Grundsätzlich entspricht der Adobe Reader nicht dem europäischen, und schon gar nicht dem strengeren deutschen Recht zur Validierung von Signaturen. Im Adobe Reader muss/kann jeder User die Zertifikate, die er für vertrauneswürdig hält, von Hand einpflegen.

Wir empfehlen daher dringend den Einsatz von zertifizierten Siganturanwendungskomponenten.

Für die Validierung signierter Dokumente steht in unserem Downloadbereich Sign Live! CC client validate kostenlos zur Verfügung.

Da der Adobe Reader sehr weit verbreitet ist läßt es sich natürlich nicht vermeiden, dass er auch zur Validierung von Signaturen verwendet wird. Die nachfolgende Beschreibung zeigt, wie Zertifikate in Adobe Reader (V. 9) eingepflegt werden. Wir weisen ausdrücklich darauf hin, dass wir keine Gewähr für die Richtigkeit und Vollständigkeit dieser Beschreibung übernehmen. Je nach Version kann sich das Vorgehen unterscheiden. Wir verweisen hiermit ausdrücklich auf die Dokumentation von Adobe.

So spielen Sie ein Zertifikat in Adobe Reader ein:

• Lassen Sie sich das qualifizierte Zertifikat von der Person zukommen, deren Signaturen Sie künftig validieren möchten.
• Starten Sie Adobe Reader und wählen Sie den Menüpunkt DOKUMENT-->Vertrauenswürdige Identitäten verwalten...
• Drücken Sie den Button "Kontakte Hinzufügen" und im nächten Fenster "Durchsuchen...".
• Markieren Sie das zu importierende Zertifikat und bestätigen Sie mit "öffnen".
  Das Zertifikat wird im oberen Teil des Fensters "Zu importierende Kontakte" angezeigt.
• Markieren Sie das neue Zertifkat, damit es automatisch auch im unteren Teil des Fensters angezeigt wird.
  
   
• Markieren Sie nun das Zertifiakt im unteren Teil des Fensters und drücken Sie "Vertrauenswürdigkeit..".
• Marieren Sie dieses Zertifikat als vertrauenswürdigen Stamm und bestätigen Sie mit "OK".

Sämtliche Dokumente, die mit diesem Zertifikat signiert wurden, werden künftig als vertrauenswürdig akzeptiert.
Wir weisen in diesem Zusammenhang ausdrücklich darauf hin, dass Adobe keine Sperrlistenprüfung vornimmt.

Einfach das Formular zum Abbestellen des Newsletter aufrufen, E-Mailadresse eintragen und auf die Schaltfläche "abbstellen" klicken.

Nein, sofern Sie diesen Wert nicht selbst verändert bzw. eingestellt haben.

Der Default für den Hash-Algorithmus ist ab Version 5.x "SHA-256", welcher als sicher eingestuft ist. Die Einstellung des Hash-Algorithmus (RIPEMD160, SHA-256, etc.) betrifft nur die Signatur und wird wie folgt durchgeführt:

In Sign Live! CC stellen Sie den Wert über das Menü im folgenden Bereich ein:

Extras --> Einstellungen --> Signaturen --> Signaturgeräte

Für jedes Signaturgerät kann diese Einstellung getrennt vorgenommen werden:

• signIT easy:        Signatur mit Zertifikaten aus dem lokalen Zertifikatsspeicher
• signIT signtrust CC        Signatur über die Signtrust Net API der Deutschen Post Com
• signIT smartcard CC    Signatur mit Zertifikaten auf Signaturkarten

Für das "Sign Live! CC secure mail gateway" gelten die so eingestellten Werte als "<SYSTEM-DEFAULT>".

Sie können diese Werte teilweise in der WebOberfläche überschreiben.
Dies erfolgt in den folgenden Regeln:

• Sign EMail
• Sign Attachments

Dort gibt es jeweils ein "Signing Device". Lediglich für folgende Signaturgeräte ist der Wert einstellbar:

• keystore-based signature         (entspricht signIT easy)
• Signtrust-based signature         (entspricht signIT signtrust CC)
• smartcard-based signature         (enspricht signIT smartcard CC)

Für die "Signtrust based signature" kann dieser Wert in der aktuellen Version des SMG noch nicht über die WebOberfläche geändert werden.

SHA1- und RIPEMD160:

Für den Bereich der "qualifizierten elektronischen Signatur" nach dem Signaturgesetz (z.B. für Ausgangsrechnungen) dürfen die Werte "SHA-1" und "RIPEMD160" nicht mehr verwendet werden.

Im Bereich der "fortgeschrittenen elektronischen Signatur" (z.B. Signatur von EMails) sollten die Werte "SHA-1" und "RIPEMD160" nur dann verwendet werden, wenn der Empfänger keinen höheren Hash-Algorithmus unterstützt. Heute System unterstützen aber SHA-256.

Nach dem Download eines intarsys Sign Live! CC-Produkts muss zur produktiven Inbetriebnahme der Software die Lizenz aktiviert werden. Dies erfolgt über den Produktschlüssel, den Sie als Kunde beim Kauf zur Verfügung gestellt bekommen haben.

Der Vorgang der Produktschlüsselaktivierung ist hier in allen Schritten ausführlich beschrieben.

Hier finden Sie die aktuelle Herstellererklärung sowie alle dafür wesentlichen Dokumente.

Nein, sofern Sie diesen Wert nicht selbst verändert bzw. eingestellt haben.

Der Default für den Hash-Algorithmus ist ab Version 5.x "SHA-256", welcher als sicher eingestuft ist. Die Einstellung des Hash-Algorithmus (RIPEMD160, SHA-256, etc.) betrifft nur die Signatur und wird wie folgt durchgeführt:

In Sign Live! CC stellen Sie den Wert über das Menü im folgenden Bereich ein:

Extras --> Einstellungen --> Signaturen --> Signaturgeräte

Für jedes Signaturgerät kann diese Einstellung getrennt vorgenommen werden:

• signIT easy:
  Signatur mit Zertifikaten aus dem lokalen Zertifikatsspeicher
   
• signIT signtrust CC
  Signatur über die Signtrust Net API der Deutschen Post Com
   
• signIT smartcard CC
  Signatur mit Zertifikaten auf Signaturkarten

Für das "Sign Live! CC secure mail gateway" gelten die so eingestellten Werte als "<SYSTEM-DEFAULT>".

Sie können diese Werte teilweise in der WebOberfläche überschreiben.
Dies erfolgt in den folgenden Regeln:

• Sign EMail
• Sign Attachments

Dort gibt es jeweils ein "Signing Device". Lediglich für folgende Signaturgeräte ist der Wert einstellbar:

• keystore-based signature         (entspricht signIT easy)
• Signtrust-based signature         (entspricht signIT signtrust CC)
• smartcard-based signature         (enspricht signIT smartcard CC)

Für die "Signtrust based signature" kann dieser Wert in der aktuellen Version des SMG noch nicht über die WebOberfläche geändert werden.

SHA1- und RIPEMD160:

Für den Bereich der "qualifizierten elektronischen Signatur" nach dem Signaturgesetz (z.B. für Ausgangsrechnungen) dürfen die Werte "SHA-1" und "RIPEMD160" nicht mehr verwendet werden.

Im Bereich der "fortgeschrittenen elektronischen Signatur" (z.B. Signatur von EMails) sollten die Werte "SHA-1" und "RIPEMD160" nur dann verwendet werden, wenn der Empfänger keinen höheren Hash-Algorithmus unterstützt. Heute System unterstützen aber SHA-256.

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.
  

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.

Sie erhalten von uns keine Mails zu Ihrem Account, sofern Sie diese nicht selbst veranlasst haben, z.B. durch eine Registrierung oder durch eine Kennwortänderung. Des weiteren versenden wir generell keine Anhänge in Zusammenhang mit Ihrem Account.

Sollten Sie Mails dieser Art erhalten haben, so sind diese definitiv nicht von uns und generell als Spam bzw. Virus einzustufen.

Es ist uns bekannt, dass Spams mit folgendem oder ähnlichem Inhalt unter unserem Absender versendet wurden:

Thema: intarsys.de account notification
Inhalt: Dear Customer,
This e-mail was send by intarsys.de to notify you that we have temporanly prevented access to your account.
We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions
(C) intarsys.de

Anhang: Datei settings.zip (enthält eine Datei settings.exe).

Diese Mails sind SPAM, der Anhang enthält einen Virus. Bitte ignorieren Sie diese Mails.

In diesem Tutorial ist die Installation von Sign Live! CC unter Windows und die Aktivierung der Lizenz Schritt für Schritt beschrieben.

Tutorial Sign Live! CC

Nach dem Download eines intarsys Sign Live! CC-Produkts muss zur produktiven Inbetriebnahme der Software die Lizenz aktiviert werden. Dies erfolgt über den Produktschlüssel, den Sie als Kunde beim Kauf zur Verfügung gestellt bekommen haben.

Der Vorgang der Produktschlüsselaktivierung ist hier in allen Schritten ausführlich beschrieben.

