Itsme + eID (connective signID plugin) registreren lukt niet

Vaako · 16 maa 2022, 23:17

Heeft er hier iemand ervaring in hoe men een Itsme account kan aanmaken met je identiteitskaart en een eID kaartlezer ?

In het verleden ben ik tot 4 maal toe hier in geslaagd maar nu krijg ik het niet meer voor mekaar.
De makkelijkste oplossing is als je je bankkaart + digipass zou gebruiken maar als je bijvb. Argenta als bank hebt is dit niet mogelijk.

Zo te zien is het probleem dat de browser niet ziet dat de benodigde software reed geïnstalleerd is.

1. via https://my.itsme.be/nl/register
2. alle gegevens ingevuld en de aanbevolen software gedownload en installeert.

Hij ziet niet dat de Connective SignID is geinstalleert en gaat niet verder.
En telkens als ik het opnieuw probeer krijg ik deze melding:
Om door te gaan moet Connective SignID geïnstalleerd zijn
Deze software is vereist voor identificatie met een kaartlezer

Dus er moet iets mis zijn en ik zie ook dat vele anderen dit probleem ook hebben en anderen weer niet.

Heb reeds verschillende browser probeert maar overal hetzeflde liedje.

Zelfs de hulp pagina van Connective helpt mij niet om het aan de praat te krijgen:
https://documentation-archive.connectiv ... ndows.html

Iemand een idee ?

simontwp · 16 maa 2022, 23:58

Ik had hetzelfde voor. Kunnen oplossen, kan echter niet alle details voor de geest halen. Dit zijn de grote lijnen: De browser draait in een sandbox en kan dus niet zomaar lokale apparaten aanspreken. Om dit te omzeilen doet de browser calls naar een localhost servlet op poort X.

Maar blijkt dat die servlet (van connective Signid) niet echt beschikbaar was (je kan het zien in de browser via dev tools). Ik weet niet meer hoe ik heb opgelost, maar het had iets te maken met dat ding uit te voeren in vanuit console (command line). Daar zag ik dan dat die applicatie op zich weer andere dingen startte - maar met een andere poort dan diegene die nodig was voor Itsme (de poort op localhost die ik via localhost gezien had).
Op een of andere manier heb ik dat dan aangepast en heb ik itsme terug kunnen activeren, na telefoon wissel.

Mijn probleem deed zich voor op een Windows 11 systeem.

Dit is vast en zeker onvoldoende info om het zomaar even op te lossen, maar ik kan het niet nakijken want de computer waarmee ik dit oploste ligt op zo’n 150 km van mij anders zou ik het wel terug even uitpluizen.

edwin.d · 17 maa 2022, 21:55

Welke browser gebruik je?
Probeer een anders browser.

Met Crome zou het toch moeten lukken.

Mbg

seagull · 17 maa 2022, 22:07

Mij is het ook niet gelukt. Verschillende keren geprobeerd. Wel telkens gelukt met de KBC app.

ahrand · 18 maa 2022, 08:22

Exact hetzelfde hier :
* nieuwe GSM (dus heractivatie nodig)
* bij de AXA bank (dus enkel activatie via ID kaart mogelijk)

Het lukt me al enkele weken langs geen kanten, die Connective ID wil niet werken.
Al verschillende browsers geprobeerd (en Chrome is mijn dagelijkse browser), allemaal hetzelfde probleem.
Bij Itsme verwijzen ze naar hun hulppagina's en doen alsof ik er niets van snap (wat ik ook nog geloofde totdat ik dit bericht zag).

Ik log ondertussen in bij de overheid met m'n ID kaart en de e_ID middleware, maar ik wil m'n Itsme terug ...

openaf · 18 maa 2022, 09:57

Zijn de popups in uw browser toegestaan ?

tizzen33 · 18 maa 2022, 10:08

Ik had laatst ook een probleem na het wisselen van phone. Account eerst blokkeren via https://my.prd.itsme.be/block en daarna kon ik opnieuw activeren.

ahrand · 18 maa 2022, 10:20

openaf schreef:Zijn de popups in uw browser toegestaan ?

