Content

MOCCA


Modular Open Citizen Card Architecture is a project started by EGIZ for the implementation of a free, modular, open-source Citizen Card Environment (CCE). Currently two different implementations of a citizen card environment are provided  in Java: MOCCA Online and MOCCA Local (BKULocal) is the "classic" implementation of a citizen card environment to be installed.

MOCCA Lokal

MOCCA Local is a conventional Java application that is installed on the PC of the end user by means of Java WebStart.

After the start, MOCCA Local is available as a Citizen Card Environment for Security Layer inquiries. Furthermore, functions such as PIN change, query of various card data or read out of the identity link are provided.


Architecture

During the development of MOCCA, great importance was attached to technology neutrality and openness so that subsequent enhancements are possible.
The architecture of MOCCA consists of four layers.

  • Transport Bindung Schicht: Die HTTP/HTTPS Transportbindung ermöglicht die Kommunikation über den Browser zwischen einer Applikation und der Middleware. Die HTTP-Bindung bietet der Applikation die Möglichkeit, über den Web-Browser des Bürgers direkt und ohne weitere aktive Komponenten auf die Funktionen der Bürgerkarte zuzugreifen. Dazu ist eine entsprechende Einbettung des XML in einen HTTP-Request erforderlich.

  • Request Processing Layer(SL): executes all necessary steps that are required for the signature creation. The signature value is calculated in this layer.
  • Security Token Abstraction Layer(STAL):
  • Smart Card Communication Layer (SMCC): This is called by STAL and is responsible for the communication between the Secure Signature Creation Device (SSCD) and the card via the PC/SC interface.



 

 

MOCCA Online

MOCCA Online is an implementation of a Citizen Card environment as a combination of a web application and a Java applet running on the client PC for smart card access. Therefore, it doesn't require installation of a separate middleware on the end user's PC.

Since Google Chrome dropped Java Applet support at the end of 2015, Microsoft Edge (the designated successor of Internet Explorer in Windows 10) doesn't support plugins at all, and Mozilla also announced to drop support for Java Applets at the end of 2016, Oracle themselves announced to stop supporting the Java Applet Plugin in the near future. As a first step, Java Applet support will be deprecated in the next major release JDK 9. Later versions will entirely drop Applet support.

For MOCCA Online, there are currently no viable alternatives to Java Applet technology. Therefore, to use the smart card based Citizen Card, users will have to use a locally installed Citizen Card environment such as MOCCA Lokal. Alternatively, the mobile signature can be used.


Installation

Due to the reasons stated above, MOCCA Online isn't supported anymore. The last version can be downloaded from the MOCCA Joinup page.


System requirements (client)

  • Java-Browser plug-in as of version 1.6
  • Browser: Firefox, Internet Explorer

 

System requirements (server)

 

Architecture

FAQ

MOCCA Fehlersuche

Erstellen von Log-Dateien aktivieren



Installationsanleitungen für MOCCA unter Windows 10

Edge/Internet Explorer


Chrome


Firefox



Fehler bei Bürgerkartenaktivierung mit Java 8

Die Online-Kartenaktivierung der eCard als Bürgerkarte z.b. bei Finanzonline ist zur Zeit nur mit Java-Version 7 und niedriger möglich. An der Aktivierung mit Java 8 wird gearbeitet.

Unterstützte Karten

Folgende Karten werden von Mocca momentan unterstützt:

