Frage beantwortet

Warum zeigt derzeit der DB Navigator einen Zertifizierungsfehler?

Sehr geehrtes Team,

ich wollte heute (29.08.18) mein Ticket wie gewohnt über den DB-Navigator mit meinem Android-Smartphone bestellen. Leider zeigt die App auch nach Neustart des Telefons und Neuinstallation der App immer wieder den folgenden Fehler bei der Angebotsauswahl und den Services:

"Auf dem Gerät ist kein gültiges Zertifikat vorhanden, um eine sichere Verbindung aufbauen zu können. Bitte überprüfen Sie Ihre Systemeinstellungen oder aktualisieren Sie Ihr Betribssystem."

Mein Betriebssystem ist für mein Handy das aktuellste: Android 4.4.4

In einem älteren Thread habe ich von der "Android System WebView" App als Lösung gelesen. Diese ist jedoc für meine Version nicht verfügbar.

Am 21.08.18 hat die App auf jeden Fall noch funktioniert. Ob der Fehler durch ein App-Update entstanden ist, kann ich leider nicht sagen.

Haben sie einen weiteren Lösungsvorschlag?

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte
Diese Antwort wurde als beste Antwort ausgewählt
Liegewagennutzer
Liegewagennutzer

Liegewagennutzer

Ebene
0
62 / 100
Punkte

Auf einigen Geräten hat es geholfen, das Root-Zertifikat "DigiCert Global Root G2" zu installieren. Auf älteren Android-versionen fehlen einige aktuellere Root-Zertifikate, welche aber nachinstalliert werden können. Das "DigiCert Global Root G2" ist hier zu finden (unter Download):
https://www.digicert.com/digicert-root-certificates.htm
Im Browser herunterladen und dann installieren.

Fanden Sie diese Antwort hilfreich?

Nein (25)

Ja (17)

40%

40% der Personen fanden diese Antwort hilfreich

Weitere Antworten

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte

Noch als Hinweis: Bei meinem Vater zeigt die App den selben Fehler.

Hallo JaTi, vielen Dank für den Hinweis zum Verhalten der App DB Navigator unter Android 4.4.4. Diese Meldung liegt dem Entwicklerteam bereits vor und hier kann ich Sie erst einmal nur dahingehend vertrösten, dass Sie die Fahrkarte direkt auf bahn.de buchen und anschließend in die App DB Navigator laden, wenn dies funktioniert. /ch

Benutzerin
Benutzerin

Benutzerin

Ebene
4
5000 / 5000
Punkte

Wenn die Meldung bereits beim Fehlentwicklerteam gelandet ist, sollten Sie sich dauerhaft mit der Idee anfreunden, Ihre Tickets im Browser oder über die Desktop-Version von http://www.bahn.de zu buchen. Oder sich ein Smartphone mit neuerem Betriebssystem zuzulegen. Dann aber darauf achten, dass es sich nicht um die neueste Android-Version handelt...

Liegewagennutzer
Liegewagennutzer

Liegewagennutzer

Ebene
0
62 / 100
Punkte

Liebes Entwicklerteam der Bahn, Sie haben in letzter Zeit offensichtlich für die Seite fahrkarten.bahn.de das Verschlüsselungsprotokoll TLS 1.0 deaktiviert (siehe https://www.ssllabs.com/ssltest/analyze.html?d=fahrkarten...).
Damit haben Sie Millionen ältere Android-Handys zu Schrott erklärt.
Es gäbe jedoch 2 Lösungen dafür:
1. Sie aktivieren kurzfristig auf dem Server fahrkarten.bahn.de neben TLS 1.2 auch das ältere Verschlüsselungsprotokoll TLS 1.0 wieder.
2. Im Moment benutzt der DB-Navigator die eingebauten Verschlüsselungsroutinen von Android. Damit wird bis Android 4.3 nur TLS 1.0 unterstützt. Bauen Sie statt dessen eigene Verschlüsselungsroutinen in den DB-Navigator ein. So benutzen Chrome und Firefox eigene Verschlüsselungsroutinen und bieten damit auch auf älteren Android-Versionen eine aktuelle Verschlüsselung mit TLS 1.2. Eine Möglichkeit wäre die Nutzung der wolfSSL-Library.

