Frequently Asked Questions - Allgemein (Installieren, lizenzieren….)

Allgemeine Informationen zu intarsys Produkten

Sind intarsys Produkte von CVE-2022-22965 "Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell)" betroffen?

intarsys Produkte sind nicht betroffen, weil

  1. nur das intarsys Produkt SLcs gears spring verwendet
  2. SLcs gears mit Java 8 betrieben wird
  3. SLcs gears weder spring-webmvc noch spring webflux verwendet.
Erstellt: 05.04.2022 - 15:46
Stand: 05.04.2022 - 15:47

Sind intarsys Produkte von der Sicherheitslücke betroffen?

Das BSI hat folgende Sicherheitswarnung veröffentlicht.
Das tatsächliche Problem wird in einem PDF erläutert, welches auf der BSI-Seite laufend aktualisiert wird.
 

intarsys Produkte sind von dem Sicherheitsproblem nicht betroffen!

Sie können die folgenden intarsys Produkte in den unterstützten Versionen ohne Änderungen weiter betreiben:

  • PDF/A Live!
  • PDF/A Live! ZUGFeRD Toolkit
  • Sign Live! CC
  • Sign Live! CC DATEV-Edition
  • Sign Live! CC SPARKASSEN-Edition
  • Sign Live! cloud suite bridge
  • Sign Live! cloud suite gears
  • Sign Live! cloud suite SDK

Die Java Bibliothek, die das Problem verursacht, wird in diesen Produkten nicht verwendet.

Dies gilt auch für das von intarsys vertriebene Produkt Archisoft des FHI-SIT in den Versionen 1.1.1.8 und 1.1.1.9.

Produktspezifische Erläuterungen

  • In Sign Live! cloud suite gears bis Version 8.7 eingesetzte Drittprodukte basieren auf der kritischen Log4j-Version 2.14, jedoch wird im Kontext von gears die gefährdende Bibliothek log4j-core-*.jar weder ausgeliefert noch verwendet. Gefährungspotential besteht daher nicht.
  • Mit Sign Live! CC ausgelieferte Beispielimplementierungen (sdk/JMS) verwenden die Log4j-Version 1.x. Diese werden ausschließlich durch Kommandozeilenaufruf am System aktiv und benötigen zusätzlich eine besondere Log4j-Konfiguration. Sie werden daher nicht als Gefährungspotential betrachtet.

Weitere Sicherheitshinweise zu benötigten Basiskomponenten

Tomcat 9 verwendet in seiner Grundausstattung ohne Standard- und weitere WebApps kein Log4j.

Allgemeine Sicherheitshinweise zu benötigten Basiskomponenten

Verwenden Sie die JVM in der benötigen Version (Java 11, SLcs gears: Java 8) auf möglichst aktuellem Patch-Level.
Die in Sign Live! CC / PDF/A Live! integrierte JVM erfüllt dies (Java 11).
Für Sign Live! cloud suite gears sollte mind. Azul JDK 8u312+ eingesetzt werden.

 

Weitere Hintergrundhinweise

 

 

Erstellt: 13.12.2021 - 09:40
Stand: 19.12.2021 - 12:19

Tutorials zu verschiedenen Themen finden Sie   hier.

Erstellt: 29.07.2015 - 14:22
Stand: 08.02.2021 - 22:21

JMX ist eine Java-Technologie, über die jede JVM remote überwacht werden kann. Zusätzlich zu den Standardinformationen der JVM über Speicher, Threads stellen intarsys Produkte eine Reihe anwendungsspezifischer Informationen in Form von MBeans zur Verfügung. Über das Java-Werkzeug jconsole (und auch über viele andere frei verfübare Clients) können diese Informationen abgefragt und überwacht werden.

Wie konfiguriere ich eine solche Überwachung?