Ja, de Itsme en Connective ID websites ook al eens in een veilige zone gezet ... geen verschil

@tizzen33 je klink als de helpdesk van Itsme. Daar gaat het niet om, we volgen de juiste procedures. Het is de connetive ID plugin die niet wil starten. Heeft niets met activeren of deactiveren of de juiste stappen volgen te maken.

quovadis · 18 maa 2022, 14:19

ahrand schreef:
openaf schreef:Zijn de popups in uw browser toegestaan ?
Ja, de Itsme en Connective ID websites ook al eens in een veilige zone gezet ... geen verschil

@tizzen33 je klink als de helpdesk van Itsme. Daar gaat het niet om, we volgen de juiste procedures. Het is de connetive ID plugin die niet wil starten. Heeft niets met activeren of deactiveren of de juiste stappen volgen te maken.

het is van mij pas gelukt op computer 4 met de combi macOS + Chrome. Ervoor 3 verschillende windows 10 geprobeerd met browsers Edge, Chrome en Firefox maar steeds die Connective ID die zogezegd niet geïnstalleerd was

keerekeerweere · 24 maa 2022, 23:28

hier eerst ook altijd hetzelfde probleem, plugin niet gevonden, telkens opnieuw, met alle browsers.

Het is me gelukt door eventjes te kijken wat er aan de hand was.
de plugin draait op basis van een lokale exe signid en signid-sandbox. de fqdn signid-api.connective.eu voor deze plugin wordt toch via dns opgezocht maar verwijst gewoon naar je loopback adres 127.0.0.1. Volgens mij lust mijn dns server dit niet en gaf dus altijd dns not resolved voor deze hostname.

Dan maar de 'oude' truuk uit de doos om signid-api.connective.eu toe te voegen aan je hosts file en voila dan lukt het.
chrome op windows 10...
Niet echt aan te raden maar het heeft ons hier toch vooruit geholpen.

jutuiz · 25 maa 2022, 07:13

Ik weet niet of dit relevant is in deze context, maar helpt een andere middleware installeren?
https://www.dioss.com/nl/support/eidmiddleware_support
Ik weet dat ik hier één keer zo'n terugkerend probleem heb weten op te lossen.

Jakub · 26 maa 2022, 17:43

keerekeerweere schreef: Dan maar de 'oude' truuk uit de doos om signid-api.connective.eu toe te voegen aan je hosts file en voila dan lukt het.

Ik heb hetzelfde probleem. Hoe heb je het "hosts file" precies gewijzigd?

DarkV · 28 maa 2022, 11:22

Jakub schreef:Ik heb hetzelfde probleem. Hoe heb je het "hosts file" precies gewijzigd?

Dat vraag ik me ook af want signid-api.connective.eu verwijst volgens verschillende DNS servers steeds naar 127.0.0.1

Vaako · 29 maa 2022, 00:21

Bedankt allemaal voor jullie reacties !

Ik heb de volgende browsers getest, EDGE, Chrome en Firefox.
Allemaal de plugin handmatig geinstelleert en daarna getest op de website van Connective en werd als correct geinstelleert aangegeven.
Itsme heeft mij opgebeld en mij handelingen laten doen in EDGE en Chrome maar tervergeefs.
Nu hebben ze een ticket aangemaakt om naar de experts te sturen die het van nader gaan bekijken, nog niks gehoord van hun.
Ben niet blijven zitten met de Itsme support en maar ook Connective zelf gecontacteert.
Zij geven gelijkaardige instructies die ik van Itsme heb ontvangen dus ben ik nog niet verder

Ik vond het maar gek dat de browser niet zag dat de Connective SignID Production software reeds geinstalleert was en hij bleef daar maar op hangen.
Dacht bij mijn eigen ik gan mijn zoon zijn MAC Airbook gebruiken en zien wat dat geeft, en ik had identiek hetzelfde probleem

Ondertussen is er een nieuwere versie van SignID verschenen namelijk de 3.5.18 dat voorheen was dit de 3.5.16
Dit hielp ook niet

Maar een paar dagen geleden was ik een VPN verbinding aan het maken met een Belgische VPN Server en ik wist niet meer dat die nog actief was maar ik probeerde nogmaals de Itsme en BINGO hij ging gewoon verder

Heb dit daarna nogmaals getest en het lukte iedere keer opniew

Als ISP heb ik EDPnet en misschien zijn zij geblacklisted ofzo ik weet het niet maar ik ga het allersinds door geven aan hun en aan Itsme.

