Bug #365
closedDienste bzw. eID-Server benötigen abweichend von der Spezifikation den SessionIdentifier als sessionid URL-Parameter oder requestid-Parameter im http-Header
0%
Description
Eine wohlbekannte Spezifikationsabweichung der AusweisApp1 besteht darin, dass
der SessionIdentifier in einem zusätzlichen URL-Parameter sessionid an die
ServerAddress-URL angehängt wird.
Diesem Problem wurde inzwischen in Version 1.13.1 RC1 (Windows) der AusweisApp1
(siehe Abschnitt 4.5 in http://blog.die-eid-funktion.de/wp-content/uploads/2014/09/140926-AusweisApp_Releasenote_011301_Windows.pdf)
dadurch begegnet, dass dieses Fehlerverhalten durch eine Konfigurationsänderung abgestellt
werden könnte. Allerdings benötigen derzeit verschiedene Dienste bzw. eID-Server diesen
nicht spezifikationskonformen zusätzlichen Parameter.
Von diesem Problem sind u.a. die folgenden an den eID-Server prod.governikus-eid.de bzw. prodpaos.governikus-eid.de
angeschlossenen Dienste betroffen:
https://gatewaylas.saarland.de/FV/Onlineantrag
http://www.rlpdirekt.de/rheinland-pfalz
https://www.sixform.com/ID-Safe
https://www.vbl.de/de/meine_vbl
https://portal.ego-mv.de
Der Fehler tritt hierbei im EAC-Protokoll auf. Siehe beiliegendes Protokoll richclient_info-sessionid-portal-ego-mv.log.
Ein technisch anderes Problem existiert bei den beiden Diensten
https://www.buergerservice.org/ID-Safe-Kitzingen und
https://www.buergerservice.org/ID-Safe-Wuerzburg.
Hier scheitert bei fehlendem sessionid URL-Parameter das Abholen des TCToken.
Die hinter diesem Diensten stehenden mTG-basierten eID-Server sind vermutlich
nicht auf den sessionid-Parameter angewiesen, da der Testservice unter
https://eid.mtg.de/eid-server-demo-app/index.html reibungslos ohne sessionid-Parameter
funktioniert.
Bei den beiden in v1.0.0 der AusweisApp2 gelisteten Dienste, die jeweils
einen OpenLimit-basierten eID-Server nutzen, benötigen den sessionid-Parameter nicht:
http://www.dkb.de/privatkunden/dkb_cash
https://www.vbl.de/de/meine_vbl
Die AusweisApp2 hängt keinen sessionid-URL-Parameter an, sondern
fügt den nicht spezifikationskonformen requestid-Parameter im http-Header ein.
Siehe https://dev.openecard.org/issues/364.
Files