Im Folgenden erfahren Sie, wie Sie als Funktionstest via jconsole eine Remote-Verbindung zu einer JVM für aufbauen können.
Sicherheitsasopekte bleiben bewusst unberücksichtigt. Für diese und tiefgreifendere Informationen beachten Sie bitte die verlinkten Informationen.

  1. JVM vorbereiten
    Exkurs für SLCC/PDFA/SLcs bridge:

    Für die Verwendung von JMX wird clientseitig (dort, wo das intarsys Produkt betrieben wird) eine vollständige JRE benötigt.
    Die o. g. Produkte werden mit reduzierten JREs ausgeliefert. Daher muss zunächst dafür gesorgt werden, dass das intarsys-Produkt mit einer vollständigen JRE startet.
    Hinweise dazu finden Sie in dieser FAQ SLCC mit „meiner“ JVM starten.

    Konfiguration der JVM für den entfernten Zugriff
    Für den entfernten Zugriff auf die JVM müssen ein Port definiert und der Einfachheit halber Sicherheitsmechanismen abgeschaltet werden.
    Fügen Sie Ihrer Java-Konfiguration folgende Definitionen hinzu (als Port ist jeder belliebige freie Port verwendbar)

    -Dcom.sun.management.jmxremote.port=50999
    -Dcom.sun.management.jmxremote.authenticate=false
    -Dcom.sun.management.jmxremote.ssl=false

    Für z. B. SLCC legen Sie diese Daten in der Datei C:\Programme\Sign Live CC 7.1.7\bin\SignLiveCC.exe.vmoptions ab und starten die Anwendung neu.
    Ihre JVM ist nun für den entfernten Zugriff via JMX konfiguriert.
     

  2. Verbindung zur JVM mit jconsole aufbauen
    Starten Sie auf dem Client das Java Werkzeug jconsole.
    Sie finden es in Ihrer Java-Installation (JDK) z. B. im Pfad C:\Program Files\Java\zulu11.48.21-ca-jdk11.0.11-win_x64\bin\jconsole.exe

    Wählen Sie die zu überwachende JVM über die definierten Verbindungsdaten aus:

    bestätigen Sie die Warnung

    … und Sie erhalten Zugriff auf die JVM. Nach Wechseln auf das Tab MBeans lesen Sie z. B. den aktuellen Lizenzstand aus:

 

Weitere Hinweise

  1. Die Version des Client JDKs ist unabhängig von der im intarsys Produkt verwendeten.
    Es muss ein JDK sein.
  2. Beim Zugriff von localhost aus, kann auf das Definieren eines Ports und das Abschalten der security verzichtet werden. 

 

Weitere detailliertere Informationen

  1. https://docs.oracle.com/javase/1.5.0/docs/guide/management/index.html
    darin
  2. https://www.oracle.com/technical-resources/articles/javase/jmx.html

 

 

Erstellt: 04.07.2021 - 11:47
Stand: 04.07.2021 - 12:42
  1. Speichern Sie das Installationsmedium lokal auf Ihrem Rechner
  2. Markieren Sie im Datei-Explorer die Installationsdatei und wählen Sie über Rechtsklick im Kontextmenü die Option „Eigenschaften“.
  3. Wählen Sie die Registerkarte „Digitale Signaturen“.
  4. Markieren Sie die Signatur von „intarsys“ und lassen Sie sich die „Details“ der Signatur anzeigen.

Im Dialog wird angezeigt, ob die Signatur gültig ist. Ist dies nicht der Fall, so ist das Installationsmedium nicht mehr im Originalzustand. Führen Sie in diesem Fall die Installation nicht durch, sondern kontaktieren Sie den Hersteller der Software.

Zusätzlich besteht die Möglichkeit das Zertifikat selbst zu überprüfen, indem Sie über „Zertifikat anzeigen“ Details des Zertifikates ermitteln. Die aktuellen Daten des Code Signing Zertifikates finden Sie hier.