Bezeichnung Mocca Class ATR Land
BELPIC BELPICCard 3b:98:13:40:0A:A5:03:01:01:01:AD:13:11 Belgien
BELPIC BELPICCard 3b:98:94:40:ff:a5:03:01:01:01:ad:13:10 Belgien
BELPIC BELPICCard 3b:98:94:40:0a:a5:03:01:01:01:ad:13:10 Belgien
BELPIC BELPICCard 3b:98:95:40:0a:a5:07:01:01:01:ad:13:20 Belgien
EstEID EstEIDCard 3B:XX:XX:XX:45:73:74:45:49:44:20:76:65:72:20:31:2E:30 Estland
EstEID EstEIDCard 3B:DE:18:FF:C0:80:B1:FE:45:1F:03:45:73:74:45:49:44:20:76:65:72:20:31:2E:30:2B Estland
EstEID EstEIDCard 3b:fe:94:00:ff:80:b1:fa:45:1f:03:45:73:74:45:49:44:20:76:65:72:20:31:2e:30:43 Estland
EstEID EstEIDCard 3B:FE:18:00:00:80:31:FE:45:45:73:74:45:49:44:20:76:65:72:20:31:2E:30:A8 Estland
EstEID EstEIDCard 3B:FE:18:00:00:80:31:FE:45:80:31:80:66:40:90:A4:16:2A:00:83:01:90:00:E1 Estland
EstEID EstEIDCard 3B:FE:18:00:00:80:31:FE:45:80:31:80:66:40:90:A4:16:2A:00:83:0F:90:00:EF Estland
FIN eID FINEIDCard 3b:7B:94:00:00:80:62:12:51:56:46:69:6E:45:49:44 Finnland
IS VISA electron ISVISAElectronCard 3B:68:00:00:00:73:C8:40:10:00:90:00 Island
IS Maestro ISMAESTROCard 3B:6F:00:00:80:31:E0:6B:04:20:05:02:58:55:55:55:55:55:55 Island
ITCards ITCard 3b:ff:18:00:ff:81:31:fe:55:00:6b:02:09:02:00:01:11:01:43:4e:53:11:31:80:8e Italien
ITCards ITCard 3B:FF:18:00:FF:C1:0A:31:FE:55:00:6B:05:08:C8:05:01:01:01:43:4E:53:10:31:80:1C Italien
ITCards ITCard 3B:DF:18:00:81:31:FE:7D:00:6B:15:0C:01:81:01:01:01:43:4E:53:10:31:80:F8 Italien
FL-Post LIEZertifikatCard 3b:bb:18:00:c0:10:31:fe:45:80:67:04:12:b0:03:03:00:00:81:05:3c Liechtenstein
LT eID LtEIDCard 3b:7D:94:00:00:80:31:80:65:B0:83:11:C0:A9:83:00:90:00 Litauen
E-card STARCOSCard 3b:bd:18:00:81:31:fe:45:80:51:02:00:00:00:00:00:00:00:00:00:00:00 Oesterreich
e-card G3 STARCOSCard 3b:dd:96:ff:81:b1:fe:45:1f:03:80:31:b0:52:02:03:64:04:1b:b4:22:81:05:18 Oesterreich
e-card G4 STARCOSCard 3b:df:18:00:81:31:fe:58:80:31:b0:52:02:04:64:05:c9:03:ac:73:b7:b1:d4:22 Oesterreich
a-sign premium (EPA) ACOSCard 3b:bf:11:00:81:31:fe:45:45:50:41:00:00:00:00:00:00:00:00:00:00:00:00:00 Oesterreich
a-sign premium (MCA) ACOSCard 3b:bf:11:00:81:31:fe:45:45:50:41:00:00:00:00:00:00:00:00:00:00:00:00:00 Oesterreich
Portugal PtEidCard 3B:7D:95:00:00:80:31:80:65:B0:83:11:C0:A9:83:00:90:00:00:00:00:00 Portugal
Portugal PtEidCard 3B:7D:95:00:00:80:31:80:65:B0:83:11:00:C8:83:00:90:00:00:00:00:00 Portugal
SE eID SEIdentityCard 3B:9F:94:80:1F:C3:00:68:10:44:05:01:46:49:53:45:31:C8:07:90:00:18 Schweden
SwissSign SuisseIDCard 3b:fa:18:00:02:c1:0a:31:fe:58:4b:53:77:69:73:73:53:69:67:6e:89 Schweiz
QuoVadis SuisseIDCard 3b:f2:18:00:02:c1:0a:31:fe:58:c8:08:74 Schweiz
ES DNIe ESDNIeCard 3b:7f:38:00:00:00:6a:44:4e:49:65:20:02:4c:34:01:13:03:90:00 Spanien
Cypriotic EID CypriotEID 3B:DD:18:00:81:31:FE.45:80:F9:A0:00:00:00:77:01:08:00:07::90:00:FE Zypern
Gemalto .NET V2.0 GemaltoNetV2_0Card 3B:16:96:41:73:74:72:69:64 Zypern


ClassNotFoundException beim Ausführen der Online-BKU

Für diese Fehlermeldung kann es folgende Gründe geben:
  1. Nach dem Starten erscheint ein Java Sicherheitshinweis. Wird bei diesem auf Abbrechen geklickt, kann die BKU auch nach einem Refresh der Seite nicht mehr geladen werden.
    • Lösung: Neustart des Browsers.
  2. Nach einem Update der Online-BKU am Server kann das Problem auftreten, dass weiterhin ein altes jar-File aus dem Java-Cache verwendet wird.
    • Lösung: Löschen der Resource aus dem Java Cache
      Dazu das Java Control Panel starten (Windows: Systemsteuerung-Java) - Reiter Allgemein und dann unter Temporäre Internetdateien auf Ansicht klicken. Im Java Cache Viewer nun unter Anzeigen den Eintrag Ressourcen auswählen, die Dateien die mit BKUApplet beginnen löschen und den Browser neu starten.