CSE
CSE

CSE

Ebene
0
11 / 100
Punkte

Ich finde es sehr schade sich mit solchen Funktionsstörungen rumärgern zu müssen, ich fahre gerne mit der Bahn und nehme auch alle Wiedrigkeiten die dort auftreten in Kauf. Von der App war ich bisher sehr angetan aber mit solchen Dingen vergeht es mir dabei. Sehr ärgerlich!
Bei mit tritt der Fehler unter Android 4.4.2 auch auf!

GerhardK
GerhardK

GerhardK

Ebene
0
11 / 100
Punkte

Mein Smartphone hat auch Android 4.4.4 und ist kein 2 Jahre alt. Bisher war ich mit dem DB Navigator sehr zufrieden, aber jetzt dieser Fehler. Es wäre für mich ein totaler Komfortverlust, wenn ich wieder zur Browserversion zurück und umständlich versuchen müsste, die Fahrkarte in die App zu laden - das kann ja wohl nicht wahr sein! Damit werden Sie sich viele Kunden vergraulen.

Merkur
Merkur

Merkur

Ebene
0
11 / 100
Punkte

Ich kann nur zustimmen: Es kann wirklich nicht sein, dass ein wahrscheinlich immer noch recht große Nutzergruppe einfach "ausgesperrt" wird von dieser Dienstleistung. Als öffentliches Unternehmen haben Sie die Pflicht einen möglichst breiten Support zu gewährleisten. Es ist nicht Ihre Aufgabe Ihren Daumen über diese Frage zu senken.
In anderen Apps, z.B. beim VRS, funktioniert die Buchung auch mit den alten Standards noch!!!

1010
1010

1010

Ebene
0
11 / 100
Punkte

Ich habe auch seit einigen Tagen das gleiche Problem und bitte um schnellste Behebung!!!!!

bekan
bekan

bekan

Ebene
0
11 / 100
Punkte

Ich schließe mich der Bitte um schnellstmögliche Behebung des Problems an!!!!

Mennolein1985
Mennolein1985

Mennolein1985

Ebene
0
11 / 100
Punkte

Hallo, ich wollte heute meine Heimfahrt online buchen und auch bei mir trat dieser Fehler auf. Nach Prüfung meines Betriebssystems und der aktuellen Version von Andriod (7.0), musste ich feststellen, dass mir die Hände gebunden sind. Ich bin Pendlerin, die durch halb Deutschland reisen muss, dabei war die App eine sehr große Hilfe, sowie auch der Komfort-Check In. Doch mit dieser Störung ist die Erleichterung des Reisens für mich nun in meinem beruflichen Alltag gestört. Ich hoffe auf eine schnelle Lösung, sodass auch die Nutzer älterer Smartphones weiterhin sich auf diese App verlassen können.

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte

Ich als Fragen-Autor kann diesen Schritt auch nur sehr stark kritisieren. Seit etwa einem Jahr benutze ich die App schon und sie hat immer reibungslos funktioniert im Gegenteil zu den Automaten der DB. Und man liest ja immer wieder, dass der Ticketkauf immer mehr digital werden soll. Schließlich kosten Automaten eine Menge Geld.

Derzeit läuft noch auf über 10% der Android-Smartphones Version 4.4 oder niedriger. Diese Kunden sperrt die DB nun aus!!! Im Gegenteil zu anderen Konkurrenten! Ich kaufe mir jedenfalls kein neues Smartphone, da ich mein Smartphone gerade einmal ein Jahr besitze und noch super läuft! Wenn ich also mal bei einer Dienstreise flexibel sein muss, werde ich wohl bei Konkurrenten buchen. Die Browser-Version finde ich jedenfalls nicht komfortable! Zumal einige Tickets nur in Papierform zulässig sind.

Vielleicht sollte die DB mal nachrechnen! Bei über 2.500 Millionen Reisenden im Jahr wird schließlich ganz schön vielen die komfortable und kundenbindende Möglichkeit vorenthalten!

Mein Apell an die DB: Sorgt bitte für eine breite Kompatibilität! Und beseitigt die derzeitige ärgerliche Lage bitte schnell!

gEngelb
gEngelb

gEngelb

Ebene
0
11 / 100
Punkte

Gleichgültigkeit ist kein schöner Zug, liebe Bahn!

