Frequently Asked Questions - Signieren und Validieren

Erzeugung von Signaturen, Signaturvalidierung, Validierungsprotokolle etc.

Die von Ihnen eingesetzte Software Sign Live! CC Sparkassen Edition wurde vom DSGV (Deutscher Sparkassen und Giroverband) bei uns beauftragt und den Geschäftskunden der Sparkassen kostenlos zur Verfügung gestellt.

Als Neukunden installieren Sie bitte die Version 7.1.3, die seit dem 09.10.2019 zum Download bereit steht. Wenden Sie sich bei Bedarf an Ihre Sparkasse.

Wenn Sie bereits mit der Sign Live! CC SPARKASSEN-EDITION arbeiten und noch die Version 7.0.x einsetzen, sollten Sie diese deinstallieren, bevor Sie die aktuelle Version installieren.
Sollten Sie bereits die Version 7.1.1 im Einsatz haben besteht kein Handlungsbedarf. Ein Update auf die Version 7.1.3 ist nicht zwingend erforderlich.
Die eingesetzte Version finden Sie unter Menüpunkt Hilfe > Über.


 

Stand: 09.10.2019

Die Sign Live! CC Sparkassen-Edition wurde ausschließlich für Windows programmiert.
Die Kunden die MacOS X nutzen, können gerne die Software für Mac unter https://www.intarsys.de/dl_slcc herunter laden. Auch ohne Lizenz können mit Sign Live! CC Signaturen geprüft werden.

Folgende Unterschiede gibt es zur Sparkassen-Edition:

  • Bei der Installation wird nach einem Produktschlüssel gefragt. Diese Abfrage kann übersprungen werden.
  • Die Prüfprotokolle als PDF können nur mit Wasserzeichen und Hinweis auf eine Demo-Version erzeugt werden.

Zur interaktiven Prüfung von Signaturen kann diese Lösung analog zur Sign Live! CC Sparkassen-Edition verwendet werden.

 

Stand: Juni 2019
Erstellt: März 2017

Wenn Sie Ihren Kontoauszug in der Sign Live! CC Sparkassen-Edition öffnen, wird dieser automatisch validiert. Dies kann einige Sekunden in Anspruch nehmen. Sobald dieser Vorgang abgeschlossen ist, sehen Sie im linken Bildschirmbereich auf der „Seitenleiste“, dass die Sigantur gültig ist. Wenn Sie nun das Validierungsprotokoll erstellen steht auch dort im Bereich Signaturen „Die Unterschrift ist qualifiziert und gültig“.

Sollte im Validierungsreport der Hinweis „Identität ist unbekannt“ erscheinen, haben Sie wahrscheinlich noch eine alte Version der Sign Live! CC Sparkassen-Edition im Einsatz. Bitte nehmen Sie einen Update auf Sign Live! CC SPARKASSEN-Edition Version 7.1.1 vor. Den Zugriff auf die aktuelle Version erhalten Sie von Ihrer Sparkasse.

 

Erstellt:        10.07.2017
Aktualisiert: 18.06.2019

In Zusammenarbeit mit der DATEV wurde das Produkt Sign Live! CC DATEV-Edition entwickelt. Wichtige Informationen finden Sie unter folgenden Links:

Informationen zum digitalen siegeln und signieren eines Prüfungsberichts sowie weitere Verlinkungen auch zum DATEV Marktplatz:
https://www.datev.de/web/de/top-themen/wirtschaftspruefer/weitere-themen/pruefungsberichte-digital-signieren/

Beitrag im DATEVmagazin, Ausgabe 12/2018 zum DATEV-Assistenten zur qualifizierten Signatur:
https://www.datev-magazin.de/2018-12/produkte-services-2018-12/so-signieren-sie-dokumente-digital/
 
Praxishinweise der WPK zum Thema Elektronische Prüfungsvermerke- und berichte:
https://www.wpk.de/mitglieder/praxishinweise/elektronische-pruefungsvermerke-und-berichte/

Im Servicevideo „Berichte qualifiziert digital signieren“ wird der komplette Signaturvorgang ausführlich beschrieben.
https://www.datev.de/web/de/service/self-service/servicevideo/berichte-qualifiziert-digital-signieren/

Neben der Signatursoftware benötigen Sie noch eine Signaturkarte und ein Kartenlesegerät. Die Signaturkarte können Sie bei der D-TRUST (Bundesdruckerei) unter https://www.bundesdruckerei.de/de/bestellen erwerben. Als Kartenlesegerät empfehlen wir REINER SCT RFID komfort.

Den Bestellvorgang der Sign Live! CC DATEV-Edition können Sie unter https://www.intarsys.de/DATEV-Edition-erwerben auslösen.

