Auf aktuellen Android-Devices (Mit Android 15) funktioniert der Zugriff mit timeCard GO problemlos, z.B. beim Google Pixel 7 oder einem Samsung Galaxy S22 Ultra).
Das Problem liegt bei älteren Android-Geräten daran, dass es die zuständige Root-CA "Sectigo Public Server Authentication Root R46" erst seit 2021 gibt, und diese darum nur auf relativ neuen Android-Geräten im Trust-Store vom Betriebssystem vorhanden ist. Dadurch wird das Zertifikat auf diesen Geräten als nicht vertrauenswürdig eingestuft, und die Anmeldung in der App scheitert.
Im Browser funktioniert es auf diesen Geräten, weil die Browser über ein spezielles und komplexes Verfahren ein sogenanntes "Cross-Zertifikat" nachladen, das von einer auf dem Gerät bekannten CA ausgestellt ist und die Authentizität der unbekannten CA verifiziert. Aufgrund der entsprechend hohen Sicherheitsanforderungen kann in die timeCard GO App dieses Verfahren aktuell jedoch nicht implementiert werden.
Manche Sectigo-Zertifikate beinhalten bereits in ihrer mitgelieferten Zertifikatskette ein Cross-Zertifikat für eine ältere CA, die dann auch auf älteren Android-Geräten akzeptiert werden. Bei Windows Servern müssen dafür aber erst die von Sectigo beschriebenen Voraussetzungen im Zertifikatsmanager von Windows eingerichtet werden, wie von Sectigo hier beschrieben wird: How to add a cross-sign certificate to the chain on Windows platform (IIS) | Sectigo® Official
Bei Apple-Geräten wird der Trust-Store des Systems mit den iOS-Updates aktualisiert, weshalb dieses Problem hier nur auf sehr alten Geräten außerhalb des Update-Zeitraums auftreten kann. Bei Android ab der Version 14 kann der Trust-Store vom System über die Play-Services aktualisiert werden, dies wird aber erfahrungsgemäß leider nicht von allen Geräteherstellern unterstützt. Daher kann erst ab Android Version 15 sicher davon ausgegangen werden, dass die betreffende Root-CA von Sectigo im Trust-Store des Geräts vorhanden ist.
Seitens Sectigo wird für dieses Problem als Workaround beschrieben, das Zertifikat der Root-CA manuell im Zertifikatsspeicher des Nutzers auf dem Endgerät zu installieren. Nach unserer Erfahrung überfordert die manuelle Installation von Root-Zertifikaten aber viele Endanwender, und eine automatisierte Installation durch die App scheitert einerseits daran, dass timeCard Server mit kundenindividuell sehr unterschiedlichen Zertifikaten betrieben werden, und eine pauschale Installation von Root-Zertifikaten andererseits ein unangemessener Eingriff in die Sicherheitsarchitektur der Endgeräte wäre.
Bei verschiedenen Android-Versionen und Geräteherstellern befindet sich der Zertifikatsspeicher in den Einstellungen leider an unterschiedlichen Stellen und mit verschiedenen Bezeichnungen. Am einfachsten ist es mit der Suche in den Einstellungen mit "Vertrauenswürdige Anmeldedaten", "Sicherheitszertifikate" oder "CA-Zertifikate" zu finden.