Project

General

Profile

Bug #829

Anmeldung bei der Rentenversicherung schlägt fehl: An authentication process is already running.

Added by Theo Wollenleben 3 months ago. Updated about 1 month ago.

Status:
Solved
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
06/21/2021
Due date:
% Done:

100%

Estimated time:
Reviewer:
Build Version:

Description

OS: Linux (openSUSE Tumbleweed)
Gerät: REINER SCT cyberJack RFID standard
Browser: Chrome, Firefox

Anmeldung für die eID-Dienste der Deutsche Rentenversicherung schlägt fehl nach dem Aufruf von "Anmelden für registrierte Nutzer" auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true. Der Browser wird umgeleitet auf eine lokale Adresse der Form http://localhost:24727/eID-Client?tcTokenURL=https%3A%2F%2Fwww.eservice-drv.de%2FOnlineDiensteWeb%2FRedirect%3Fref%3DA0CD5EA952CC2B8C0CA8012DC2EC2272C34C91B150C023296F961881D26133A269773D73222D256E mit der Meldung "Locked. An authentication process is already running." Manchmal ist auf der Internetseite vorher noch die folgende Meldung zu sehen: "Die AusweisApp oder Open eCard ist aktuell nicht gestartet bzw. installiert. Um sich mit Ihrem Ausweis auszuweisen, starten Sie diese bitte." Anmeldung mit Open eCard auf https://www.vbl.de/de/meine_vbl/ und https://www.elster.de/eportal/login/npa funktioniert. Anmeldung bei der Rentenversicherung mit der Ausweisapp2 funktioniert ebenfalls. Logdateiauszug ist beigefügt.


Files

richclient_info-eservice-drv.log (9.93 KB) richclient_info-eservice-drv.log Theo Wollenleben, 06/21/2021 05:12 PM

Associated revisions

Revision d08954a9 (diff)
Added by Florian Otto 3 months ago

Allow parallel status requests in ActivateAction

The semaphore for request handling now doesn't guard the status request
anymore. The guarding lead to problems if multiple requests where sent in
short time leading to "locked resource" if the timing was unfavourable.

Fixes #829

Revision 399096ed (diff)
Added by Florian Otto about 1 month ago

Allow parallel status requests in ActivateAction

The semaphore for request handling now doesn't guard the status request
anymore. The guarding lead to problems if multiple requests where sent in
short time leading to "locked resource" if the timing was unfavourable.

Fixes #829

History

#1

Updated by Florian Otto 3 months ago

Hallo,

danke für die Meldung und die bereitgestellten Informationen.
Leider ist das Log an der Stelle nicht ausreichend detailliert.

Ich nehme an, dass der Fehler auch nach einen Neustart von openecard auftritt?
Tritt der Fehler auch mit einem alternativen Browser bzw. einer "Private Session" auf?

Viele Grüße
Florian Otto

#2

Updated by Theo Wollenleben 3 months ago

Das Problem tritt bei diversen Browsern auf (Firefox, Chrome, Opera), auch nach Neustart von Open eCard und in privater Sitzung. Ich habe inzwischen herausgefunden, dass die Anmeldung funktioniert, wenn ich Javascript deaktiviere.

#3

Updated by Florian Otto 3 months ago

Hallo,

danke für die Antworten. Javascript ist vermutlich ein Volltreffer.
Es scheint, dass die Webseite per Javascript prüft, ob eine Client-App vorhanden und gestartet ist.
Dieser Request wird von openecard aller Wahrscheinlichkeit nach fehlerhaft verarbeitet, was zum fehlerhaften Zustand führt.

Allerdings hat der Fehler bei mir andere Auswirkungen.
In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.

Es wäre daher noch interessant zu wissen, welche Version Sie verwenden?
Es gibt einen About-Dialog, der die aktuelle Version anzeigt.

Viele Grüße
Florian Otto

#4

Updated by Theo Wollenleben 3 months ago

Florian Otto wrote:

In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.

Ich habe die aktuelle Ausgabe open-ecard-app-1.4.5-1.x86_64.rpm von GitHub installiert. Durch Anklicken von "Ausweisen" auf der Seite mit der Fehlermeldung "Die AusweisApp oder Open eCard ist aktuell nicht gestartet", konnte ich mich bisher genau einmal erfolgreich anmelden. Bei den übrigen Versuchen lande ich auf http://localhost:24727/... mit der Meldung "Locked".

Wenn ich aber mit dem Browser zurück auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true and dann wieder vorwärts gehe, funktioniert das Ausweisen fast immer.

Ich wollte auch die aktuelle Entwickler-Version aus den Quelltexten testen, konnte aber die Anwendung nicht installieren: https://dev.openecard.org/issues/830

#5

Updated by Florian Otto 3 months ago

  • Status changed from New to Solved
  • % Done changed from 0 to 100
#6

Updated by Florian Otto 3 months ago

Hallo,

wir konnten den Fehler nun nachstellen. Via Javascript wird in relativ kurzen Intervallen geprüft, ob die client-Applikation läuft.
OpenEcard hat den Status-request bisher wie, alle requests behandelt und parallele Anfragen verhindert.
Wenn nun zwei oder mehr Status-requests aufgrund von Bearbeitungszeit parallel anliegen, kann es dazu kommen, dass "resource locked" zurückgeliefert wird.

Durch die race-condition konnten wir dies zunächst auch nicht nachstellen.

Es existiert bereits ein Patch, der parallele Status-requests ermöglicht, mit dem wir das Verhalten auch nicht mehr nachstellen können.
https://github.com/ecsec/open-ecard/pull/44

Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.
Wenn alles funktioniert, werden wir einen Release anstoßen.

#7

Updated by Florian Otto 3 months ago

  • % Done changed from 100 to 50
#8

Updated by Theo Wollenleben 3 months ago

Florian Otto wrote:

Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.

Damit funktioniert es für mich problemlos mit verschiedenen Browsern. Vielen Dank für die Problemlösung.

#9

Updated by Florian Otto about 1 month ago

  • % Done changed from 50 to 100

Also available in: Atom PDF