Nach dem Einspielen des Certifikat-Updates sollte das neue Wurzelzertifikat in der Zertifikatsverwaltung als vertrauenswürdiges Zertifikat zur Verfügung stehen. Dies kann wie folgt überprüft werden:

1. Sign Live! CC starten.
2. Menüpunkt Extras-->Zertifikate-->Zertifiaktsverwaltung wählen.
3. Den Inhalt vom Verzeichnis "vertrauenswürdige Stammzertifikate" anzeigen lassen.
4. Das Zertifikat mit dem Name "14R-CA 1:PN,Bundesnetzagentur" sollte sich in diesem Verzeichnis befinden.

Sollte diese Zertifikat nicht vorhanden sein, bitte Update nochmals durchführen.
MAC OS X-user nutzen zum Update bitte die "installpatch"-Shell.

Wenn Sie den mitgelieferten E-Mail-Text beim Betrieb von CoSIMA um eigene Schlüsselworte erweitern wollen (z.B. Rechnungsnummer, E-Mail-Absender etc.), dann müssen Sie in dem Quelldokument in Ihrer Office-Anwendung die Variablen zuvor definieren. Wie das anhand eines Schlüsselworts zur Übernahme der Gesamtsumme einer Rechnung in den E-Mail-Text funktioniert, erläutert unser kleines Tutorial, das Sie hier herunterladen können. Zusätzlich haben wir auch die im Tutorial beschriebene Beispielrechnung als Word 2007 Dokument hier verfügbar gemacht.

Mit Version 5.1 von Sign Live! CC kann über CoSiMA sehr einfach aus jeder Anwendung heraus durch einfaches Drucken ein komplexer Konvertierungs- und Signaturworkflow ausgelöst werden. Das funktioniert auch unter Mac OS X.

Ein ausführliches Tutorial finden Sie hier. Die dazugehörige XML-Datei (instruments.xml) können Sie hier herunterladen.

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.
  

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.

Die Log-Datei finden Sie über die Menüoption „Fenster - Log-Datei anzeigen“:

Sie finden die Log-Datei auch direkt in Ihrem Benutzerverzeichnis im Unterverzeichnis „.SignLiveCC_<version>“.

Beispiel: C:\Dokumente und Einstellungen\kgo.IS_DOM01\.SignLiveCC_4.1

Falls Sie die Massensignatur verwenden, entfernen Sie bitte die Karte aus dem Kartenleser und stecken Sie diese anschließend wieder ein. Sie sollten dann wieder zur PIN Eingabe aufgefordert werden.

Sie müssen die Batch-Datei mit der Option "als Administrator ausführen" aufrufen.

Sollten Sie mehr Aktionen (z.B. Signaturen) durchführen wollen, als Sie im Lizenzschlüssel definiert haben, so arbeitet die Software weiter, wird aber dabei langsamer (z.B. nur noch eine Signatur pro Minute). Sie können dies wie folgt prüfen:

1. Ist die Anzahl der Aktionen pro Zeiteinheit überschritten, so finden Sie in der Log-Datei einen Eintrag, wie z.B. den folgenden:
   Lizenz 'Sign Live!', Eigenschaft 'account_sign' beschränkt auf 525 pro Tag

2. Über die Menüoption „Extras - Lizenzverwaltung“ überprüfen Sie in Sign Live! CC die Einstellungen Ihrer Lizenz:

   

   Sollte die Lizenz nicht ausreichen, setzen Sie sich bitte mit uns wegen eines Lizenz-Upgrades in Verbindung.
    

Wenn Sie den mitgelieferten E-Mail-Text beim Betrieb von CoSIMA um eigene Schlüsselworte erweitern wollen (z.B. Rechnungsnummer, E-Mail-Absender etc.), dann müssen Sie in dem Quelldokument in Ihrer Office-Anwendung die Variablen zuvor definieren. Wie das anhand eines Schlüsselworts zur Übernahme der Gesamtsumme einer Rechnung in den E-Mail-Text funktioniert, erläutert unser kleines Tutorial, das Sie hier herunterladen können. Zusätzlich haben wir auch die im Tutorial beschriebene Beispielrechnung als Word 2007 Dokument hier verfügbar gemacht.

Mit Version 5.1 von Sign Live! CC kann über CoSiMA sehr einfach aus jeder Anwendung heraus durch einfaches Drucken ein komplexer Konvertierungs- und Signaturworkflow ausgelöst werden. Das funktioniert auch unter Mac OS X.

Ein ausführliches Tutorial finden Sie hier. Die dazugehörige XML-Datei (instruments.xml) können Sie hier herunterladen.

Bevor Sie als Unternehmer elektronische Rechnung verbuchen können müssen Sie die darin enthaltene Signatur prüfen und ein Validierungsprotokoll erstellen. Dieses Validierungsprotokoll archivieren Sie zusammen mit der Rechnung.

Wenn Sie mit "Sign Live! CC" Ihre qualifizierten Signaturen erstellen, steht Ihnen diese Funktion bereits zur Verfügung.

Für die ausschließliche Validierung von Signaturen einzelner Dokumente können Sie unsere Validierungssoftware „Sign Live! CC validate“ nutzen die Sie hier herunterladen und installieren können. Die Verwendung ist kostenfrei!

Hintergrund: Die Bundesnetzagentur sieht seit dem 1. Januar 2008 vor diesem Tag vorgenommene 1024-Bit-Signaturen nicht mehr als sicher an. Deshalb stellt sich die Frage, ob elektronisch signierte Rechnungen zur Erhaltung der Signaturqualität mit einer sicheren Signatur übersigniert werden müssen.

Das BMF-Schreiben vom 30. Oktober 2007 - IV A 5 - S 7287-a/07/0005 (PDF) stellt klar, dass dies nicht erforderlich ist.

Für sicherheitsrelevante Anwendungen - wie zum Beispiel Internetbanking oder Signatur mit Sign Live! CC - werden Kartenlesegeräte in Sicherheitsklassen eingeteilt.

Für die Erzeugung einer qualifizierten elektronischen Signatur (z. B. für die elektronische Rechnungsstellung) benötigen Sie Kartenlesegeräte der Sicherheitsklasse III. Diese Geräte zeichnen sich u. a. dadurch aus, dass sie zusätzlich zur Tastatur über ein Display verfügen. Da Sign Live! CC beim BSI zertifiziert wurde, empfehlen wir Kartenlesegeräte, die ebenfalls diese Zertifizierung besitzen.

In dieser Liste (pdf) finden Sie Hersteller und die Bezeichnung der getesteten Kartenlesegeräte.

1. Die Zustimmung des Empfängers ist erforderlich (§ 14 Abs. 3 UStG).
   Bedeutet: Sie müssen zunächst einmal zugestimmt haben, dass Sie zukünftig Rechnungen auf elektronischem Wege erhalten. Diese Zustimmung kann formlos erfolgen, z. B. durch eine telefonische Vereinbarung.
    
2. Die Echtheit der Herkunft („Authentizität“) und die Unversehrtheit der Daten („Integrität“) müssen durch eine qualifizierte elektronische Signatur gewährleistet werden (§ 14 Abs. 1 UStG).
   Bedeutet: Erfüllt die elektronische Rechnung die Anforderungen nicht (sie enthält beispielsweise keine qualifizierte elektronische Signatur), berechtigt sie nicht zum Vorsteuerabzug. In diesem Fall sollten Sie eine korrekte elektronische Rechnung beim Versender anfordern. Falls dieser das nicht leisten kann, sollten Sie auf einer papierhaften Rechnung per Postweg bestehen.
    
3. Die Dokumentation des Verfahrens ist erforderlich (§ 145 AO).
   Bedeutet: Sie sind dazu verpflichtet, das angewendete Verfahren der Rechnungsbearbeitung in Ihrem Hause vom Dateneingang bis zur Speicherung nachvollziehbar zu dokumentieren.
    
4. Aufbewahrungspflichten und -fristen müssen eingehalten werden (Aufbewahrungspflicht nach § 14b Abs. 1 UStG).
   Bedeutet: Diese Prüfung der qualifizierten elektronischen Signatur muss dokumentiert werden und gemäß GDPdU gemeinsam mit der Rechnung veränderungssicher archiviert werden (elektronisches Archiv, CD-ROM bei kleinen Mengen). Es gelten die Aufbewahrungsfristen für Papierrechnungen (in der Regel 10 Jahre).

Weitere Informationen zur Validierung von Rechnungen im Flyer.

Die meisten Rechtsanwälte haben die Signaturkarte für das EGVP im Einsatz. Deshalb wurde die Signaturkarte ungefähr zeitgleich mit der Einrichtung des Postfachs im EGVP bestellt.

Signaturkarten arbeiten mit Zertifikaten, die - je nach bestellter Laufzeit - nach 2 oder 3 Jahren ablaufen. Ca. 6 Wochen vor Ablauf der Signaturkarte werden die Rechtsanwälte von der T-Systems darüber informiert und haben die Möglichkeit, eine neue Karte bzw. eine Folgekarte zu bestellen. Diese neue Karte ist nach Initialisierung und Bestätigung (per Mail von der T-Systems) ohne Einschränkung zur Erstellung von qualifizierten Signaturen nutzbar.