Ik hoop dat jullie er iets aan hebben

29 maa 2022, 12:43

Hier ook edpnet, en zelfde probleem. Toevoegen aan host file heeft het probleem opgelost. Bedankt!

ahrand · 29 maa 2022, 13:13

EotT schreef:Hier ook edpnet, en zelfde probleem. Toevoegen aan host file heeft het probleem opgelost. Bedankt!

Hier ook EDPNet en het zelfde probleem, maar een leek en geen idee wat nu die oplossing eigenlijk is.
Wat toevoegen aan welke host file ? Hoe ?

29 maa 2022, 17:37

Ahrand, hieronder een beschrijving wat je moet doen:

Het hosts bestand kan je in deze locatie vinden: %WinDir%\System32\Drivers\Etc
Open het hosts bestand met een tekstverwerker (bv Kladblok/Notepad) in administratieve mode.
Voeg onderstaande lijn toe aan het einde van het bestand:
Code: Selecteer alles
```
127.0.0.1       signid-api.connective.eu
```
Sla het bestand op.

ahrand · 29 maa 2022, 18:01

Bedankt,
echter,
geen enkel verschil.

keerekeerweere · 29 maa 2022, 18:08

EotT schreef:Ahrand, hieronder een beschrijving wat je moet doen:
Het hosts bestand kan je in deze locatie vinden: %WinDir%\System32\Drivers\Etc

Open het hosts bestand met een tekstverwerker (bv Kladblok/Notepad) in administratieve mode.
Voeg onderstaande lijn toe aan het einde van het bestand:
Code: Selecteer alles
127.0.0.1       signid-api.connective.eu
Sla het bestand op.

Zie nu pas de opvolgberichten… dat was dus de oplossing in mijn geval. Ook alle browsers eens sluiten en de shift-f5 om expliciet te refreshen. Toen werkte het bij mij.

ahrand · 29 maa 2022, 18:29

Ja ! Toch gelukt, ik had eerst niet de juiste rechten om het aan te passen en op te slaan.
In orde nu, thx aan het forum !

DarkV · 29 maa 2022, 23:32

Welke developer heeft dat bedacht... een hostname te gebruiken voor localhost

Vaako · 30 maa 2022, 19:56

De support van Conective wist mij te zeggen dat het waarschijnlijk te wijten is aan DNS problemen van mijn ISP wat in dit geval EDPnet is.
Heb dat dan even gemeld bij edpnet en zij vroegen om een IP trace te doen van de Itsme website maar ik neem aan dat ze connective bedoelen.
Dus heb ik signid-api.connective.eu gebruikt dat IP 68.183.8.180 heeft.

Code: Selecteer alles

tracert 68.183.8.180

Tracing route to 716259.cloudwaysapps.com [68.183.8.180]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  R7800-Router [192.168.1.1]
  2    11 ms    11 ms    11 ms  bras-03bkc.bxl.be.edpnet.net [213.219.132.16]
  3    12 ms    11 ms    12 ms  router01.bruix.be.edpnet.net [212.71.11.1]
  4    12 ms    12 ms    12 ms  router02.bruix.be.edpnet.net [212.71.1.230]
  5    17 ms    17 ms    17 ms  router01.adamtel.nl.edpnet.net [212.71.1.70]
  6    24 ms    24 ms    24 ms  fra2-edge1.digitalocean.com [80.81.195.151]
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Hoe kan nu het probleem opgelost worden zonder het host bestand aan te passen, ik dacht gewoon bij DNS in je router 1.1.1.1 of 8.8.8.8 te gebruiken ?

keerekeerweere · 31 maa 2022, 10:36

Vaako schreef: Dus heb ik signid-api.connective.eu gebruikt dat IP 68.183.8.180 heeft.

