Seite 1 von 1

VerificationReport.FAILED.pdf

Verfasst: Fr 28. Okt 2022, 09:59
von Thomas Michael Meier-Bading (10629 Berlin)

Ich habe seit Anfang September immer mal wieder "rote" Nachrichten mit einer Anlage "VerificationReport.FAILED.pdf". Das liegt daran, dass am AG Hamburg offenbar neue Zertifikate von der Telekom verteilt wurden und die Geschäftsstellen die beglaubigten Abschriften signieren. Die neuen Zertifikate aber sind dem TrustCenter der Telekom nicht bekannt. Man kann das mit dem SecSigner prüfen:

  • bei den beglaubigten Abschriften mit alter Signatur kommt nach Klick auf "Online-Zertifikat-Prüfung" die Meldung "[good]" (und viel Text)
  • bei den neuen kommt "[unknown]".

beAte erzeugt die Verification-Reports nicht selbst, sondern lässt das von der ksw-Schnittstelle der BRAK erledigen. Das selbe Problem tritt auch im "echten beA" auf. Das beA wertet das "unknown" als Fehler und "vererbt" quasi jeden Fahler nach oben, so dass die gesamte Nachricht als "FAILED" angezeigt wird. Das Verhalten ist m.E. falsch, denn die Nachricht selbst ist ja OK und auch die Unterschrift in der betreffenden Datei, es kann lediglich die eine Zuordnung nicht bestätigt werden.

Ich gehe davon aus, dass

  • in Zukunft immer mehr Nachrichten davon betroffen sein werden,
  • die BRAK eher nichts daran ändern wird, sondern sie mich an die Telekom verweisen werden (ich habe trotzdem mal eine Anfrage gestartet),
  • wenn man das ständig hat, man sich daran gewöhnt und echte Probleme nicht mehr findet.

Wie soll beAte also damit umgehen? Ich sehe folgende Ansatzpunkte, bin aber offen für Ideen:

  1. nur einen Hinweis dazu in den Mail-Text

  2. wenn im pdf steht: "Zum Zeitpunkt der Durchführung der Prüfung war das Zertifikat dem Trustcenter unbekannt" wird der Dateiname in "VerificationReport.UNKNOWN.pdf" geändert und der Header nicht gesetzt, damit die Nachricht nicht "rot" wird. Das hat den Nachteil, dass wenn es zugleich einen echten Fehler gibt, dieser nicht angezeigt wird.

  3. beAte führt die Prüfungen selbst durch und baut sich ein eigenes Prüfprotokoll von Hand. Das wird dann aber anders aussehen als das von der beA-Webanwendung, so dass es evtl. nicht anerkannt wird. Außerdem macht das natürlich so richtig viel Arbeit.


Gelöst: VerificationReport.FAILED.pdf

Verfasst: Fr 11. Nov 2022, 08:31
von Thomas Michael Meier-Bading (10629 Berlin)

OK, das Problem hatte seine Ursache darin, dass einige MA der Geschäftsstelle ihre Signaturkarten nicht freigeschaltet hatten. Darum wusste der Telekom-Server nicht Bescheid.

Dennoch ist der Umgang mit dem Problem durch das beA m.E. nicht korrekt. Nur weil eine Anlage "fehlerhaft" ist, ist die Nachricht dennoch valide. Hätte die MA die beglaubigte Abschrift nicht signiert, wäre die Nachricht "grün" geblieben. Wir werden davon absehen, das durch beAte zu korrigieren. Allenfalls wird Möglichkeit a) umgesetzt, allerdings erst irgendwann später.