Auch das EGVP arbeitet mit einem Zertifikat. Diese Zertifikat ist völlig unabhängig vom Zertifikat der Signaturkarte. Dieses wurde beim Einrichten in EGVP erstellt. Auch dieses Zertifikate läuft aus und Sie bekommen in EGVP einen entsprechenden Warnhinweis oder eine Fehlermeldung.

Da das EGVP-Zertifikat (nahezu) die selbe Laufzeit wie Ihre Signaturkarte hat, erscheint diese Fehlermeldung nahezu zeitgleich mit dem Einsatz der neuen Signaturkarte. Es scheint so, als würde der Einsatz der neuen Signaturkarte das EGVP-Zertifikat beeinflussen. Tatsächlich sind dies aber zwei völlig unabhängige Zertifikate.

Bei EGVP können/müssen Sie Ihr EGVP-Zertifikat in Ihrem Postfach selbständig bearbeiten/verwalten. Leider können wir Ihnen bei Fehlermeldungen im EGVP nicht weiter helfen, da wir ausschließlich für die Signaturkarten und deren Zertifikate zuständig sind.

Bitte wenden Sie sich bei Fehlermeldungen in EGVP an den Support des EGVP, den Sie unter 01805 -34 87 78 erreichen.

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.
  

Sofern Zertifikate oder Signaturkarten verwendet werden, die eine Verschlüsselung mit mehr als 1024 Bit benötigen, so muss eine Java Erweiterung zur Nutzung der "unbegrenzten Verschlüsselungstiefe" installiert werden ("JCE").

Diese Erweiterung unterliegt amerikanischen Exportbeschränkungen und darf daher nicht von uns ausgeliefert werden. Sie ist nur in bestimmten Ländern verfügbar.

Sie können diese Erweiterung mit dem Namen "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6" aus dem Internet herunterladen.

Installation JCE

• Bitte entpacken Sie die Datei "jce_policy-6.zip" und kopieren Sie die beiden Dateien "local_policy.jar" und "US_export_policy.jar" in das Verzeichnis "C:\Program Files (x86)\Sign Live CC 5.0\jre\lib\security\"
• Ersetzen Sie die ggf. vorhandenen Dateien.

Es gibt sehr viele verschiedene Grafikformate und Grafikformatvarianten, von denen nicht alle von unserer Anwendung angezeigt werden können. Außerdem besitzen wir nicht für alle Grafikformate Beispieldateien, so dass wir auch nicht jedes Format testen können.

Es handelt es sich um diesem Problem um ein reines Darstellungsproblem: Die Grafik ist immer vorhanden und wird auch gespeichert, aber ggf. nicht angezeigt.

Sollten Sie eine Grafik finden, die unsere Anwendung nicht darstellen kann, wäre es für uns hilfreich, wenn Sie uns diese Grafik als Datei per E-Mail zusenden würden. Wir möchten möglichst jedes Grafikformat unterstützen, sofern dies möglich und copyrighttechnisch erlaubt ist. Auf Basis Ihrer Grafikdatei können wir so CABAReT Stage erweitern.

Nach dem Download eines intarsys Sign Live! CC-Produkts muss zur produktiven Inbetriebnahme der Software die Lizenz aktiviert werden. Dies erfolgt über den Produktschlüssel, den Sie als Kunde beim Kauf zur Verfügung gestellt bekommen haben.

Der Vorgang der Produktschlüsselaktivierung ist hier in allen Schritten ausführlich beschrieben.

Wir verwenden für die Installation die Software "InnoSetup" von "JRSoftware". Diese unterstützt ein Silent Install.

Die Parameter hierfür sind hier dokumentiert:

• http://www.jrsoftware.org/ishelp/topic_setupcmdline.htm

Am besten erzeugen Sie mit

• setup_SignLive_CC_JRE_4.2.1.exe /SAVEINF="c:\temp\install.inf"

eine  "INF" Datei, die Sie anpassen und dann mit

• setup_SignLive_CC_JRE_4.2.1.exe /SILENT /LOADINF="c:\temp\install.inf"

ausführen. Es gibt auch "/VERYSILENT".

Die Installationsroutine von Sign Live! CC gibt es mit und ohne Java-Laufzeit-Umgebung (= Java Runtime Environment=JRE). Die JRE wird von Sign Live! CC in einer speziellen Version benötigt, da die Anwendung sonst nicht funktioniert.

Bei Verwendung der Installationsroutine "Sign Live! CC (with JRE)" wird eine nur für diese Anwendung verwendete JRE installiert und im Programmverzeichnis abgelegt.

Wenn Sie nicht sicher sind, ob die aktuelle JRE auf Ihrem Rechner installiert ist, empfehlen wir auf jeden Fall die Installation von "Sign Live! CC with JRE".

• Windows 7, Vista, XP
• Windows 2008 Server 32/64bit, Windows 2003 Server
• Linux (Ubuntu Versionen 8.04 und 9.04)
• MAC OS X (Versionen 10.5 und 10.6)

Außerdem werden ThinClient-Szenarien auf Basis von Windows Terminal Server bzw. Citrix Presentation Server unterstützt.

Bei der Installation von Sign Live! CC unter Windows werden Registrierungen vorgenommen, für die ADMIN-Rechte benötigt werden. Bitte gewährleisten Sie, dass die Installation mit ADMIN-Rechten durchgeführt wird.

Sollten Sie bei der Installation nicht als Administrator angemeldet sein, so starten Sie den Installationsassistenten über das Kontextmenü und wählen Sie "Ausführen als Administrator".

Wahrscheinlich haben Sie den CHERRY ST2000 schon länger im Einsatz. Vermutlich ist auf dem Kartenlesegerät noch eine veraltete Firmware installiert. Diese können Sie beim Hersteller, der Firma CHERRY, kostenlos updaten. Bitte wenden Sie sich direkt an die Firma CHERRY. Die Kontaktdaten finden Sie hier.

Kobil KAAN Advanced, Fehlermeldung: SCARD_E_COMM_DATA_LOST

Der Fehler tritt mit Telesec Netkey 3.0 (TCOS 3.0) Signaturkarten auf. Der Fehler weist auf einen Übertragungfehler hin. Behoben wir der Fehler durch ein Firmwareupdate auf die Version 1.9 des Chipkartenlesers. Das Firmwareupdate ist von der Kobil Webseite zu beziehen.

Kobil KAAN Advanced, Fehlermeldung: Fehler beim Lesen der Karte

Beim häufigen Wechseln der Karte im Kartenleser tritt mit wachsender Wahrscheinlichkeit die Fehlermeldung “Fehler beim Lesen der Karte” auf. Falls der Kartenleser die Karte überhaupt nicht mehr lesen kann, hilft nur noch ein Neustart des Rechners oder ein Neustart des Windows Dienstes “Smartcard”. Bis jetzt wurde der Fehler nur bei Kobil Geräten festgestellt.

Reiner SCT e-com (Klasse 3)

Die PIN-Eingabe ist auf maximal 15 Zeichen beschränkt bei den neuen Modellen (Firmware 3.x). Dies betrifft die Karten der Swisscom.

Reiner SCT seccoder

Fehlermeldung: “wrong length (wrong Le field; ‘27′ fixes the exact length)” (der Wert 27 ist nur ein Beispiel). Der Fehler betrifft nur SignLive! CC 4.0.x und wurde in SignLive! CC 4.1.0 behoben.

SAGEM ORGA 6000

Der Kartenleser reagiert in Sign Live! CC unter WIN 7 nicht.
1) Installieren Sie bitte das aktuelle Setup von der Internetseite:
http://ingenico-healthcare.de/index.php/service/downloadservice/120-trei...

2) Nach Anschluß des ORGA 6000 installieren Sie zusätzlich den PC/SC Treiber.
Siehe dazu Punkt 3.5 aus der Beschreibung (Installation Info (Deutsch).htm).
 

Der Kartenleser darf zwar nach Systemstart angeschlossen werden, aber nicht während Betrieb des Rechners abgezogen werden.

Für sicherheitsrelevante Anwendungen - wie zum Beispiel Internetbanking oder Signatur mit Sign Live! CC - werden Kartenlesegeräte in Sicherheitsklassen eingeteilt.

Für die Erzeugung einer qualifizierten elektronischen Signatur (z. B. für die elektronische Rechnungsstellung) benötigen Sie Kartenlesegeräte der Sicherheitsklasse III. Diese Geräte zeichnen sich u. a. dadurch aus, dass sie zusätzlich zur Tastatur über ein Display verfügen. Da Sign Live! CC beim BSI zertifiziert wurde, empfehlen wir Kartenlesegeräte, die ebenfalls diese Zertifizierung besitzen.

In dieser Liste (pdf) finden Sie Hersteller und die Bezeichnung der getesteten Kartenlesegeräte.

Wenn Sie aus Sign Live! CC auf den Button "Aktuelles Dokument verschicken" klicken, wird unter OS X der Dateianhang nicht erzeugt.
Das liegt daran, dass die Übergabe von Dateianhängen bei Verwendung des mailto-Protokolls nicht unterstützt wird.