Stand: April 2016

Erstellt: 13.04.2016 - 11:29
Stand: 08.02.2021 - 21:23

Sie können die Integrität der heruntergeladenen Software vor der Installation anhand einer Prüfsummendatei überprüfen.
Laden Sie hierzu die entsprechende Textdatei mit der Endung „.digest.txt“ oder ".md5" herunter.

Diese Textdatei enthält eine oder mehrere Prüfsummen zu der im gleichen Downloadbereich verfügbaren Installationsdatei der Software.

Es gibt verschiedene Prüfprogramme, die aus dem heruntergeladenen Software eine Prüfsumme ermitteln können.
Diese Prüfsumme muss dann mit der Prüfsumme in der Textdatei verglichen werden.
Wenn die Prüfsummen identisch sind, ist die heruntergeladene Software identisch mit der Software, die von uns offiziell zur Verfügung gestellt wurde.

Mögliche Prüfprogramme sind zum Beispiel:

Die von uns ermittelte Prüfsummen basiert auf den folgenden Verfahren:

 

Erstellt: 12.01.2016 - 13:46
Stand: 08.02.2021 - 21:23

Hinweis: Falls Sie die Anwendung bereits in einer gleichen Version oder einer Vorgängerversion installiert haben, oder falls Sie einen Patch installieren:

  • Beenden Sie die Anwendung (am besten über den System Tray), sofern diese gestartet ist.
  • Falls Sie die Software als Windows Dienst konfiguriert haben, beenden Sie den Windows Dienst.
  • Bitte beachten Sie auch die  Versionshinweise.

So installieren Sie die Software auf einem Microsoft Windows System:

  1. Laden Sie die Installationsdatei mit der Endung „.exe“ herunter.
  2. Möchten Sie die Integrität des Installationsmediums vor der Installation anhand einer Prüfsummendatei überprüfen, laden Sie hierzu die entsprechende Textdatei mit der Endung „.digest.txt“ oder „.md5“ herunter. Das Vorgehen zur Prüfung ist in einem eigenen FAQ beschrieben. Zur korrekten Installation ist diese Prüfung nicht zwingend erforderlich.
  3. Führen Sie die heruntergeladene Setup-Datei aus.
  4. Starten Sie die installierte Anwendung, falls diese nicht automatisch gestartet wird.
  5. Führen Sie gegebenenfalls die Online-Aktivierung aus.

Ein Tutorial mit Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und zur Produktaktivierung finden Sie    hier.

Erstellt: 12.01.2016 - 10:41
Stand: 07.10.2021 - 10:54

So installieren Sie Sign Live! CC auf einem Apple MacOS System:

  1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
  2. Sie können die Integrität des Installationsmediums vor der Installation anhand einer Prüfsummendatei überprüfen, laden Sie hierzu die entsprechende Textdatei mit der Endung „.digest.txt“ oder „.md5“ herunter. Das Vorgehen zur Prüfung ist in einem eigenen FAQ beschrieben. Zur korrekten Installation ist diese Prüfung nicht zwingend erforderlich.
  3. Falls Sie die Anwendung bereits in einer gleichen Version oder einer Vorgängerversion installiert haben:
    • Beenden Sie die Anwendung, sofern diese gestartet ist.
  4. Nach Doppelklick auf die DMG Datei (das Diskimage) erscheint im Finder ein virtuelles Laufwerk.
  5. Ziehen sie das Applikations-Icon in das Anwendungsverzeichnis.
  6. Prüfen Sie Ihre Installation.
  7. Starten Sie die installierte Anwendung.