Ebenfalls von mir: So etwas geht gar nicht. Empörend die Fehlermeldung, ICH, der Nutzer, soll mal mein Gerät updaten statt wahrheitgemäß zu schreiben WIR, die Bahn, haben ein Interesse daran, sie weiter an unserer ach so modernen Entwicklung teilhaben zu lassen. WIR, die Bahn, sind auch der Meinung, dass Sie konsumieren müssen, neues Handy brauchen, nicht etwas ökologisch denken und gutes, altes weiter zu nutzen. Und wenn die Bahn das dann noch auf Plakaten allen kund getan hätte, hätte ich als Nutzer nicht dumm dagestanden und hätte gewust, dass ich mein Ticket anderweitig kaufen muss.

RobertoM
RobertoM

RobertoM

Ebene
0
10 / 100
Punkte

Sehr geehrte DB,

ich habe auch dasselbe Problem (Android System 4.4.2). Für mich ist auch sehr wichtig, dass dieses Problem schnellstmöglich gelöst wird. Ich pendle immer am Wochenende zwecks Arbeit. Die funktionsfähige App finde ich super und eine große Unterstützung. Wie kriege ich mit wenn das Problem behoben wird? Wird auf einmal der Buchungsvorgang über die APP möglich sein? Oder soll man regelmäßig die APP deinstallieren und nochmal installieren?
Haben Sie akut einen alternativen konkreten (mit beschriebenen Durchführungsschritten) Lösungsvorschlag?
Vielen Dank

Kindel
Kindel

Kindel

Ebene
0
11 / 100
Punkte

Heute bin ich deswegen schon 130km
Meine Bahncard 50 werde ich kündigen.
Dienstreisen werde ich wieder mit Auto machen.
Von der Schiene auf die Straße. Bravo

Hallo RobertoM,

die Sicherheit Ihrer Kundendaten ist uns wichtig. Da ältere Zertifikate als TLS 1.2 nicht sicher sind und somit eine erhöhte Möglichkeit für Angriffe bieten, werden wir diese nicht mehr verwenden. Dazu haben wir auch hier Informationen zusammengestellt. /ti

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte

Das die Sicherheit vorgeht können vermutlich Alle gut verstehen, doch es muss doch andere Möglichkeiten geben die App weiter mit älteren Systemen zu nutzen. Wenn "Liegewagennutzer" recht hat, sollte es in der App ja möglich sein eigene Verschlüsselungsroutinen einzubauen. Somit wäre die App unabhängig vom Betriebssystem und noch weiter für Alle nutzbar. Zusätzlich käme es bei wieder neuen Verschlüsselungsstandards nicht wieder zu solchen Problemen. Die Sicherheitstechnik entwickelt sich nun mal sehr schnell.

Mal dazu auch noch eine andere Anmerkung/Frage:
Laut der verlinkten Webseite soll "Android (mobil) ab Version 4.4. TLS 1.2 fähig" sein. Warum funktioniert es dann bei mir (und anderen) mit dieser Version nicht und wie kann ich es gegebenenfalls aktivieren? Im Internet habe ich bisher nur Entwickleroptionen gefunden, die für uns "einfache" Nutzer nicht umsetzbar sind.

Liegewagennutzer
Liegewagennutzer

Liegewagennutzer

Ebene
0
62 / 100
Punkte

Auf einigen Geräten hat es geholfen, das Root-Zertifikat "DigiCert Global Root G2" zu installieren. Auf älteren Android-versionen fehlen einige aktuellere Root-Zertifikate, welche aber nachinstalliert werden können. Das "DigiCert Global Root G2" ist hier zu finden (unter Download):
https://www.digicert.com/digicert-root-certificates.htm
Im Browser herunterladen und dann installieren.

Liegewagennutzer
Liegewagennutzer

Liegewagennutzer

Ebene
0
62 / 100
Punkte

Hallo DB,
hat es denn schon Probleme mit TLS 1.0 gegeben oder ist das nur ein fiktives Szenario?
Ich würde behaupten, es ist leichter, ein Papierticket zu fälschen als bei TLS 1.0 einzubrechen.

Ich wiederhole es noch einmal, wenn die DB der Meinung ist, TLS 1.0 wäre zu unsicher, dann erwarte ich, dass der DB Navigator genauso wie der Browser Firefox eine eigene Verschlüsselung mit TLS 1.2 mitbringt!
Bis dahin muss auf fahrkarten.bahn.de wieder TLS 1.0 freigeschaltet werden.