Lösung:
Datei speichern und nachträglich anhängen.

1. Lösen Sie die Lizenzdatei (*.lic) aus der Mail über das Kontextmenü (= Klick rechte Maustaste).
2. Wählen Sie den Befehl „Speichern ...“  und speichern Sie die Datei in ein beliebiges Verzeichnis (z. B. C:/Temp).
3. Starten Sie Sign Live! CC.
4. Wählen Sie den Menüeintrag "Datei > Öffnen" und darin die gespeicherte Lizenzdatei (*.lic) aus. Klicken Sie abschließend auf die Schaltfläche "Öffnen". Sie erhalten nun den Hinweis „Lizenz erfolgreich geladen“.
5. Beenden Sie Sign Live! CC und starten Sie die Anwendung neu, damit die Lizenz aktiviert wird.

Die korrekte Installation können Sie im Menüpunkt "Extras>Lizenzverwaltung" prüfen.
 

Bei der SignTrust-Signaturkarte haben Sie keine "PUK", mit der Sie eine gesperrt PIN zurücksetzen können.

Wenn Sie Ihre PIN vergessen oder 3 x falsch eingegeben haben, ist diese unwiderruflich gesperrt.

Ich diesem Fall haben Sie die Möglichkeit, eine Ersatzkarte online zu beantragen. Gehen Sie dazu direkt auf der Seite der Deutschen Post und beantragen Sie die Ersatzkarte unter https://ssl.signtrust.de/order/replaceorder.nav.

Verwendung der PIN 2:
Beide PIN 2 sind SicherheitsPINs, um bei versehentlichem Sperren der PIN1 durch mehrmalige falsche PIN-Eingabe diese wieder zu entsperren.

Der von Ihnen eingesetzte Kartenleser wird in Kombination mit der eingesetzten Signaturkarte für die sichere PIN-Eingabe von PIN2 nicht unterstützt.

Lösung:
Bitte deaktivieren Sie über Menüpunkt EXTRAS-Einstellungen die sichere PIN -Eingabe (siehe Tutorial ) oder verwenden Sie einen anderen Kartenleser (gem. Datenblatt).

Hinweis:
Bitte notieren Sie sich alle vergebenen PINs und bewahren Sie diese Information an einem sicheren Ort auf.

Die Toolbox funktioniert generell nur mit einem angeschlossenen Monitor.

Wenn Sie beispielsweise einen Laptop zusätzlich an einen Standmonitor angeschlossen haben, sind zwei Monitore geöffnet.

Lösung: Schalten Sie zur PIN-Änderung einen ab.

Dies hängt von der Signaturkarte ab.

Manche Karten sind nach mehrfacher falscher PIN Eingabe für immer gesperrt. In diesem Fall müssen Sie eine neue (Ersatz-) Signaturkarte beantragen, da sich die Sperrung nicht aufheben lässt (halten Sie dafür am besten bereits die Antragsnummer und die Signaturzertifizierungsnummer bereit).

Bei Karten, für die Sie zusätzlich eine PUK bekommen haben, können Sie durch die Eingabe der PUK die PIN-Eingabe wieder freischalten. Bei manchen Karten initialisieren Sie sich Ihre PUK selbst. Auch damit können Sie die PIN-Eingabe wieder freischalten.

Starten Sie dazu Sign Live! CC und wählen Sie den Menüpunkt "Werkzeuge - Smartcard-Werkzeuge - PIN zurücksetzen". Folgen Sie den Angaben in den Dialogen.

Die Signaturkarten werden mit einer Transport-PIN ausgeliefert, die Sie mit Sign Live! CC ändern können. Je nach Signaturkarte können dies auch mehrere Transport-PINs sein, die dann alle nacheinander geändert werden müssen.

Starten Sie dazu Sign Live! CC und wählen Sie den Menüpunkt "Werkzeuge - Smartcard-Werkzeuge - PIN/PUK Initialisieren". Folgen Sie den Angaben in den Dialogen.

Schweizerische Signaturkarten lassen im Gegensatz zu deutschen Signaturkarten eine alphanumerische PIN zu. Der PIN-Änderungsmechanismus von Sign Live! CC lässt nur die Eingabe von Zahlen zu.

Lösungsmöglichkeit:

1. Starten Sie Sign Live! CC und wählen Sie den Menüpunkt "WERKZEUGE - Smartcard-Werkzeuge".
2. Öffnen Sie einen beliebigen Texteditor und geben Sie die gewünschte PIN ein.
3. Markieren Sie die eingegeben PIN und kopieren Sie sie mit der Tastenkombination STRG+C.
4. Wechseln Sie zu Sign Live! CC und fügen die neue PIN mit der Tastenkombination STRG+V in das Feld "neue PIN" und "neue PIN wiederholen" ein.
5. Bestätigen Sie Ihre Eingabe mit Klick auf die Schaltfläche "Fertigstellen".

Hinweis: Beachten Sie bitte, dass dies nur für Signaturkarten aus der Schweiz funktioniert!

Unterschied:
Das "Attribut im Hauptzertifikat" ist fester, unabänderlicher Bestandteil des Hauptzertifikats und wird bei jeder Signatur eingefügt.
Das "qualifizierte Attribut-Zertifikat" ist ein eigenes Zertifikat, mit fester Referenz zum Hauptzertifikat. Sie können bei jedem Signiervorgang entscheiden, ob Sie das Attributszertifikat anhängen oder nicht.

Beantragung:
Ein "Attribut im Hauptzertifikat" kann nur zusammen mit dem Hauptzertifikat beantragt werden. Eine nachträgliche Eintragung ist nicht möglich.
Ein "qualifiziertes Attributszertifikat" kann auch nachträglich beantragt werden.

Eine ausführliche Installationsanleitung sowie eine Beschreibung, wie Sie die Auftragsdatei für die Bestellung einer Folgekarte signieren finden Sie in diesem Tutorial.

Dieses Tutorial beschreibt Schritt für Schritt die Initialisierung der Telesec-Signaturkarten.

Die SigG PIN1 (für die qualifizierte Sigantur) ist Ihre Signatur-PIN. Die Globale PIN 1 wird für Verschlüsselung und Authentisierung verwendet. Die zusätzlichen PIN 2 benötigen Sie, um bei mehrfach falscher Eingabe den jeweiligen Fehlerzähler wieder zurück zu setzen.

Bitte beachten Sie bei der Initialisierung die jeweiligen Hinweise genau. Es ist erforderlich, dass Sie sich bei jeder PIN exakt an die erforderliche Anzahl der Zeichen halten.

Verwendung der PIN 2:
Beide PIN 2 sind SicherheitsPINs, um bei versehentlichem Sperren der PIN1 durch mehrmalige falsche PIN-Eingabe diese wieder zu entsperren.

Der von Ihnen eingesetzte Kartenleser wird in Kombination mit der eingesetzten Signaturkarte für die sichere PIN-Eingabe von PIN2 nicht unterstützt.

Lösung:
Bitte deaktivieren Sie über Menüpunkt EXTRAS-Einstellungen die sichere PIN -Eingabe (siehe Tutorial ) oder verwenden Sie einen anderen Kartenleser (gem. Datenblatt).

Hinweis:
Bitte notieren Sie sich alle vergebenen PINs und bewahren Sie diese Information an einem sicheren Ort auf.

Wahrscheinlich haben Sie den CHERRY ST2000 schon länger im Einsatz. Vermutlich ist auf dem Kartenlesegerät noch eine veraltete Firmware installiert. Diese können Sie beim Hersteller, der Firma CHERRY, kostenlos updaten. Bitte wenden Sie sich direkt an die Firma CHERRY. Die Kontaktdaten finden Sie hier.

Sie haben eine neue Signaturkarte von der T-Systems erhalten. Damit Sie diese nutzen können, müssen Sie verschiedene PINs auf der Karte initialisieren. Sollten Sie dies noch nicht erledigt haben, nehmen Sie die Initialisierungen bitte jetzt von. Das genaue Vorgehen ist in der Anleitung zur Initialisierung TelesecKarte beschrieben.

Zusammen mit Ihrer neuen Signaturkarte haben Sie ein Empfangsbestätigungsschreiben von der T-Systems erhalten. Nach erfolgreicher Initialisierung der PINs schicken Sie bitte die Empfangsbestätigung - zusammen mit eventuell angeforderten Unterlagen - zurück.

Die T-Systems schaltet nach Eingang der Empfangsbestätigung Ihre Signaturkarte frei.

Die meisten Rechtsanwälte haben die Signaturkarte für das EGVP im Einsatz. Deshalb wurde die Signaturkarte ungefähr zeitgleich mit der Einrichtung des Postfachs im EGVP bestellt.

Signaturkarten arbeiten mit Zertifikaten, die - je nach bestellter Laufzeit - nach 2 oder 3 Jahren ablaufen. Ca. 6 Wochen vor Ablauf der Signaturkarte werden die Rechtsanwälte von der T-Systems darüber informiert und haben die Möglichkeit, eine neue Karte bzw. eine Folgekarte zu bestellen. Diese neue Karte ist nach Initialisierung und Bestätigung (per Mail von der T-Systems) ohne Einschränkung zur Erstellung von qualifizierten Signaturen nutzbar.

