Door Anoniem: OCSP is leuk geprobeerd maar in de praktijk brengt het weinig op. Wel geeft het problemen, omdat de OCSP service
niet altijd goed voor elkaar is.
Klopt, ik had laatst dit probleem:
https://forum.snsbank.nl/mijn-sns-sns-mobiel-bankieren-app-69/foutmelding-bij-het-overschrijven-hoe-kan-ik-dit-oplossen-7594 Het leek ook een beetje op dit:
https://www.snsbank.nl/particulier/service/probleem-oplossen-digipas/mijn-digipas-geeft-cijfercodes-die-niet-werken.htmlVanuit de bank bevelen ze aan om de digipas te vervangen, maar ik geloofde dat niet.
Ik kon in het begin inloggen maar bij bevestiging transactie kreeg ik steeds die foutmelding.
Op een gegeven moment kon ik ook niet meer inloggen vanwege meerdere digipascodes die "fout" werden bevonden.
Internetbankieren werd toen 24 uur geblokkeerd en dat had ik gelukkig door.
Voor alle zekerheid toen de volgende dingen gedaan:
- digipas 24 uur in nauw afgesloten plastic zakje in koelkast gelegd
(voor het geval er wat ontregeld zou zijn door steeds maar die hoge temperaturen, SNS heeft het over een "klok")
- computertijd enkele seconden bijgesteld (er is geen tijdserver ingesteld)
... en toen vond ik een fout in oscp. Mijn firewall stond netjes open voor het ocsp-domein, maar op één of andere manier blokkeerde hij de terugkomende ocsp-response o.i.d..
Dit opgelost, ruim 24 uur gewacht (omdat bankieren 24 uur was geblokkeerd) en toen was het in orde.
Of het (zoals de bank zegt) ook aan de digipas kan liggen weet ik niet, maar onderzoek eerst ocsp maar eens!
(of zet ocsp lekker uit als je kan, volgens mij werkt alles dan nog gewoon)