf einen OpenID-Connect TokenRequest:

  • keine oder falsche Service-Provider Id (client-Id)
  • kein oder falsches Client-Secret
  • keine, falsche, oder zum AuthentifizierungsRequest unterschiedliche Rücksprungadresse (redirect_uri)
  • falscher Authorization Code (Berechtigungscode)
  • falscher Grand Type (grant_type)
  • falls Sie die Rücksprungadresse oder das Client-Secret in der IDA SP Registrierung geändert oder neu hinzugefügt haben kann es bis zu 30 Minuten dauern bis diese übernommen wurde.

Diese Fehlermeldung kann bei einer Authentifizierung am Vertrauensdiensteanbieter (A-Trust) auftreten und weist auf eine abgelaufene bzw. ungültige Session hin. Dies kann durch mehrmaliges Aufrufen derselben URL im Anmeldeprozess passieren.

Nachfolgend befindet sich eine nähere Beschreibung der Fehlermeldung anhand eines Beispiels.

Der Anmeldevorgang wurde aufgrund eines Fehlers beendet:

Fehlercode: config.06

Fehlermeldung: NO configuration for application: {https://serviceprovider.example.at/service}

Diese Fehlermeldung wird retourniert, wenn ein Service Provider nicht am ID Austria System aktiviert ist, die Service Provider Metadaten fehlerhaft sind oder durch den Identity Provider nicht gefunden werden können. Potentielle Fehlerquellen sind damit fehlerhafte Angaben in den Service Provider Metadaten, eine falsche Angabe der eingetragenen UniqueId des Service Providers im ID Austria Service Provider Registrierungssystem oder eine fehlerhafte Angabe der Client Id (OIDC) bzw. EntityId (SAML2) im Authentifizierungsrequest.

Nachfolgend befindet sich eine nähere Beschreibung der Fehlermeldung anhand eines Beispiels.

Der Anmeldevorgang wurde aufgrund eines Fehlers beendet:

Fehlercode: 1003

Fehlermeldung: Invalid qcBind data-structure.

Beim qcBind handelt es sich um eine Zertifikatsbindungsstruktur, die bei der Registrierung einer ID Austria erstellt wird und ein Identifikationsmittel (qualifiziertes Zertifikat) an einen eindeutigen Identifier (bPK) der Person bindet.

Mögliche Fehlerursachen:

  • Ungültige Signatur der qcBind Zertifikatsbindung
  • Fehlendes, oder ein unter der Angabe im X.509 Certificate Thumbprint Header nicht auffindbares/identifizierbares qualifiziertes Zertifikat

Dies tritt normalerweise bei einer Fehlkonfiguration des Service Providers im ID Austria Service Provider Registrierungssystem auf, wie bspw. fehlerhafte Angaben zu den technischen Kommunikationsparametern.