Ik zou graag echter bij safari blijven. Kan iemand mij misschien even uitleggen hoe ik dit kan rechttrekken. Ik denk dat het te maken heeft met veiligheid instellingen maar helaas weet ik niet de welke. De certificaten zitten nochtans allemaal in mijn sleutelhangers.

Coach om 10:59, 20-05-2015
Men gaf mij de raad safari niet te gebruiken maar te werken met Firefox. En inderdaad hier geen enkel probleem om in te loggen.

Een goed advies. Lijkt mij een veel betere oplossing dan dat jij zelf met certificaten gaat klooien.

Minder gedoe.

Coach om 13:31, 20-05-2015
Ik denk dit ook, alleen weet ik niet waar ik dit kan doen op 'vertrouw altijd' zetten.

Flix om 14:29, 20-05-2015
Als je nogmaals inlogt en je krijgt deze waarschuwing weer, krijg je ook de optie om het certificaat te bekijken. Daar kun je op een driehoekje voor het woord 'Vertrouw' klikken, en daar de benodigde instellingen doen. Klik ff op het vraagteken achter de bovenste regel aldaar voor meer uitleg.

Klooien...  

In de sleutelhanger toegang applicatie (applications/utilities/keychain access) kan je je certificaten beheren.
Wanneer de eID kaart is ingestoken zorgt de eID middleware ervoor dat de BEID... keychain beschikbaar komt.
Hier kan je de trust setting van je certificaten aanpassen (dubbel klikken op een certifikaat -> trust settings)
Die van Belgium root CA (2 of 3) mag je gerust op Always trust zetten.
Die van je leaf certificates (Authentication en signature) best niet, safari gaat die dan als trusted root certificaten beschouwen, en enkel dat certifikaat meesturen tijdens de authentificatie. (in plaats van de certifikaat keten tot en met de belgium root, dewelke ook door de overheidssites vertrouwd word)

In geval van safari is er nog een issue dat regelmatig voorkomt,
namelijk wanneer men zich authentiseerd op een webpagina, met behulp van safari, dan wordt uw certificaatkeuze opgeslagen in sleutelhangertoegang.
(zodat u bij volgende authenticatie uw certificaat niet meer hoeft te kiezen tussen uw handtekening of authenticatie certificaat).
Moest u per vergissing de eerste maal dat u de site bezocht, uw handtekening certificaat gekozen hebben, dan zal de authenticatie falen, en ook volgende authenticatiepogingen zullen falen daar safari steeds het handtekening certificaat zal blijven gebruiken.
+) Om deze situatie recht te zetten, dient u de opgeslagen certificaatkeuze in sleutelhangertoegang te verwijderen:
1) hang op kaartlezer aan de mac en steek uw eID kaart in de kaartlezer
2) open sleutelhangertoegang (applications/utilities/Keychain access) .
3) In sleutelhangertoegang, selecteer keychain 'login' (de lijst van sleutelhangers vind je links)
Rechts krijg je een lijst met certificaten, sleutels en voorkeuren.
Zoek de identiteitsvoorkeuren (identity preferences) van de site waar je je wil authentiseren, (zoek onder 'naam')
en dubbelklik erop. Nu kan je het certificaat kiezen dat bij voorkeur wordt gebruikt: kies je authenticatie certificaat.
(een alternatief voor op de identiteitsvoorkeur van die url te dubbelklikken, is erop te klikken met de rechtermuisknop (ctrl-klik), en dan de identiteitsvoorkeur te verwijderen)

een laatste klein puntje:
wanneer u in de browser een waarschuwing blijft krijgen dat de laatste versie van de middleware dient gebruikt te worden.
-> Dit is enkel een melding, wanneer u versie 407 reeds geïnstalleerd heeft, mag u deze melding gerust negeren.

(Bewerkt door Frederik212 om 11:21, 21-05-2015)

Wachtwoord sleutelhanger invullen voor com.apple.webkit.networking.xpc gevolgd door BEID-534C494E336600113930D225AF8051F21

Als ik dan het wachtwoord invul verschijnt onmiddellijk het bericht dat er geen beveiligde verbinding met de server tot stand kan gebracht worden.

Pieter, gefeliciteerd met je milestone: 13.000 berichten.

Heb altijd belangstelling voor je positieve en interessante bijdragen op dit forum

Coach om 15:04, 21-05-2015

Wachtwoord sleutelhanger invullen voor com.apple.webkit.networking.xpc gevolgd door BEID-534C494E336600113930D225AF8051F21

Als ik dan het wachtwoord invul verschijnt onmiddellijk het bericht dat er geen beveiligde verbinding met de server tot stand kan gebracht worden.

Als wachtwoord heb je toch de PIN van je eID kaart ingevuld?

Het is een wat cryptische omschrijving, maar die omschrijving valt niet aan te passen vanuit tokend (vandaar dat gewoon de standaard boodschap van de sleutelhangertoegang getoont wordt)

Draait u soms antivirus/anti-malware die ook ssl trafiek onderschept? (avast , bitdefender,..).
Deze spelen 'man in the middle', en sommigen slagen er hierdoor in om de client authenticatie te doen falen.
(indien zo, kan je eens testen door deze tijdelijk uit te schakelen tijdens uw bezoek aan taxonweb?)

Flix om 22:32, 21-05-2015

...of evenveel geklooi als elke keer FF opstarten om enkel even in die site te komen.

De hele lappen tekst die inmiddels zijn langsgekomen in dit topic om dit probleem te 'verhelpen' is precies het geklooi waar ik op doelde. Terwijl het gewoon meteen werkt in Firefox, ook bij de TS.

Dus als je het voor altijd met één keer een vinkje selecteren voor elkaar kan krijgen, ben je m.i. beter af.

Uiteindelijk is het aan iedere gebruiker zelf te bepalen wat ie handig, dan wel geklooi vind. Ik zie (en ik denk: jij ook!) mensen zo vaak op hun computer 'klooien', terwijl zij het reuze normaal vinden, dat ik het er maar bij laat.

Ik had het eerder in Mavericks werkend, maar sinds Yosemite no go.
Nu terug in orde: tax on web, ebox, rijksregister, ...
Top!

Misschien dat de anderen die hier last van hebben ook een nieuwe kaart zouden moeten aanvragen?
(als ze die moeite willen nemen natuurlijk).