Dan is er iets misgelopen met je DNS request.

Code: Selecteer alles

connective.eu :
A	
TTL:
15 minutes 
DATA:
68.183.8.180

Code: Selecteer alles

signid-api.connective.eu :
A	
TTL:
1 hour 
DATA:
127.0.0.1

signid-api.connective.eu verwijst normaal wel degelijk naar 127.0.0.1
connective.eu verwijst naar 68.183.8.180

DarkV schreef:Welke developer heeft dat bedacht... een hostname te gebruiken voor localhost

Wel ik zou zeggen dat het niet zo slecht bedoeld is. Indien de plugin niet meer lokaal moet draaien kan men vanuit de dns console dit aanpassen om naar een andere host te leiden. Maar of dat nu net effectief is en de meest veilige manier is een ander verhaal.

Heel ongebruikelijk is het niet, achter de 127 range staan trouwens een hele hoop mogelijke ip adressen. Waar men in het kader van ipv4 adressen die opgeraken al meermaals heeft naar gekeken om daar een stuk van af te snoepen. Of dat nu een goed idee is, is dan weer een andere vraag.

Vaako · 01 apr 2022, 17:08

Vandaag terug reactie gehad van Connective.
Deze wiste mij te zeggen:

Het lijkt er op dat de DNS instellingen van de router de problemen veroorzaken.
Hiervoor is een workaround gegeven in de configuratie van de router bij "DNS rebind protection” hier kan u dan signid-api.connective.eu ingeven.

Image_2022-03-31_14-48-19.png: (121.96 KiB) Nog niet gedownload

Daar ik een Netgear router gebruik met DD-WRT firmware moet ik dit zo oplossen onder tabs:
services -> services -> Dnsmasq -> Additional Dnsmasq Options
Deze regel ingeven onder het "Additional Dnsmasq Options" veld: rebind-domain-ok=signid-api.connective.eu

DarkV · 03 apr 2022, 17:12

Vaako schreef:Vandaag terug reactie gehad van Connective.
Deze wiste mij te zeggen:

Het lijkt er op dat de DNS instellingen van de router de problemen veroorzaken.

Dat is nogal kort door de bocht... zij ZELF veroorzaken dit probleem met hun 127.0.0.1 !

vverbeke · 09 apr 2022, 12:52

Hier dezelfde problemen gehad. Ik had dit topic al eens zien passeren en hier eens komen neuzen omdat ik er niet aan uit raakte. Even op de werklaptop een VPN naar het werk gelegd zodat hij die DNS servers gebruikt en plots werkte alles zonder problemen.

Dit is dus duidelijk een DNS probleem. Maar wat een schijtmanier is heel die itsme niet om geregeld te krijgen. Ik heb dit nu voor mijn schoonvader moetn doen (switch van smartphone). Je wordt doorgestuurd vanuit de app naar een website op pc die een foutmelding geeft, tenzij je er https:// voor zet. Daarna kom je dan terecht op de Engelstalige uitleg die uitblinkt in onduidelijkheid. Je moet eerst je account blokkeren via link 1 en dan deblokkeren via link 2. Die links zijn niet aanklikbaar. Uiteindelijk moet je die connective software erop zetten (die al op mijn pc stond!) en blijft het daarop hangen. Pas wanneer ik VPN naar het werk opzet (om dan via die DNS servers te werken) marcheert het plots. Nieuwe versies van de connective software wordt naast de oude gezet, ze setup haalt de oude er niet af. * zucht *

Ik heb op het werk vaak te maken met eID en itsme toestanden, het is echt één hoop schijterij.