Auch das EGVP arbeitet mit einem Zertifikat. Diese Zertifikat ist völlig unabhängig vom Zertifikat der Signaturkarte. Dieses wurde beim Einrichten in EGVP erstellt. Auch dieses Zertifikate läuft aus und Sie bekommen in EGVP einen entsprechenden Warnhinweis oder eine Fehlermeldung.

Da das EGVP-Zertifikat (nahezu) die selbe Laufzeit wie Ihre Signaturkarte hat, erscheint diese Fehlermeldung nahezu zeitgleich mit dem Einsatz der neuen Signaturkarte. Es scheint so, als würde der Einsatz der neuen Signaturkarte das EGVP-Zertifikat beeinflussen. Tatsächlich sind dies aber zwei völlig unabhängige Zertifikate.

Bei EGVP können/müssen Sie Ihr EGVP-Zertifikat in Ihrem Postfach selbständig bearbeiten/verwalten. Leider können wir Ihnen bei Fehlermeldungen im EGVP nicht weiter helfen, da wir ausschließlich für die Signaturkarten und deren Zertifikate zuständig sind.

Bitte wenden Sie sich bei Fehlermeldungen in EGVP an den Support des EGVP, den Sie unter 01805 -34 87 78 erreichen.

Grundsätzlich entspricht der Adobe Reader nicht dem europäischen, und schon gar nicht dem strengeren deutschen Recht zur Validierung von Signaturen. Im Adobe Reader muss/kann jeder User die Zertifikate, die er für vertrauneswürdig hält, von Hand einpflegen.

Wir empfehlen daher dringend den Einsatz von zertifizierten Siganturanwendungskomponenten.

Für die Validierung signierter Dokumente steht in unserem Downloadbereich Sign Live! CC client validate kostenlos zur Verfügung.

Da der Adobe Reader sehr weit verbreitet ist läßt es sich natürlich nicht vermeiden, dass er auch zur Validierung von Signaturen verwendet wird. Die nachfolgende Beschreibung zeigt, wie Zertifikate in Adobe Reader (V. 9) eingepflegt werden. Wir weisen ausdrücklich darauf hin, dass wir keine Gewähr für die Richtigkeit und Vollständigkeit dieser Beschreibung übernehmen. Je nach Version kann sich das Vorgehen unterscheiden. Wir verweisen hiermit ausdrücklich auf die Dokumentation von Adobe.

So spielen Sie ein Zertifikat in Adobe Reader ein:

• Lassen Sie sich das qualifizierte Zertifikat von der Person zukommen, deren Signaturen Sie künftig validieren möchten.
• Starten Sie Adobe Reader und wählen Sie den Menüpunkt DOKUMENT-->Vertrauenswürdige Identitäten verwalten...
• Drücken Sie den Button "Kontakte Hinzufügen" und im nächten Fenster "Durchsuchen...".
• Markieren Sie das zu importierende Zertifikat und bestätigen Sie mit "öffnen".
  Das Zertifikat wird im oberen Teil des Fensters "Zu importierende Kontakte" angezeigt.
• Markieren Sie das neue Zertifkat, damit es automatisch auch im unteren Teil des Fensters angezeigt wird.
  
   
• Markieren Sie nun das Zertifiakt im unteren Teil des Fensters und drücken Sie "Vertrauenswürdigkeit..".
• Marieren Sie dieses Zertifikat als vertrauenswürdigen Stamm und bestätigen Sie mit "OK".

Sämtliche Dokumente, die mit diesem Zertifikat signiert wurden, werden künftig als vertrauenswürdig akzeptiert.
Wir weisen in diesem Zusammenhang ausdrücklich darauf hin, dass Adobe keine Sperrlistenprüfung vornimmt.

So importieren Sie ein Zertifikat in Sign Live! CC:

• Starten Sie Sign Live! CC und wählen Sie
  Menüpunkt EXTRAS-->Zertifkate-->Zertifikatsverwaltung.
• Markieren Sie die Gruppe in der das neue Zertifikat aufgenommen werden soll und wählen Sie (links oben) das zweite Symbol um den Eintrag hinzuzufügen.
• Markieren Sie im nächsten Fenster die gewünschte Aktion und drücken Sie "Weiter".
• Folgen Sie den weiteren Anweisungen.

Im Lieferumfang von Sign Live! CC sind sehr viele Zertifikate enthalten. Dieser werden in Gruppen dargestellt. Der Übersichtlichkeit halber ist es sinnvoll, sich eine eigenen Gruppe zu erstellen, in der man die eigenen Zertifikate ablegt.
Um ein Zertifikat z. B. von einer Signaturkarte Dritten zur Verfügung zu stellen speichern Sie das Zertifikat in diese neue Gruppe und exportieren es von dort aus.

So exportieren Sie ein Zertifikate von Ihrer Siganturkarte mit Hilfe von Sign Live! CC.

• Starten Sie Sign Live! CC und dort EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Die Symbole für die Bearbeitung werden links oben angezeigt.
• Klicken Sie auf das erste Symbol um eine neue Gruppe zu erstellen.
  (Sollte das Symbol nicht aktiv sein, klicken Sie im Fenster "Filter" auf einen weißen Bereich).
  
• Geben Sie der neuen Gruppe einen Namen (im Fenster links), z. B. "Meine Zertifikate" und bestätigen Sie mit "Schließen".
• Wählen Sie nochmals Menüpunkt EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Markieren Sie nun die neue Gruppe "Meine Zertifikate".
  (Gewährleisten Sie, dass das Kartenlesegerät an Ihrem PC angeschlossen ist und die Karte steckt.)
• Klicken Sie auf das Symbol "Eintrag hinzufügen".
  Wählen Sie die Aktion "Zertifikat von einer SmartCard importieren" und "Weiter".
  Die Verbindung zur Karte wird aufgebaut und alle Zertifikate auf der Karte werden angezeigt.
• Wählen Sie das gewünschte Zertifikat aus und "Weiter".
  (Möchte der Empfänger das Zertifikat z. B. in Adobe Reader einfügen um dort künftig Ihre Signatur zu prüfen, ist das Zertifikat "qualifizierte Signatur" zu wählen.)
• Im nächsten Fenster haben Sie die Gelegenheit das Zertifiakt zu benennen oder Standardbezeichner zu übernehmen.
• Bitte markieren Sie im nächsten Fenster das Zertifikat als "vertrauenswürdig".
• Nach "Fertigstellen" wird das ausgewählte Zertifikat in die Gruppe eingetragen.
• Nun können Sie mit dem Symbol für "Eintrag exportieren" das Zertifikat in ein beliebiges Verzeichnis speichern.

Das exportiere Zertifikat können Sie z. B. per Mail einer dritten Person zur Verfügung stellen. Der Empänger muss das Zertifikat in seine Software importieren.

Wie Sie ein Zertifikat in Sign Live! importieren wird in der FAQ "Zertifikate importieren" beschrieben.

Nachtrag:
Über das Kontextmenü (rechte Maustaste) stehen Ihnen sämtliche benötigten Funktionen zur Verfügung.
  

Die meisten Rechtsanwälte haben die Signaturkarte für das EGVP im Einsatz. Deshalb wurde die Signaturkarte ungefähr zeitgleich mit der Einrichtung des Postfachs im EGVP bestellt.

Signaturkarten arbeiten mit Zertifikaten, die - je nach bestellter Laufzeit - nach 2 oder 3 Jahren ablaufen. Ca. 6 Wochen vor Ablauf der Signaturkarte werden die Rechtsanwälte von der T-Systems darüber informiert und haben die Möglichkeit, eine neue Karte bzw. eine Folgekarte zu bestellen. Diese neue Karte ist nach Initialisierung und Bestätigung (per Mail von der T-Systems) ohne Einschränkung zur Erstellung von qualifizierten Signaturen nutzbar.

Auch das EGVP arbeitet mit einem Zertifikat. Diese Zertifikat ist völlig unabhängig vom Zertifikat der Signaturkarte. Dieses wurde beim Einrichten in EGVP erstellt. Auch dieses Zertifikate läuft aus und Sie bekommen in EGVP einen entsprechenden Warnhinweis oder eine Fehlermeldung.

Da das EGVP-Zertifikat (nahezu) die selbe Laufzeit wie Ihre Signaturkarte hat, erscheint diese Fehlermeldung nahezu zeitgleich mit dem Einsatz der neuen Signaturkarte. Es scheint so, als würde der Einsatz der neuen Signaturkarte das EGVP-Zertifikat beeinflussen. Tatsächlich sind dies aber zwei völlig unabhängige Zertifikate.

Bei EGVP können/müssen Sie Ihr EGVP-Zertifikat in Ihrem Postfach selbständig bearbeiten/verwalten. Leider können wir Ihnen bei Fehlermeldungen im EGVP nicht weiter helfen, da wir ausschließlich für die Signaturkarten und deren Zertifikate zuständig sind.