      Java Cache Viewer
  3. Firewall 

Folgende Ports müssen für die Firewall freigegeben werden:

  • TCP-Port 80 (für HTTP)
  • TCP-Port 443 (für HTTPS)
  • TCP-Port 389 (für LDAP)
  • TCP-Ports 3495 und 3496 (für lokale Bürgerkarten-Software auf 127.0.0.1)

Zertifikatsfehlermeldung

Falls es beim Zugriff auf Mocca Lokal ueber die URL https://127.0.0.1:3496/https-security-layer-request, z.b. bei einem Anmeldevorgang beim OnlineBanking, zu einer Fehlermeldung wie "Ihre Verbindung ist nicht privat Angreifer könnten versuchen, Ihre Informationen von localhost zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten. Sie haben versucht, auf localhost zuzugreifen ..." kommen sollte, wurde das zu MOCCA gehörende CA Zertifikat nicht korrekt installiert, siehe Forumseintrag .
  • Lösung:
Installation des Zertifikats : Forumseintrag bzw. im MOCCA Hilfemenü

Mocca und MacOS X

Siehe Forumeintrag.

Zusaetzlich kann es bei Java7 notwendig sein, nicht nur die JRE sondern das komplette JDK zu installieren, siehe hier.

Der Mac OS X PCSC Daemon unterstützt den PCSCv2 Standard nicht der von MOCCA verwendet wird. Aus diesem Grund kann die Pineingabe nur über Tastatur des Rechners erfolgen.

Ihre Sitzung ist abgelaufen erscheint manchmal im Internet Explorer

Cookie im IFRAME kann nicht gesetzt werden. Applet bekommt eigenes Cookie mit anderer Session-ID, gibt es an IE weiter.
  • Lösung:
Setzten des P3P Headers in der Online-BKU Instanz. Implementiert in MOCCA 1.3.9

Probleme mit Active X Elementen und IE 10

Seit Java 1.7.0_11 will Online BKU mit IE 10 auf allen Seiten ein Active X Element installieren.




Das Installieren der Active X Elemente erzeugt einen 404.html Fehler.


  • Lösung:
Das Problem kann durch eine Deinstallation und eine Neuinstallation von Java gelöst werden.

OCSP Validierungsproblem

Tritt seit Java 1.7 Update 6 auf
  • Lösung:
Deaktivierung OCSP Validierung Zur Deaktivierung in der Java-Systemsteuerung (Java-Control-Panel) unter dem Reiter "Erweitert", bei Sicherheit-Allgemein das Häckchen bei "Onlinezertifikatsvalidierung aktivieren" entfernen. Siehe auch hier.

Linux

Bei einigen Distributionen wird die PCSC-Bibliothek von Java nicht gefunden, was zu Meldungen wie "Kein Kartenleser gefunden" führt. In diesem Forums-Beitrag wird ein Workaround beschrieben.

Download


MOCCA Lokal

can be installed directly at http://webstart.buergerkarte.at.


System requirements:

  • Java as of version 1.6

Source code

The web application can be downloaded from the MOCCA Joinup page. After the .war file has been deployed in the Java servlet container, the configuration can be adapted (changes, however, will only be loaded after MOCCA is restarted).

 

What is a Citizen Card Environment?

The Citizen Card Environment is the interface between applications that require a login/signature and the Citizen Card. If it is a Citizen Card in the form of a chip, then the information required for the creation of a signature is read by means of a card reader. 
The Citizen Card Environment comprises different functions that can be executed by the Citizen Card.


 

 

Citizen Card token: The central unit of the Citizen Card Environment is the Citizen Card token (e.g. chip on a plastic card). Different cryptographic functions can be executed on this Citizen Card token. Furthermore, data storage is provided in which specific data has to be stored and managed such as, for example, the identity link. Additional data storage that is used on the hard disk of the computer in the Citizen Card Environment is possible and will be addressed from the Citizen Card Environment via a Web service.

Cryptographic procedures: Different mathematical procedures and algorithms are used for the creation of the signatures. The permissible procedures and parameters are regulated through the Signature Ordinance 2008

Electronic signature and authentication: In addition to the qualified electronic signature, another key pair must exist that facilitates a simple electronic signature.  


There are currently two different configurations of the Citizen Card Environment implemented in Java:
  • MOCCA Lokal  is the classical implementation of a Citizen Card Environment, which is installed locally on the PC of the user. MOCCA Local runs as a service in the background and waits on TCP ports 3495 and 3496 for Security Layer Requests. Via the HTTP link, the functions of the CCE can be used both from local applications as well as from Web applications.

    MOCCA Local is provided as a Java Web Start application at http://webstart.buergerkarte.at.
  • MOCCA Onlin represents a new concept of the Citizen Card Environment in which no separate application has to be installed on the PC of the end user. MOCCA Online is installed as an online service with a service provider (usually together with a Citizen Card compatible Web application), and a Java applet is used to access that service. That way, the user only needs an installed (PC/SC compatible) card reader and a current version of the Java browser plug-ins to be able to use the Citizen Card with MOCCA Online.

I am...