Skip to main content

Notwendige Anpassung auf Grund von geänderter Verschlüsselungsmethodik

Dieser Artikel ist für dich vor allem dann interessant, wenn du den SkatGuru auf Geräten mit der Android Version 7 oder älter verwendest. Auf der Seite Android-Version prüfen und aktualisieren von Google ist beschrieben wie du heraus findest welche Android-Version dein Gerät verwendet.

Hintergrundwissen zur Verschlüsselungsmethodik

Damit Informationen im SkatGuru jederzeit sicher zwischen deinen Geräten (Tablet, Smartphone oder PC)  und unserem Server ausgetauscht werden können, findet die Kommunikation verschlüsselt statt. Dabei kommen Sicherheitszertifikate (SSL) zum Einsatz. Sicherheitszertifikate kannst du dir vorstellen wie digitale Ausweise. Wenn du den SkatGuru öffnest, schickt dieser dir sozusagen seinen digitalen Ausweis. Dein Browser überprüft diesen Ausweis, um sicherzustellen, dass es sich wirklich um den SkatGuru handelt und der Ausweis echt ist. Dann tauschen dein Browser und die Website Schlüssel aus, um die Daten zu verschlüsseln. Dadurch können Informationen sicher zwischen dir und dem SkatGuru übertragen werden, ohne dass andere sie verstehen können.

Damit nicht jeder einen Ausweis erstellen kann, spielen Zertifizierungsstellen eine entscheidende Rolle. Sie sind wie vertrauenswürdige Dritte, die die Echtheit von digitalen Ausweisen bestätigen. Für den SkatGuru wird dazu Let's Encrypt verwendet. Dadurch kannst du sicher sein, dass Let's Encrypt geprüft hat, dass der SkatGuru wirklich der SkatGuru ist, wenn du diesen in deinem Browser aufrufst.

Erklärung des Problems

WennDie duZertifizierungsstelle einhat altesnun Android-Geräteine (Versiongrundlegende 7Änderung oderin älter)dem verwendest,Verfahren danndes erkenntAustausches diesesvon abZertifikaten Februarangekündigt. 2024 den digitalen Ausweis nicht mehr als sicher an. Das führt dazu, dass dein Gerät keine Verbindung mehr zum SkatGuru herstellen kann.

Die technischen Details kannst auf der Seite Shortening the Let's Encrypt Chain of Trust nachlesen.

Diese Änderungen werden dazu führen, dass alte Android-Geräte (Version 7 oder älter) unter Verwendung des Chrome-Browsers ab Februar 2024 den digitalen Ausweis nicht mehr als sicher anerkennen. Das führt dazu, dass diese Geräte keine Verbindung zum SkatGuru herstellen können.


Lösungen

Es gibt zwei mögliche Lösungen wie dieses Problem umgangen werden kann.

a) Installation von Firefox

Im Gegensatz zum standardmäßig auf Android verwendeten Chrome-Browser wird der Firefox-Browser weiterhin funktionieren. Wenn du diesen auf deinem Gerät installierst, als Standard-Browser festlegst und anschließend der Anleitung folgst um den SkatGuru als Web-App über Firefox zu installieren kannst du dein Gerät weiterhin verwenden.

b) Installation des fehlenden Root-Zertifikats

Bei dieser Lösung installierst du das, bei Android 7 und früheren Versionen, fehlenden Root-Zertifikat von Let's Encrypt manuell. Damit sich unter Android Zertifikate installieren lassen ist es erforderlich, dass auf dem Gerät eine Displaysperre (z.B. die Eingabe einer PIN) eingerichtet ist.

  1. Hast du noch keine Displaysperre konfiguriert, dann kannst du diese unter "Einstellungen -> Sicherheit -> Displaysperre -> PIN" einrichten.

  2. Lade dir auf der Seite von Let's Encrypt die folgenden Zertifikate herunter:

  3. Installiere zunächst das ISRG Root X1-Zertifikat über "Einstellungen -> Sicherheit -> Von SD-Karte installieren". Wähle dazu unter Downloads die Datei "isrgrootx1.pem" aus. Vergib als Name "ISRG1" und wähle bei "Verwendung der Anmeldedaten" den Wert "VPN und Apps" aus.

  4. Installiere nun das Let’s Encrypt R3-Zertifikat über "Einstellungen -> Sicherheit -> Von SD-Karte installieren". Wähle dazu unter Downloads die Datei "lets-encrypt-r3.pem" aus. Vergib als Name "LE-R3" und wähle bei "Verwendung der Anmeldedaten" den Wert "VPN und Apps" aus. 

  5. Nachdem du die beiden Zertifikate installiert hast, kannst du die Displaysperre wieder ausschalten.

Das Let’s Encrypt R3-Zertifikat ist gültig bis zum  15. September 2025. Solltest du dann dein Gerät noch im Einsatz haben, dann musst du diesen Vorgang mit den dann gültigen Zertifikaten wiederholen.