So installieren Sie einen Patch zu einer vorhandenen Version:

  1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
  2. Sie können die Integrität des Installationsmediums vor der Installation anhand einer Prüfsummendatei überprüfen, laden Sie hierzu die entsprechende Textdatei mit der Endung „.digest.txt“ oder „.md5“ herunter. Das Vorgehen zur Prüfung ist in einem eigenen FAQ beschrieben.
  3. Bitte stellen Sie sicher, dass die Anwendung „Sign Live! CC“ vor der Installation des Patches einmal gestartet und wieder beendet wurde bzw. beenden Sie die Anwendung, sofern diese gestartet wurde.
  4. Nach Doppelklick auf die  Diskimage erscheint die SLCC Patcher App.
  5. Führen Sie SLCC Patcher App per Doppelklick aus.
  6. Überprüfen Sie die angezeigte Versionsnummer und bestätigen Sie, dass der Patch angewendet werden soll.
  7. Wählen Sie die passende Installationsverzeichnis von Sign Live! CC aus und starten Sie die Installation.
  8. Nach der Installation des Patches erscheint eine Erfolgsmeldung.
  9. Prüfen Sie Ihre Installation.
  10. Starten Sie die installierte Anwendung.

Ein Tutorial mit Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und zur Produktaktivierung finden Sie   hier.

Erstellt: 12.01.2016 - 10:59
Stand: 07.10.2021 - 10:54

So installieren Sie die Software auf einem Linux System:

  1. Laden Sie die Datei mit der Endung „.tar.gz“ herunter.
  2. Sie können die Integrität des Installationsmediums vor der Installation anhand einer Prüfsummendatei überprüfen. Laden Sie hierzu die entsprechende Textdatei mit der Endung „.digest.txt“ oder „md5“ herunter. Das Vorgehen zur Prüfung ist in einem separaten FAQ beschrieben. Zur korrekten Installation ist diese Prüfung nicht zwingend erforderlich.
  3. Falls Sie die Anwendung bereits in einer Vorgängerversion installiert haben oder falls Sie einen Patch installieren:
    • Beenden Sie die Anwendung, sofern diese gestartet ist.
    • Falls Sie die Software als Linux Dienst konfiguriert haben, beenden Sie den Linux Dienst.
  4. Entpacken Sie die heruntergeladene Datei wie folgt, verwenden Sie den Dateinamen der heruntergeladenen Datei plus die Versionsnummer als Name für das Installationsverzeichnis:
    tar -xf signlivecc_*.tar.gz -C /opt/signlivecc-7.1.8/
  5. Prüfen Sie Ihre Installation.
  6. Starten Sie die installierte Anwendung.
  • Hinweis:
    Entpacken Sie auch ein Update in ein neues Verzeichnis, um zu vermeiden, dass in der Installation Inhalte von unterschiedlichen Versionen vorliegen. Spezifische Anpassungen müssen nach der Installation erneut durchgeführt oder übernommen werden.
  • Hinweis:
    Abhängig vom Produkt unterscheidet sich der Dateiname der heruntergeladenen Datei. Für das Beispiel in Punkt 4 ist wurde das Produkt Sign Live! CC verwendet.
  • Hinweis:
    Das SLCC-Profilverzeichnis <SLCC_PROFILE> für den Benutzerbetrieb wird konfiguriert in <SLCC_INSTALL>/config/stage.config
    (üblicherweise unter /home/<user>/signlivecc-${stage.major}.${stage.minor})
    das für den Service ist konfiguriert in <SLCC_INSTALL>/config/service.config
    (üblicherweise /var/opt/signlivecc-${stage.major}.${stage.minor}).
  • Hinweis:
    Lizenzdateien sind abzulegen in <SLCC_INSTALL>/licenses oder <SLCC_PROFILE>/licenses.

 

Erstellt: 12.01.2016 - 10:59
Stand: 03.02.2022 - 18:45

Bei der Erstellung eines Installationsmediums für Windows, wird die Software „InnoSetup“ von „JRSoftware“ verwendet.

Innosetup unterstützt die Funktion „Silent Install“. Einmal aufgezeichnete Installationsparameter können bei weiteren Installationen verwendet werden.