Bitte wenden Sie sich bei Fehlermeldungen in EGVP an den Support des EGVP, den Sie unter 01805 -34 87 78 erreichen.

Unterschied:
Das "Attribut im Hauptzertifikat" ist fester, unabänderlicher Bestandteil des Hauptzertifikats und wird bei jeder Signatur eingefügt.
Das "qualifizierte Attribut-Zertifikat" ist ein eigenes Zertifikat, mit fester Referenz zum Hauptzertifikat. Sie können bei jedem Signiervorgang entscheiden, ob Sie das Attributszertifikat anhängen oder nicht.

Beantragung:
Ein "Attribut im Hauptzertifikat" kann nur zusammen mit dem Hauptzertifikat beantragt werden. Eine nachträgliche Eintragung ist nicht möglich.
Ein "qualifiziertes Attributszertifikat" kann auch nachträglich beantragt werden.

Die Signaturkarten der D-Trust haben bei Auslieferung eine 5-stellige Transport-PIN; bei Auslösen der Signaturfunktion erwarten die Karten aber die Eingabe einer 8-stelligen PIN. Sign Live! CC prüft die auf der Karte gespeicherte PIN und stellt fest, dass die PIN-Längen nicht zusammenpassen. Die "Weiter"-Schaltfläche wird darum nicht aktiviert.

Workaround: Verwenden Sie das PIN-Änderungsprogramm des Kartenherstellers, um die Transport-PIN Ihrer D-Trust-Karte in eine 8-stellige PIN zu ändern.

Adobe wurde für den amerikanischen Markt entwickelt und eignet sich daher nicht bzw. nur eingeschränkt für die Prüfung qualifiziert signierter Dokumente nach dem schärferen deutschen Recht. Selbst Zertifikate von einem nach dem deutschen Signaturgesetz akkreditierten Zertifizierungsdiensteanbieter werden vom Adobe Reader nicht erkannt.

Die für eine erfolgreiche Prüfung erforderlichen Stammzertifikate werden üblicherweise mit einer Signaturanwendungskomponente mitgeliefert, nicht jedoch mit den Adobe-PDF-Produkten. Unabhängig von den rechtlich relevanten CA-Listen der Behörden (Bundesnetzagentur, BIT, ...) führt Adobe eine eigene Vertrauensliste (ATL), die zur Beurteilung einer qualifizierten elektronischen Signatur nicht geeignet ist. Dieses Fehlen von Stammzertifikaten ist für die fehlerhaften Prüfergebnisse bei Adobe verantwortlich.

Beim Einsatz der Adobe-Produkte führt daher leider kein Weg daran vorbei, die Wurzelzertifikate der jeweiligen Zertifizierungsdienstleister (CAs) von deren Internetseiten zu beziehen, sie im Adobe Reader manuell in die Vertrauensliste aufzunehmen und dort zu pflegen.

Für eine zuverlässige Prüfung qualifizierter Signaturen ist es daher unerlässlich, eine sichere Signaturanwendungskomponente (gem. SigG/SigV) wie z.B. Sign Live! CC einzusetzen.

Grundsätzlich entspricht der Adobe Reader nicht dem europäischen, und schon gar nicht dem strengeren deutschen Recht zur Validierung von Signaturen. Im Adobe Reader muss/kann jeder User die Zertifikate, die er für vertrauneswürdig hält, von Hand einpflegen.

Wir empfehlen daher dringend den Einsatz von zertifizierten Siganturanwendungskomponenten.

Für die Validierung signierter Dokumente steht in unserem Downloadbereich Sign Live! CC client validate kostenlos zur Verfügung.

Da der Adobe Reader sehr weit verbreitet ist läßt es sich natürlich nicht vermeiden, dass er auch zur Validierung von Signaturen verwendet wird. Die nachfolgende Beschreibung zeigt, wie Zertifikate in Adobe Reader (V. 9) eingepflegt werden. Wir weisen ausdrücklich darauf hin, dass wir keine Gewähr für die Richtigkeit und Vollständigkeit dieser Beschreibung übernehmen. Je nach Version kann sich das Vorgehen unterscheiden. Wir verweisen hiermit ausdrücklich auf die Dokumentation von Adobe.

So spielen Sie ein Zertifikat in Adobe Reader ein:

• Lassen Sie sich das qualifizierte Zertifikat von der Person zukommen, deren Signaturen Sie künftig validieren möchten.
• Starten Sie Adobe Reader und wählen Sie den Menüpunkt DOKUMENT-->Vertrauenswürdige Identitäten verwalten...
• Drücken Sie den Button "Kontakte Hinzufügen" und im nächten Fenster "Durchsuchen...".
• Markieren Sie das zu importierende Zertifikat und bestätigen Sie mit "öffnen".
  Das Zertifikat wird im oberen Teil des Fensters "Zu importierende Kontakte" angezeigt.
• Markieren Sie das neue Zertifkat, damit es automatisch auch im unteren Teil des Fensters angezeigt wird.
  
   
• Markieren Sie nun das Zertifiakt im unteren Teil des Fensters und drücken Sie "Vertrauenswürdigkeit..".
• Marieren Sie dieses Zertifikat als vertrauenswürdigen Stamm und bestätigen Sie mit "OK".

Sämtliche Dokumente, die mit diesem Zertifikat signiert wurden, werden künftig als vertrauenswürdig akzeptiert.
Wir weisen in diesem Zusammenhang ausdrücklich darauf hin, dass Adobe keine Sperrlistenprüfung vornimmt.

Im Lieferumfang von Sign Live! CC sind sehr viele Zertifikate enthalten. Dieser werden in Gruppen dargestellt. Der Übersichtlichkeit halber ist es sinnvoll, sich eine eigenen Gruppe zu erstellen, in der man die eigenen Zertifikate ablegt.
Um ein Zertifikat z. B. von einer Signaturkarte Dritten zur Verfügung zu stellen speichern Sie das Zertifikat in diese neue Gruppe und exportieren es von dort aus.

So exportieren Sie ein Zertifikate von Ihrer Siganturkarte mit Hilfe von Sign Live! CC.

• Starten Sie Sign Live! CC und dort EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Die Symbole für die Bearbeitung werden links oben angezeigt.
• Klicken Sie auf das erste Symbol um eine neue Gruppe zu erstellen.
  (Sollte das Symbol nicht aktiv sein, klicken Sie im Fenster "Filter" auf einen weißen Bereich).
  
• Geben Sie der neuen Gruppe einen Namen (im Fenster links), z. B. "Meine Zertifikate" und bestätigen Sie mit "Schließen".
• Wählen Sie nochmals Menüpunkt EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Markieren Sie nun die neue Gruppe "Meine Zertifikate".
  (Gewährleisten Sie, dass das Kartenlesegerät an Ihrem PC angeschlossen ist und die Karte steckt.)
• Klicken Sie auf das Symbol "Eintrag hinzufügen".
  Wählen Sie die Aktion "Zertifikat von einer SmartCard importieren" und "Weiter".
  Die Verbindung zur Karte wird aufgebaut und alle Zertifikate auf der Karte werden angezeigt.
• Wählen Sie das gewünschte Zertifikat aus und "Weiter".
  (Möchte der Empfänger das Zertifikat z. B. in Adobe Reader einfügen um dort künftig Ihre Signatur zu prüfen, ist das Zertifikat "qualifizierte Signatur" zu wählen.)
• Im nächsten Fenster haben Sie die Gelegenheit das Zertifiakt zu benennen oder Standardbezeichner zu übernehmen.
• Bitte markieren Sie im nächsten Fenster das Zertifikat als "vertrauenswürdig".
• Nach "Fertigstellen" wird das ausgewählte Zertifikat in die Gruppe eingetragen.
• Nun können Sie mit dem Symbol für "Eintrag exportieren" das Zertifikat in ein beliebiges Verzeichnis speichern.

Das exportiere Zertifikat können Sie z. B. per Mail einer dritten Person zur Verfügung stellen. Der Empänger muss das Zertifikat in seine Software importieren.

Wie Sie ein Zertifikat in Sign Live! importieren wird in der FAQ "Zertifikate importieren" beschrieben.

Nachtrag:
Über das Kontextmenü (rechte Maustaste) stehen Ihnen sämtliche benötigten Funktionen zur Verfügung.
  

So importieren Sie ein Zertifikat in Sign Live! CC:

• Starten Sie Sign Live! CC und wählen Sie
  Menüpunkt EXTRAS-->Zertifkate-->Zertifikatsverwaltung.
• Markieren Sie die Gruppe in der das neue Zertifikat aufgenommen werden soll und wählen Sie (links oben) das zweite Symbol um den Eintrag hinzuzufügen.
• Markieren Sie im nächsten Fenster die gewünschte Aktion und drücken Sie "Weiter".
• Folgen Sie den weiteren Anweisungen.

Für die Validierung von Signaturen einzelner Dokumente können Sie unsere Validierungssoftware „Sign Live! CC validate“ nutzen die Sie hier herunterladen und installieren können. Die Verwendung ist kostenfrei!
 