 

 

Erstellt:         17.08.2018
Aktualisiert:   05.06.2019

Allgemeines

Wer verpackte Ware in Umlauf bringt, unterliegt EU-weit der so genannten erweiterten Produktverantwortung. Das heißt, er muss Verantwortung dafür übernehmen, dass diese Verpackung die Umwelt möglichst wenig belastet. Dies kostet Geld und wurde bisher in der Verpackungsverordnung (VerpackV) geregelt. Zum 01. Januar 2019 wurde die VerpackV durch das   Verpackungsgesetz abgelöst. Zur Umsetzung des Verpackungsgesetztes wurde die Stiftung Zentrale Stelle Verpackungsregister (ZSVR) ins Leben gerufen.

Die ZSVR hat zum Ziel, eine transparente und faire Verteilung der Kosten des Entsorgungs- und Recyclingsystems der gelben Tonnen/gelben Säcke (   „Duales System“) im Markt zu etablieren. Jeder gewerbsmäßige Erstinverkehrbringer von befüllten Verkaufsverpackungen, die typischerweise beim Endverbraucher oder den sog. gleichgestellten Anfallstellen zur Entsorgung anfallen, muss seit dem 1. Januar 2019 im Verpackungsregister der ZSVR mit seinen Stammdaten und den durch ihn vertriebenen Marken registriert sein. (Quelle: Wikipedia).

Wer in Deutschland „systembeteiligungspflichtige Verpackungen“ in Umlauf bringt, muss sich bei der ZSVR im Verpackungsregister LUCID registrieren. Als technische Voraussetzung wird unter anderem das Vorhandensein einer geeigneten Signatursoftware wie Sign Live! CC aufgeführt. Weitere Informationen finden Sie auf der Seite der ZSVR   hier.

Signatur mit Sign Live! CC

LUCID

Für das Verpackungsregister müssen eingebettete Signaturen im PAdES-Format erzeugt werden. PDF-Signaturen werden in Sign Live! CC standardmäßig im geforderten Format PAdES erstellt.

So erstellen Sie eine eingebettete Signatur in Sign Live! CC:

  • Starten Sie Sign Live! CC
  • Öffnen Sie die zu signierende PDF-Datei mit Menüpunkt Datei > Öffnen
  • Der Signaturvorgang wird über Menü Werkzeuge > Signaturfunktionen > Dokument signieren gestartet.
  • Wählen Sie PDF Signatur - PDF-interne Signatur nach PDF-Spezifikation und drücken Sie [Weiter].
  • Im Fenster Signaturfeldposition wählen Sie die Option Neues Signaturfeld erstellen. Nach Drücken von [Weiter] verändert sich der Mauszeiger. Ziehen Sie nun bei gedrückter linker Maustaste auf dem PDF ein Feld an der gewünschten Position in gewünschter Größe auf.
  • Sobald Sie die linke Maustastet loslassen öffnet sich das Fenster Signaturfeld-Darstellung. Wählen Sie hier Standard [Weiter].
  • Als Signaturgerät wählen Sie SignIT smartcard CC - Signieren Sie mit Signaturkarte und Kartenleser am Arbeitsplatz [Weiter]. Bitte stecken Sie jetzt - falls noch nicht geschehen - die Signaturkarte in das Kartenlesegerät ein.
  • Im Fenster Identität wird der eingesetzte Kartenleser und das Zertifikat aus der Signaturkarte angezeigt. Je nach Eistellung können mehrere Zertifikate angezeigt werden. Wählen Sie bitte das Zertifikat mit dem Verwendungszweck: Qualifizierte Signatur [Weiter].
  • Das Fenster Attributszertifikate kann mit [Weiter] übersprungen werden.
  • Sie werden nun zur Eingabe Ihrer persönlichen PIN aufgefordert. Geben Sie die PIN auf dem Kartenlesegerät ein und bestätigen Sie Ihre Eingabe ebenfalls auf dem Kartenlkesegerät.
  • Die erfolgreiche Signatur wird in Sign Live! CC im linken Anwendungsfenster angezeigt.

Bitte beachten Sie, dass zur Erstellung einer qualifizierten Signatur Sign Live! CC lizenziert sein muss. Eine Lizenz für Windows oder Mac OS kann über unseren  Shop erworben werden.

Erstellt:         23.05.2019
Aktualisiert:  23.05.2019

Mit Sign Live! CC werden elektronische Signaturen gemäß internationalem ETSI - Standard (PAdES) erstellt und können deshalb auch von anderen Anwendungen, die diesen Standard unterstützten, geprüft werden. Hierzu gehört auch der Adobe Acrobat Reader.