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte

Ganz großen Dank an "Liegewagennutzer"!!!
Das empfohlene Zertifikat hat bei mir das Problem vorerst schnell und einfach gelöst. Trotzdem kann ich mich ihm nur anschließen, dass die Bahn eine dauerhafte Kompatibilität der App gewährleisten sollte!

An Alle die das selbe Problem haben kann ich die Lösung von "Liegewagennutzer" nur empfehlen:
1. Folgende Seite mit Smartphone aufrufen: https://www.digicert.com/digicert-root-certificates.htm
2. Download-Link in der Tabelle für das "DigiCert Global Root G2" anklicken
3. Bei automatischer Erkennung vom Smartphone einen Zertifikatnamen eingeben und
bei Verwendung der Anmeldedaten "VPN und Apps" auswählen
Fertig!

Bengl123
Bengl123

Bengl123

Ebene
0
11 / 100
Punkte

Hallo DB Team,
der Kunde wird hier mal wieder komplett allein gelassen, schwache Leistung!
Vielen Dank an Liegewagennutzer und auch JaTi, die Lösung hat mir sehr geholfen!

TEggenstein
TEggenstein

TEggenstein

Ebene
0
11 / 100
Punkte

Bei meinem Cyrus CS30 hat der Download von DigiCert Global Root G2 auch den gewünschten Erfolg gebracht. Klasse!

Gundi63
Gundi63

Gundi63

Ebene
0
12 / 100
Punkte

Bei mir hat es leider nicht geholfen. Ich konnte die Datei nicht installieren, da das Gerät ( LG G2) sie nicht lesen kann.
Traurig, dass die Vertreter der Bahn hier auf keinen konstruktiven Vorschlag eingehen, stattdessen nur ihre ewig gleichen, zementierten Statements abgeben.

kammerbahn
kammerbahn

kammerbahn

Ebene
0
22 / 100
Punkte

Hatte das selbe Problem. Natürlich, als ich ein Ticket für eine unmittelbar bevorstehende Fahrt brauchte... Kein vorheriger Hinweis, nichts...

Mein Handy: Samsung S3 neo, 3 J. alt, Android 4.4.2, alle Updates installiert (automatisch).

Dass Android ab Version 4.4 "TLS 1.2 fähig" *) ist, stimmt also nicht.
*) https://www.bahn.de/micro/view/tls/index.shtml ("Welche Betriebsysteme sind betroffen?")

Habe das Zertifikat (DigiCert Global Root G2) wie im Thread beschrieben installiert.

Das System geht davon aus, dass ein VPN aufgebaut werden soll, und verlangt daher tzingend vor der Installation des Zertifikats die Änderung der Sperrbildschirm-Sicherungsmethode (bisher: "Muster") zu "PIN" oder "Passwort". Misslich, aber verschmerzbar (trotzdem eigentlich eine Frechheit).

Dann aber erscheint die Status-Meldung (auch bei jedem folgenden Neustart):

"! Mögliche Netzwerküberwachung / Das Netzwerk wird möglicherweise von ei..." (Rest wird nicht angezeigt)
und
"! Berechtigungen überprüfen / Ein vertrauenswürdiges Zertifikat auf Ihrem Gerät ermöglicht Dritten, Ihre Netzwerkaktivitäten einschließlich E-Mails, Apps und sichere Websites zu überwachen."

Was hat es damit auf sich? Kann man das getrost ignorieren?

Ist das im Thread genannte Zertifikat (DigiCert Global Root G2) überhaupt das richtige? Warum kommt der Hinweis auf die Nachinstallation des Zertifikats nicht von den Entwicklern der App bzw. der Bahn, und was sagen sie dazu??!! Es wird zwar auf den Abhilfe-Vorschlag des betr. Postings hingewiesen ("Diese Antwort wurde als beste Antwort ausgewählt") ; "offiziell" ist er damit aber noch nicht. Sie müssten ihn doch wenigstens kompetent prüfen und dann ggf. als "für gut befunden" deklarieren (sowie angeben, für welche Fälle/Konfigurationen er gilt, und für welche nicht)!

Habe ich am Ende jetzt mein Smartphone unsicherer statt sicherer gemacht??