Beispiel:

Erzeugen Sie durch folgenden Aufruf über die Kommandozeile eine Datei mit Ihren Installationsparametern:

  • setup_SignLive_CC_JRE_6.2.1_64Bit.exe /SAVEINF=“c:\temp\install.inf“

Passen Sie die Datei, falls nötig an und verwenden Sie die gespeicherten Parameter über den Aufruf

  • setup_SignLive_CC_JRE_6.2.1_64Bit.exe /SILENT /LOADINF=“c:\temp\install.inf“

bei weiteren Installationen.

Weitere Aufrufparameter von Innosetup finden Sie   hier.

Stand: Juli 2015

Erstellt: 06.08.2015 - 13:47
Stand: 08.02.2021 - 21:24

Nach dem Kauf von Sign Live! CC erhalten Sie üblicherweise eine Lizenzdatei - in Ausnahmefällen einen Produktschlüssel - per E-Mail.
Ein Tutorial mit Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und zur Produktaktivierung finden Sie   hier.

Aktualisiert: September 2020
Erstellt: Juli 2015

Erstellt: 29.07.2015 - 11:27
Stand: 07.10.2021 - 11:00
  • Die Information über aktuelle Versionen erfolgt über Newsletter. Bei entsprechender Einstellung erfolgt eine Updateprüfung softwareseitig. Eine automatische Installation des Updates erfolgt nicht.
  • Haben Sie die Software über einen unserer Partner bezogen, werden Sie normalerweise von diesem Partner entsprechend informiert.
  • Seit dem 01.01.2019 sind unsere Lizenzen in der Regel so genannte Laufzeitlizenz mit einem definierten Ablaufdatum. Bis zu diesem Ablaufdatum ist der Update auf die aktuelle Version kostenlos

Sie haben Sign Live! CC vor dem 01.01.2019 erworben oder keine Laufzeitlizenz im Einsatz? Dann prüfen Sie bitte, ob Sie einen Wartungsvertrag mit uns abgeschlossen haben. Während der Laufzeit des Wartungsvertrags  ist der Update auf die aktuelle Version kostenlos.

Bitte beachten Sie unbedingt:

  • Wenn Sie unsere Software im Zusammenhang mit einer Fremdsoftware nutzen erkundigen Sie sich bitte vorab beim Hersteller, ob der Update durchzuführen ist.
  • Innerhalb eines Master-Releases wird die Lizenz üblicherweise übernommen. Bei Wechsel des Masterreleaes ist eine neue Lizenz erforderlich. Bitte beachten Sie die Versionshinweise.

 

Aktualisiert: September 2020
Erstellt: Juli 2015

Erstellt: 29.07.2015 - 15:32
Stand: 07.10.2021 - 11:07

Eine in das Fonts-Verzeichnis kopierte Schriftart wird in einem intarsys-Produkt nicht angezeigt und kann nicht genutzt werden. Was ist zu tun?

Unsere Produkte lesen die Schriftarten aus dem Standardverzeichnis. Unter Windows ist das C:\Windows\Fonts. In der Benutzeransicht werden allerdings nicht nur die Fonts aus diesem Verzeichnis angezeigt, sondern auch die Fonts aus dem Benutzerverzeichnis. Dies ist erst erkennbar, wenn man sich die Eigenschaften einer Schriftart anzeigen lässt.

Kopiert man einen Font in das Verzeichnis C:\Windows\Fonts, so wird dieser zwar dort angezeigt, befindet sich aber de facto im Benutzerverzeichnis. Auf das Benutzerverzeichnis greift unsere Software standardmäßig nicht zu, so dass der Font nicht zur Verfügung steht, obwohl Sie ihn an vermeintlich richtiger Stelle sehen.

Lösung:

  • Installieren Sie den Font statt ihn zu kopieren. Nutzen Sie dazu das Kontextmenü (rechte Maustaste) und wählen Sie „Für alle installieren“. Dadurch landet der Font im richtigen Verzeichnis.

 

Erstellt: 23.06.2021 - 14:10
Stand: 25.06.2021 - 08:19

FAQ Suche