Project

General

Profile

Actions

Bug #829

open

Anmeldung bei der Rentenversicherung schlägt fehl: An authentication process is already running.

Added by Theo Wollenleben almost 3 years ago. Updated almost 3 years ago.

Status:
Solved
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
06/21/2021
Due date:
% Done:

100%

Estimated time:
Reviewer:
Build Version:

Description

OS: Linux (openSUSE Tumbleweed)
Gerät: REINER SCT cyberJack RFID standard
Browser: Chrome, Firefox

Anmeldung für die eID-Dienste der Deutsche Rentenversicherung schlägt fehl nach dem Aufruf von "Anmelden für registrierte Nutzer" auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true. Der Browser wird umgeleitet auf eine lokale Adresse der Form http://localhost:24727/eID-Client?tcTokenURL=https%3A%2F%2Fwww.eservice-drv.de%2FOnlineDiensteWeb%2FRedirect%3Fref%3DA0CD5EA952CC2B8C0CA8012DC2EC2272C34C91B150C023296F961881D26133A269773D73222D256E mit der Meldung "Locked. An authentication process is already running." Manchmal ist auf der Internetseite vorher noch die folgende Meldung zu sehen: "Die AusweisApp oder Open eCard ist aktuell nicht gestartet bzw. installiert. Um sich mit Ihrem Ausweis auszuweisen, starten Sie diese bitte." Anmeldung mit Open eCard auf https://www.vbl.de/de/meine_vbl/ und https://www.elster.de/eportal/login/npa funktioniert. Anmeldung bei der Rentenversicherung mit der Ausweisapp2 funktioniert ebenfalls. Logdateiauszug ist beigefügt.


Files

richclient_info-eservice-drv.log (9.93 KB) richclient_info-eservice-drv.log Theo Wollenleben, 06/21/2021 05:12 PM
Actions #1

Updated by Florian Otto almost 3 years ago

Hallo,

danke für die Meldung und die bereitgestellten Informationen.
Leider ist das Log an der Stelle nicht ausreichend detailliert.

Ich nehme an, dass der Fehler auch nach einen Neustart von openecard auftritt?
Tritt der Fehler auch mit einem alternativen Browser bzw. einer "Private Session" auf?

Viele Grüße
Florian Otto

Actions #2

Updated by Theo Wollenleben almost 3 years ago

Das Problem tritt bei diversen Browsern auf (Firefox, Chrome, Opera), auch nach Neustart von Open eCard und in privater Sitzung. Ich habe inzwischen herausgefunden, dass die Anmeldung funktioniert, wenn ich Javascript deaktiviere.

Actions #3

Updated by Florian Otto almost 3 years ago

Hallo,

danke für die Antworten. Javascript ist vermutlich ein Volltreffer.
Es scheint, dass die Webseite per Javascript prüft, ob eine Client-App vorhanden und gestartet ist.
Dieser Request wird von openecard aller Wahrscheinlichkeit nach fehlerhaft verarbeitet, was zum fehlerhaften Zustand führt.

Allerdings hat der Fehler bei mir andere Auswirkungen.
In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.

Es wäre daher noch interessant zu wissen, welche Version Sie verwenden?
Es gibt einen About-Dialog, der die aktuelle Version anzeigt.

Viele Grüße
Florian Otto

Actions #4

Updated by Theo Wollenleben almost 3 years ago

Florian Otto wrote:

In Version 1.3.0 (debian-repository) meldet die Webseite dass kein client gestartet ist, obwohl gestartet. Eine Anmeldung kann jedoch trotzdem starten, die auch funktioniert.
In der aktuellen release-version von github 1.4.5, tritt das Verhalten für mich nicht auf.

Ich habe die aktuelle Ausgabe open-ecard-app-1.4.5-1.x86_64.rpm von GitHub installiert. Durch Anklicken von "Ausweisen" auf der Seite mit der Fehlermeldung "Die AusweisApp oder Open eCard ist aktuell nicht gestartet", konnte ich mich bisher genau einmal erfolgreich anmelden. Bei den übrigen Versuchen lande ich auf http://localhost:24727/... mit der Meldung "Locked".

Wenn ich aber mit dem Browser zurück auf https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true and dann wieder vorwärts gehe, funktioniert das Ausweisen fast immer.

Ich wollte auch die aktuelle Entwickler-Version aus den Quelltexten testen, konnte aber die Anwendung nicht installieren: https://dev.openecard.org/issues/830

Actions #5

Updated by Florian Otto almost 3 years ago

  • Status changed from New to Solved
  • % Done changed from 0 to 100
Actions #6

Updated by Florian Otto almost 3 years ago

Hallo,

wir konnten den Fehler nun nachstellen. Via Javascript wird in relativ kurzen Intervallen geprüft, ob die client-Applikation läuft.
OpenEcard hat den Status-request bisher wie, alle requests behandelt und parallele Anfragen verhindert.
Wenn nun zwei oder mehr Status-requests aufgrund von Bearbeitungszeit parallel anliegen, kann es dazu kommen, dass "resource locked" zurückgeliefert wird.

Durch die race-condition konnten wir dies zunächst auch nicht nachstellen.

Es existiert bereits ein Patch, der parallele Status-requests ermöglicht, mit dem wir das Verhalten auch nicht mehr nachstellen können.
https://github.com/ecsec/open-ecard/pull/44

Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.
Wenn alles funktioniert, werden wir einen Release anstoßen.

Actions #7

Updated by Florian Otto almost 3 years ago

  • % Done changed from 100 to 50
Actions #8

Updated by Theo Wollenleben almost 3 years ago

Florian Otto wrote:

Wenn möglich würde ich Sie bitten, zu testen ob der Patch auch für Sie funktioniert.
Aufgrund von #830, habe ich ein Bundle unter
https://files.ecsec.de/index.php/s/2jDmibFgacwMtQc
abgelegt.

Damit funktioniert es für mich problemlos mit verschiedenen Browsern. Vielen Dank für die Problemlösung.

Actions #9

Updated by Florian Otto almost 3 years ago

  • % Done changed from 50 to 100
Actions

Also available in: Atom PDF