MEGA-ÄRGERLICH das Vorgehen der Bahn. Als quasi Monopolist meint sie wohl, sich das leisten zu können.

JaTi
JaTi

JaTi

Ebene
0
55 / 100
Punkte

Hallo kammerbahn,

ich als Fragenautor habe die besagte Antwort als die Beste ausgewählt, da es bei mir geholfen hat. Die Bahn hat darauf keinen Einfluss.

Zu der Meldung habe ich auf einer Uni-Seite folgendes gefunden: "Die Warnmeldung Netzwerküberwachung taucht nach der Installation des Zertifikates und nach jedem Neustart des Gerätes in der Benachrichtigungsleiste auf. Mit einem Klick auf Vertrauenswürdige Anmeldedaten überprüfen werden Dir alle Zertifikate angezeigt, die vom System nicht überprüft werden können - dazu gehört eben auch das Zertifikat."
Praktisch bedeutet die Meldung also nur, dass dein Telefon es nicht überprüfen kann, da das installierte Zertifikat nicht zum System gehört.

Zu DigiCert kann ich nur sagen, dass es ein mir Namensbekannter Zertifikatsaussteller ist.

Ich hoffe das hilft ein wenig weiter.

PendlerinSeitVielenJahren
PendlerinSeitVielenJahren

PendlerinSeitVielenJahren

Ebene
0
45 / 100
Punkte

Vielen Dank auch von mir an Liegewagennutzer und JaTi für die Hinweise, die vielen geholfen haben.
Bei mir hat es leider nicht funktioniert: Samsung S3 Mini Value Edition mit Android 4.2.2.

Falls Sie vielleicht noch Folgendes wissen: Durch Installieren des Zertifikats habe ich nun das "Problem", dass ich mein Handy nur noch mit PIN oder Passwort, aber nicht mehr durch Streichen, Gesichtserkennung oder Gesicht und Stimme entsperren kann. Diese Optionen sind nun "Durch Administrator, Verschlüsselungsrichtlinie oder Berechtigungsspeicher deaktiviert".
Kann ich die (drei, es ist nicht nur eines aufgeführt) System- Sicherheitszertifikate von DiGiCertInc unter "Vertrauenswürdige Berechtigungen" gefahrlos -ohne Seiteneffekte- deaktivieren? So dass ich o.g. Optionen wieder verwenden kann?

EinAutoWeniger
EinAutoWeniger

EinAutoWeniger

Ebene
0
11 / 100
Punkte

Was ist das nur für ein Rückschritt?! Die DB tut auf umweltbewusst und sorgt gleichzeitig bei vielen Pendlern zum Kauf eines neueren Mobiltelefons. Hat die DB Verträge mit Mobilfunkherstellern geschlossen? Absolut übertrieben und unnötig!

alphaomega66
alphaomega66

alphaomega66

Ebene
0
11 / 100
Punkte

Da hat man nun neue Technologien und dann informiert man seine Nutzer nicht - email Adressen hierfür hat die Bahn ja. Die Nutzer stehen dafür blöd da - wie bei Warten auf die Münchenr S-Bahn. Tja. Das gibt doch dem Begriff "Kundenorientierung" eine ganz neue Bedeutung. Schade.

Mir wurde am Telefon erklärt, man hätte das als Fehler erkannt und würde versuchen, das in den nächsten Tagen zu beheben, schrftlich dann aber : "Ab sofort sind neue SSL-Sicherheitszertifikate für die Buchung von Verbundtickets über den DB Navigator Betriebssystem Android unter 4.4 erforderlich. Die von uns empfohlene Lösung für das Problem ist die Aktualisierung des Betriebssystems auf eine neuere Android-Version, bestenfalls"
Weiter ging der Satz nicht.
Leider kenne ich das schon, dass telefonisch eine Auskunft gegeben wird, schirfltich aber eine gegenteilige.

Hallo mirodb,

die komplette Antwort lautet: Die von uns empfohlene Lösung für das Problem ist die Aktualisierung des Betriebssystems auf eine neuere Android-Version, bestenfalls mindestens Android 5.

Diese Informationen finden Sie hier. /ka

Benutzerin
Benutzerin

Benutzerin

Ebene
4
5000 / 5000
Punkte

Für viele Smartphonebesitzer ist das keine Lösung, weil entsprechende Updates nicht zur Verfügung stehen.