Trotzdem können zur Zeit Signaturen, die auf Zertifikaten deutscher Vertrauensdiensteanbieter basieren und mit Sign Live! CC erzeugt werden, nicht vom Adobe Acrobat Reader vollständig und korrekt geprüft werden. Dies hat verschiedene Ursachen, die im Verantwortungsbereich von Adobe und dem jeweiligen Vertrauensdiensteanbieter liegen:

  • Deutsche Telekom AG (Telesec) und neuer Personalausweis
    Die Signaturkarten der Telesec und der neue Personalausweis verwenden den ECDSA-Algorithmus mit brainpool-Kurven. Diese werden in der aktuellen Version des Adobe Acrobat Reader nicht unterstützt und können deshalb auch nicht geprüft werden.
     
  • D-Trust GmbH / Bundesdruckerei GmbH
    Aktuelle Signaturkarten der D-Trust verwenden den PSS-Padding Algorithmus an einer Stelle, an der dieser vom Adobe Acrobat Reader nicht interpretiert werden kann und unter Umständen zu einer fehlerhaften Prüfung führt. Im ersten Quartal 2018 hat Adobe eine Version veröffentlichen, in der diese Implemetierung enthalten ist. Bitte aktualisieren Sie gegebenenfalls den Adobe Reader.
     
  • DGN Deutsches Gesundheitsnetz Service GmbH
    Die von der DGN zur Verifikation erzeugte OCSP-Response wird durch ein anderes Wurzelzertifikat signiert als die verwendeten End-User-Zertifikate. Dies ist nach eIDAS VO so zulässig, jedoch nur eingeschränkt mit den ETSI-Standards vereinbar. Adobe Acrobat Reader unterstützt dieses Verfahren nicht, weshalb Sperrprüfungen hier nicht erfolgreich durchgeführt werden können.

Sollten Sie detailliertere Auskünfte zur Verifikation von Signaturen im Adobe Acrobat Reader benötigen, wenden Sie sich bitte an Adobe Systems GmbH oder Ihren Vertrauensdiensteanbieter.

 

Stand: Juni 2018
Erzeugt: Oktober 2017

Die D-TRUST hat den OCSP-Responder umgestellt. Um bei der Validierung von D-Trust Signaturen mit Sign Live! CC Verion 7.0.6 gültige Ergebnisse zu erhalten, muss ein Hotfix eingespielt werden. Ohne diesen Hotfix kann es bei der Validierung von D-TRUST Signaturen mit Sign Live! CC Version 7.0.6 zum Ergebnis „unbekannt“ kommen.
Ein Update auf Sign Live! CC Version 7.0.7 oder höher beinhaltet bereits den neuen OCSP-Responder. Ein Hotfix ist dann nicht erforderlich.

  • Wenn Sie nich auf die aktuelle Version von Sign Live! CC updaten möchten spielen Sie bitte den Hotfix Sign Live! CC OCSP PSS ein.

Erstellt:        08.11.2018
Aktualisiert:  22.05.2019

Beim Einsatz der D-TRUST card 3.1 oder D-TRUST card 3.1 Multicard kann es beim Signieren zur Fehlermeldung „Die empfangenen Daten stimmen nicht mit den gesendeten überein. Entweder ist die Anwendung nicht für die verwendete Signaturkarte konfiguriert (falscher Hash-Algorithmus) oder die Daten wurden manipuliert“  kommen.

  • Bitte spielen Sie in diesem Fall den Hotfix Sign Live! CC Hotfix D-TRUST Card 3.1 ein.
  • Dieser Hotfix steht ausschließlich für die Version 7.0.6 zur Verfügung. Bitte prüfen Sie in Sign Live! CC  über Menüpunkt Hilfe > Über die Versionsnummer und nehmen Sie gegebenenfalls eine Update vor. Sollte ein Update nötig sein beachten Sie bitte die Versionshinweise.

 

Erstellt:         17.08.2018
Aktualisiert: 17.08.2018

Beim Betrieb von Sign Live! CC in einer Terminalserverumgebung oder einem Rechner mit restriktiv konfigurierter Firewall können Probleme beim Zugriff auf die Datenbank auftreten, die sich als Fehler beim Signiervorgang oder bei der Validierung äußern. Ist dies der Fall, so erscheint in der Log-Datei (Menüpunkt Fenster > Log-Datei anzeigen) folgender Fehlereintrag:

JdbcSQLException: Fehler beim Öffnen von Port „H2 TCP Server (tcp://xx.xx.xx.xx:xxxx)“ (Port wird ev. bereits verwendet)

Wird in Menüpunkt Extras > Einstellungen im Abschnitt „Datenbank“ im Eintrag „URL“: der Wert ;AUTO_SERVER=TRUE gelöscht, sollte dieser Fehler behoben sein.
Bitte achten Sie darauf, dass das Semikolon mit gelöscht wird. Danach sollten Sie die Anwendung neu starten.