Bevor Sie als Unternehmer elektronische Rechnung verbuchen können müssen Sie die darin enthaltene Signatur prüfen und ein Validierungsprotokoll erstellen. Dieses Validierungsprotokoll archivieren Sie zusammen mit der Rechnung.

Wenn Sie mit "Sign Live! CC" Ihre qualifizierten Signaturen erstellen, steht Ihnen diese Funktion bereits zur Verfügung.

Für die ausschließliche Validierung von Signaturen einzelner Dokumente können Sie unsere Validierungssoftware „Sign Live! CC validate“ nutzen die Sie hier herunterladen und installieren können. Die Verwendung ist kostenfrei!

Auf dem Validierungsbericht von Sign Live! CC steht am Ende, dass das Schalenmodell zur Prüfung angewendet wird.
Laut einer Antwort in den FAQ der Bundesnetzagentur ist für qualifizierte elektronische Signaturen das Kettenmodell vorgeschrieben. Zitat: "Für tatsächliche Unterschriften (d.h. qualifizierte Signaturen) sieht das Signaturgesetz deshalb das sog. Kettenmodell der Gültigkeit vor (siehe § 16 (1) und § 19 (5) SigG), bei dem eine erfolgreiche Verifikation der geleisteten Signatur auch über lange Zeiträume hinweg in die Vergangenheit möglich ist."

Beim Kettenmodell handelt es sich also um eine Vorgabe der BNetzA.

Der Prüfalgorithmus in Sign Live! CC gem. Schalenmodell geht jedoch weiter:

Das Schalenmodell ist restriktiver als das Kettenmodell, d.h. eine Signatur, die gemäß Schalenmodell gültig ist, ist immer auch gemäß Kettenmodell gültig. In der umgekehrten Betrachtung verhält es sich jedoch anders, denn eine nach Schalenmodell ungültige Signatur ist nicht zwangsläufig auch nach Kettenmodell ungültig.

Validiert nun Sign Live! CC eine Signatur zunächst nach Schalenmodell und stellt fest, dass diese ungültig ist, so unternimmt die Anwendung einen zweiten Prüfdurchgang nach Kettenmodell. Genügt die Signatur diesem Gültigkeitsmodell, so wird als Ergebnis der Status "gültig" und als Prüfmodell das "Kettenmodell" dokumentiert. Auf diese Weise beziehen wir das (international geläufigere) Schalen- bzw. Hybridmodell in unsere Validierung ein, genügen aber gleichzeitig dem u.g. Gesetzestext.

Darüber hinaus wurde die Validierung jedoch zur Version 5.1 bereits angepasst. Wenn ein Zertifikat die Prüfmethode "Kettenmodell" explizit in einer X509-Erweiterung statuiert, dann führen wir nun ausschließlich eine Prüfung nach diesem Modell durch. Dies verbessert die Performanz der Anwendung an dieser Stelle, wirkt sich jedoch im Vergleich zum oben geschilderten Vorgehen nicht auf die Akzeptanzkriterien einer Signatur aus.

Beim Validieren von Signaturen werden die Sperrlisten automatisch aktualisiert, sofern dies in Sign Live! CC aktiviert (Menü "EXTRAS Einstellungen - Zertifikate - Sperrlisten") ist.

Über den Menüpunkt "EXTRAS - Zertifikate - Sperrlistenverwaltung" können Sie die Sperrlisten manuell aktualisieren.

Das Datum der nächsten Aktualisierung obliegt dem Trustcenter. Dieses Datum wird in der Sperrliste des Trustcenters hinterlegt. Sollte dies in der Vergangenheit liegen, wird dies bei Sign Live! CC als Hinweissymbol angezeigt.

Sign Live! CC startet mit den Spracheinstellungen des Betriebssystems.

Um die Betriebssprache von Sign Live! CC zu manipulieren, gehen Sie folgendermaßen vor:

1. Beenden Sie Sign Live! CC.
2. Wechseln Sie mittels Windows Explorer in das Installationsverzeichnis von Sign Live! CC. Dies ist in den meisten Fällen "C:\Programme\Sign Live CC 4.2.1".
3. Navigieren Sie weiter in das Unterverzeichnis "demo\SignLive\vmoptions\language english".
4. Kopieren Sie aus diesem Verzeichnis die Datei "SignLiveCC.exe.vmoptions".
5. Wechseln Sie in das Unterverzeichnis "bin" des Installationsverzeichnisses von Sign Live! CC und legen Sie eine Sicherungskopie der bestehenden Datei "SignLiveCC.exe.vmoptions" ein.
6. Fügen Sie anschließend die kopierte Datei in dieses Verzeichnis ein.
7. Starten Sie Sign Live! CC neu, damit die Spracheinstellungen geladen werden.

Hinweis: Durch dieses Vorgehen wird die gesamte Benutzeroberfläche von Sign Live! CC in englisch dargestellt.

So importieren Sie ein Zertifikat in Sign Live! CC:

• Starten Sie Sign Live! CC und wählen Sie
  Menüpunkt EXTRAS-->Zertifkate-->Zertifikatsverwaltung.
• Markieren Sie die Gruppe in der das neue Zertifikat aufgenommen werden soll und wählen Sie (links oben) das zweite Symbol um den Eintrag hinzuzufügen.
• Markieren Sie im nächsten Fenster die gewünschte Aktion und drücken Sie "Weiter".
• Folgen Sie den weiteren Anweisungen.

Im Lieferumfang von Sign Live! CC sind sehr viele Zertifikate enthalten. Dieser werden in Gruppen dargestellt. Der Übersichtlichkeit halber ist es sinnvoll, sich eine eigenen Gruppe zu erstellen, in der man die eigenen Zertifikate ablegt.
Um ein Zertifikat z. B. von einer Signaturkarte Dritten zur Verfügung zu stellen speichern Sie das Zertifikat in diese neue Gruppe und exportieren es von dort aus.

So exportieren Sie ein Zertifikate von Ihrer Siganturkarte mit Hilfe von Sign Live! CC.

• Starten Sie Sign Live! CC und dort EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Die Symbole für die Bearbeitung werden links oben angezeigt.
• Klicken Sie auf das erste Symbol um eine neue Gruppe zu erstellen.
  (Sollte das Symbol nicht aktiv sein, klicken Sie im Fenster "Filter" auf einen weißen Bereich).
  
• Geben Sie der neuen Gruppe einen Namen (im Fenster links), z. B. "Meine Zertifikate" und bestätigen Sie mit "Schließen".
• Wählen Sie nochmals Menüpunkt EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
  Markieren Sie nun die neue Gruppe "Meine Zertifikate".
  (Gewährleisten Sie, dass das Kartenlesegerät an Ihrem PC angeschlossen ist und die Karte steckt.)
• Klicken Sie auf das Symbol "Eintrag hinzufügen".
  Wählen Sie die Aktion "Zertifikat von einer SmartCard importieren" und "Weiter".
  Die Verbindung zur Karte wird aufgebaut und alle Zertifikate auf der Karte werden angezeigt.
• Wählen Sie das gewünschte Zertifikat aus und "Weiter".
  (Möchte der Empfänger das Zertifikat z. B. in Adobe Reader einfügen um dort künftig Ihre Signatur zu prüfen, ist das Zertifikat "qualifizierte Signatur" zu wählen.)
• Im nächsten Fenster haben Sie die Gelegenheit das Zertifiakt zu benennen oder Standardbezeichner zu übernehmen.
• Bitte markieren Sie im nächsten Fenster das Zertifikat als "vertrauenswürdig".
• Nach "Fertigstellen" wird das ausgewählte Zertifikat in die Gruppe eingetragen.
• Nun können Sie mit dem Symbol für "Eintrag exportieren" das Zertifikat in ein beliebiges Verzeichnis speichern.

Das exportiere Zertifikat können Sie z. B. per Mail einer dritten Person zur Verfügung stellen. Der Empänger muss das Zertifikat in seine Software importieren.

Wie Sie ein Zertifikat in Sign Live! importieren wird in der FAQ "Zertifikate importieren" beschrieben.

Nachtrag:
Über das Kontextmenü (rechte Maustaste) stehen Ihnen sämtliche benötigten Funktionen zur Verfügung.
  

Sofern Sie eine Signtrust-Signaturkarte für die qualifizierte Signatur verwenden, so können sie bis zu maximal 5 kostenlose Zeitstempel pro Tag anfordern bzw. 5 Signaturen pro Tag mit Zeitstempel durchführen.

Sie müssen hierzu in Sign Live! CC zwei Aktionen durchführen:

• Konfigurieren Sie den Zugang zum Zeitstempelanbieter
• Konfigurieren Sie die Signatur so, dass die Zeitstempel eingebettet werden.