Screenshot hieronder: eerste DNS request = via fritzbox, tweede request is een halve minuut later, met VPN connectie naar het werk, waarbij DNS server van het werkt resolved ipv de fritzbox. Dat men hier linken legt met EDPnet is waarschijnlijk omdat de meeste EDPnet klanten ook met fritzboxen werken, ik zit privé bij Proximus en gebruik de cloudflare DNS servers via DNS over TLS.

DIBO · 14 apr 2022, 20:28

vverbeke schreef:Hier dezelfde problemen gehad. Ik had dit topic al eens zien passeren en hier eens komen neuzen omdat ik er niet aan uit raakte. Even op de werklaptop een VPN naar het werk gelegd zodat hij die DNS servers gebruikt en plots werkte alles zonder problemen.

Dit is dus duidelijk een DNS probleem. Maar wat een schijtmanier is heel die itsme niet om geregeld te krijgen.

ik kan me volledig aansluiten bij voorgestelde workaround en vooral de eindconclusie

Al een paar uur tijd mee verspeeld, maar eindelijk opgelost...

Digicafé · 14 apr 2022, 21:16

Gisteren mijn echtgenote op nieuwe smartphone terug live gebracht voor It's me... werkte perfect.
Het is een ingewikkeld procédé en dat begrijp ik gezien de beoogde cruciale beveiliging maar als je goed leest en tot in het kleinste detail doet wat er staat, zonder afwijkingen van "ik weet hoe dat moet" lukt het best aardig.

Het niet altijd kommer en kwel.

DIBO · 14 apr 2022, 21:55

Digicafé schreef:Het is een ingewikkeld procédé

het is uitgebreid maar niet ingewikkeld als je stap voor stap de uitleg volgt. En voor een groot deel van de bevolking zal het ook direct zo werken. Maar als je pech hebt en voor de 101ste keer de melding komt dat de Connective plugin moet geïnstalleerd worden, en mits prutsen in de host file, VPN's of DNS settings het werkende krijgen, is toch triestig.

Toeval of niet, maar hier ook Fritzbox (wel bij Scarlet)

cougare · 14 apr 2022, 21:59

Allemaal goed bedoeld, niet altijd kommer en kwel, maar mijn ma heeft paar weken terug exact deze miserie gehad ( op scarlet netwerk denk ik), en vandaag nog mijn schoonbroer (op proximus netwerk).

Dus ik durf wel te stellen dat er iets serieus schort aan hun procedure in de praktijk .

Sponske · 20 apr 2022, 22:32

Dank je voor deze post!!

Ik heb het kunnen oplossen door de dns van mijn netwerkkaart aan te passen.
by default geeft mijn dhcp server als dns het ip van mijn router.

Ik heb in mijn netwerkkaart het ip aangepast naar:
primary dns: 1.1.1.1
secundary dns: 195.238.2.21

Nadien werkte het bij mij ook terug om mijn itsme te unblocken.

blaatpraat · 20 apr 2022, 23:40

Dus... het is bad practice om private en/of local ip-adressen in een publiekelijke DNS te registreren.
Dit om DNS rebinding attacks tegen te gaan.

Het is best practice om dit te blokkeren op je forwarder.

Ik lees hier vooral Fritzboxen, die blokkeren dit standaard, dat is goed.
Maar... voor deze applicatie is dit problematisch.
De oplossing is hier al gegeven:
Signis-api.connective.eu whitelisten in de DNS rebinding opties van de fritzbox.

Is dit de oplossing? In feite niet, dit is een workaround.
Echter is de tegenpartij de enige die een echte oplossing kan implementeren... En dat zullen ze dus niet doen.

SINGHG G · 08 jun 2022, 19:38

beste,het lukt mij niet , wilt u mij stapsgewijs uitleggen wat ik moet doen .

fmcstaartmees · 10 jun 2022, 09:05

Ik had hetzelfde probleem met eender welke browser onder Windows 11. Na wat nietszeggende 'support' van Itsme was hun conclusie dat hun plugin niet altijd werkt op Windows 11

Uiteindelijk heb ik kunnen activeren bij iemand met MacOS.