So konfigurieren Sie die Verwendung der Zeitstempel:

1. Starten Sie Sign Live! CC.
2. Wählen Sie im Menü "Extras --> Einstellungen"
3. Wählen Sie im Einstellungsdialog "Zeitstempeldienste"
4. Klicken Sie auf den Knopf "Hinzufügen".
5. Vergeben Sie einen beliebigen Namen (z.B. Signtrust), tippen Sie die Internet-URL "http://tsp.signtrust.de/tsp/dpcom" ein, und wählen Sie bei "Authentisierung" "Keine" aus. Bestätigen Sie dies mit "Ok".
6. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok" (wichtig: "Anwenden" reicht hier nicht aus).
7. Wählen Sie im Menü "Extras --> Einstellungen"
8. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PDF"
9. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
10. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PKCS#7"
11. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
12. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok".

Künftig wird dann in jede Signatur auch der qualifizierte Zeitstempel der Signtrust eingefügt. Ihre Signatur enthält somit eine rechtssichere Uhrzeit.

Die Limitierung auf 5 kostenlose Zeitstempel pro Tag ist eine Limitierung der "Deutschen Post - Signtrust". Sollte Ihnen diese Anzahl nicht ausreichen, können Sie bei der "Deutschen Post - Signtrust" jederzeit weitere Zeitstempel erwerben.

Die Konfiguration ist  dann identisch, es werden Ihnen jedoch eine individuelle URL und Authentifizierungsdaten zugesendet.

Für die qualifizierte elektronische Signatur benötigen Sie neben der Software zusätzlich eine Signaturkarte und ein Kartenlesegerät der Klasse III.

Signaturkarten erhalten Sie von Trustcentern, z. B. Signtrust der Deutschen Post.

Hinweis: Ein Bundle aus unserer Software Sign Live! CC, Signaturkarte und Kartenlesegerät ist bei der Deutschen Post preiswert erhältlich.
 

Sie sehen das nur, sobald Sie die Signatur prüfen.

Zum Prüfen öffnen Sie die *.p7s Datei mit Sign Live! CC.
Die Prüfung dauert nochmals ein paar Minuten (so lange wie die Signatur auch gedauert hat, also ca. 15 Minuten), da der Hashwert neu errechnet werden muss.

Das Prüfungsergebnis sehen Sie in der "Signaturübersicht".

Um diese Signaturübersicht anzuzeigen wählen Sie im Menu "Ansicht -> Seitenleisten -> Signaturübersicht". Sie sehen dann in der linken Seitenleiste ("Signaturen") 5 grüne Haken (statt bisher nur 4), aber erst nachdem die Prüfung vollständig abgeschlossen ist.
Der 4. Haken von oben ist beschriftet mit "Der Zeitstempel ist qualifiziert und gültig.". Außerdem steht bei "Signiert am:" noch der Zusatz "(Quelle: Zeitstempel)".

Sofern Sie eine Signtrust-Signaturkarte für die qualifizierte Signatur verwenden, so können sie bis zu maximal 5 kostenlose Zeitstempel pro Tag anfordern bzw. 5 Signaturen pro Tag mit Zeitstempel durchführen.

Sie müssen hierzu in Sign Live! CC zwei Aktionen durchführen:

• Konfigurieren Sie den Zugang zum Zeitstempelanbieter
• Konfigurieren Sie die Signatur so, dass die Zeitstempel eingebettet werden.

So konfigurieren Sie die Verwendung der Zeitstempel:

1. Starten Sie Sign Live! CC.
2. Wählen Sie im Menü "Extras --> Einstellungen"
3. Wählen Sie im Einstellungsdialog "Zeitstempeldienste"
4. Klicken Sie auf den Knopf "Hinzufügen".
5. Vergeben Sie einen beliebigen Namen (z.B. Signtrust), tippen Sie die Internet-URL "http://tsp.signtrust.de/tsp/dpcom" ein, und wählen Sie bei "Authentisierung" "Keine" aus. Bestätigen Sie dies mit "Ok".
6. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok" (wichtig: "Anwenden" reicht hier nicht aus).
7. Wählen Sie im Menü "Extras --> Einstellungen"
8. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PDF"
9. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
10. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PKCS#7"
11. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
12. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok".

Künftig wird dann in jede Signatur auch der qualifizierte Zeitstempel der Signtrust eingefügt. Ihre Signatur enthält somit eine rechtssichere Uhrzeit.

Die Limitierung auf 5 kostenlose Zeitstempel pro Tag ist eine Limitierung der "Deutschen Post - Signtrust". Sollte Ihnen diese Anzahl nicht ausreichen, können Sie bei der "Deutschen Post - Signtrust" jederzeit weitere Zeitstempel erwerben.

Die Konfiguration ist  dann identisch, es werden Ihnen jedoch eine individuelle URL und Authentifizierungsdaten zugesendet.

Nach dem Einspielen des Certifikat-Updates sollte das neue Wurzelzertifikat in der Zertifikatsverwaltung als vertrauenswürdiges Zertifikat zur Verfügung stehen. Dies kann wie folgt überprüft werden:

1. Sign Live! CC starten.
2. Menüpunkt Extras-->Zertifikate-->Zertifiaktsverwaltung wählen.
3. Den Inhalt vom Verzeichnis "vertrauenswürdige Stammzertifikate" anzeigen lassen.
4. Das Zertifikat mit dem Name "14R-CA 1:PN,Bundesnetzagentur" sollte sich in diesem Verzeichnis befinden.

Sollte diese Zertifikat nicht vorhanden sein, bitte Update nochmals durchführen.
MAC OS X-user nutzen zum Update bitte die "installpatch"-Shell.

Die jeweils aktuelle Version unserer Software steht auf unserer Homepage als Download zur Verfügung.

Um in den Downloadbereich zu gelangen müssen Sie sich registrieren. Die Registrierung ist kostenlos.

Bei Wechsel des Masterreleases (z. B. von 4.x.x auf 5.x.x ) sind die alten Lizenzen nicht mehr gültig. Ohne Wartungsvertrag ist eine neue Lizenz kostenpflichtig. 

Wenn Sie einen Software-Wartungsvertrag abschließen, sind Software-Updates kostenlos.

Sofern Sie eine Signtrust-Signaturkarte für die qualifizierte Signatur verwenden, so können sie bis zu maximal 5 kostenlose Zeitstempel pro Tag anfordern bzw. 5 Signaturen pro Tag mit Zeitstempel durchführen.

Sie müssen hierzu in Sign Live! CC zwei Aktionen durchführen:

• Konfigurieren Sie den Zugang zum Zeitstempelanbieter
• Konfigurieren Sie die Signatur so, dass die Zeitstempel eingebettet werden.

So konfigurieren Sie die Verwendung der Zeitstempel:

1. Starten Sie Sign Live! CC.
2. Wählen Sie im Menü "Extras --> Einstellungen"
3. Wählen Sie im Einstellungsdialog "Zeitstempeldienste"
4. Klicken Sie auf den Knopf "Hinzufügen".
5. Vergeben Sie einen beliebigen Namen (z.B. Signtrust), tippen Sie die Internet-URL "http://tsp.signtrust.de/tsp/dpcom" ein, und wählen Sie bei "Authentisierung" "Keine" aus. Bestätigen Sie dies mit "Ok".
6. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok" (wichtig: "Anwenden" reicht hier nicht aus).
7. Wählen Sie im Menü "Extras --> Einstellungen"
8. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PDF"
9. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
10. Wählen Sie im Einstellungsdialog "Signaturen -> Signaturerstellung -> Signatur PKCS#7"
11. Wählen Sie das Kästchen  "Zeitstempel einfügen" aus, und wählen Sie dann den angelegten Zeitstempeldienst aus (z.B. Signtrust).
12. Schließen Sie den Einstellungsdialog durch das Klicken Sie auf den Knopf "Ok".

Künftig wird dann in jede Signatur auch der qualifizierte Zeitstempel der Signtrust eingefügt. Ihre Signatur enthält somit eine rechtssichere Uhrzeit.

Die Limitierung auf 5 kostenlose Zeitstempel pro Tag ist eine Limitierung der "Deutschen Post - Signtrust". Sollte Ihnen diese Anzahl nicht ausreichen, können Sie bei der "Deutschen Post - Signtrust" jederzeit weitere Zeitstempel erwerben.

Die Konfiguration ist  dann identisch, es werden Ihnen jedoch eine individuelle URL und Authentifizierungsdaten zugesendet.

Sie sehen das nur, sobald Sie die Signatur prüfen.

Zum Prüfen öffnen Sie die *.p7s Datei mit Sign Live! CC.
Die Prüfung dauert nochmals ein paar Minuten (so lange wie die Signatur auch gedauert hat, also ca. 15 Minuten), da der Hashwert neu errechnet werden muss.

Das Prüfungsergebnis sehen Sie in der "Signaturübersicht".

Um diese Signaturübersicht anzuzeigen wählen Sie im Menu "Ansicht -> Seitenleisten -> Signaturübersicht". Sie sehen dann in der linken Seitenleiste ("Signaturen") 5 grüne Haken (statt bisher nur 4), aber erst nachdem die Prüfung vollständig abgeschlossen ist.
Der 4. Haken von oben ist beschriftet mit "Der Zeitstempel ist qualifiziert und gültig.". Außerdem steht bei "Signiert am:" noch der Zusatz "(Quelle: Zeitstempel)".