HINWEIS: Ab Sign Live! CC Version 7.0.7 triff dieser Fehler nicht mehr auf

 

Erstellt: Oktober 2018
Aktualisiert: Februar 2019
 

Für die qualifizierte elektronische Signatur benötigen Sie neben der Software zusätzlich eine Signaturkarte und ein Kartenlesegerät der Klasse III.
Signaturkarten erhalten Sie von Zertifizierungsdiensteanbietern (ZDA) - früher Trustcenter.

  • Zum intarsy-Shop Erwerben Sie hier die Signaturanwendungssoftware Sign Live! CC für verschiedene Betriebssysteme.

Aktualisiert: Oktober 2017
Erstellt: Dezember 2015

Dokumente werden in Sign LIve! CC im „Trusted Mode“ signiert. Dies benötigt zusätzlichen Arbeitsspeicher und kann bei großen Dateien zur Fehlermeldung “ … Java heap space“ führen
Zum Signieren großer Dateien muss in Sign Live! CC der „Trusted Mode“ ausgeschaltet werden. Beim Öffnen der Datei wird als Dateityp „Alle Dateien (*.*)“ eingestellt.

So signieren Sie große Dateien mit Sign Live! CC:

  • Über Menüpunkt „Extras > Einstellungen > Trusted Mode“ das Kontrollkästchen „Dokumentintegrität sicherstellen“ deaktivieren.
  • Sign Live! CC neu starten.
  • Mit Menüpunkt „Datei > öffnen“ die Datei mit Sign Live! CC öffnen. Dabei bitte als Dateityp „Alle Dateien (*.*)“ einstellen.
     Die Datei wird geöffnet (erkennbar daran, dass der Dateiname im Reiter angezeigt wird), aber nicht dargestellt (Meldung: Der Inhalt des Dokuments kann nicht angezeigt werden, da das Dokumentformat unbekannt ist).
  • Über Symbol oder Menüpunkt „Werkzeuge > Signaturfunktionen > Dokument signieren“ den Signaturvorgang starten. Während des Signaturvorgangs kann die Datei mit einem Zeitstempel versehen werden, sofern der Zeitstempel eingerichtet ist. Es wird eine PKCS#7- Signatur erzeugt.

Stand: Januar 2015

Diverse Anbieter von Vertrauensdiensten (ehemals Trustcenter) bieten kostenpflichtig qualifizierte Zeitstempel mit dem höchsten Beweiswert an.

Sign Live! CC unterstützt alle gängigen Zeitstempel.

Zur Nutzung der Zeitstempel müssen Sie in Sign Live! CC zwei Aktionen durchführen:

  • Konfigurieren Sie den Zugang zum Zeitstempelanbieter
  • Konfigurieren Sie die Signatur so, dass die Zeitstempel eingebettet werden.

Der Zeitstempeldienst wird während des Signaturprozesses angeboten.

 Tutorial Zeitstempel.

Stand: Februar 2015

 

Wir haben das Anhängen der Extension für die Signaturdatei bei einer PKCS#7-Signatur ab Sign Live! CC Version 7.x überarbeitet.

Als Beispiel wird hier eine Datei TEST.PDF signiert.
Über Menüpunkt Extras > Einstellungen > Signaturen > Signaturerstellung > Signatur PKCS#7 sind hierbei folgende Einstellungen relevant:

  • Kontrollkästchen „Dateiendung ersetzen statt anhängen“ aktiv erstellt eine Signaturdatei mit dem Namen TEST.PDF.p7s
  • Kontrollkästchen „Dateiendung ersetzen statt anhängen“ nicht aktiv erstellt eine Signaturdatei mit dem Namen TEST.p7s

 

Stand: November 2016

Wenn Sie den Signaturvorgang mit Symbol „PDF mit Smartcard signieren“ starten, kommt es in Sign Live! CC Version 7.0.7 zu einer Fehlermeldung.

Vorgehen:

  • Starten Sie den Signaturvorgang über Menüpunkt Werkzeuge > Signaturfunktionen > Dokument signieren oder über das entsprechende Symbol (Feder mit grünem Pfeil).

 

Erstellt: 18.12.2018
Aktualisiert: 18.12.2018

Den Zeitstempel sehen Sie in Sign Live! CC in der Seitenleiste „Signaturübersicht“.

  • Dazu öffnen Sie die signierte Datei mit Sign Live! CC.
    Standardmäßig ist Sign Live! CC so eingestellt, dass jedes Dokument bereits beim Öffnen auf Signatur geprüft wird. Diese Prüfung kann einen Moment dauern.
  • Nach vollständiger Prüfung wird die Signaturübersicht im linken Teil des Fensters angezeigt.
    Sollte dies nicht der Fall ein, kann die Signaturübersicht im Menu „Ansicht -> Seitenleisten -> Signaturübersicht“ eingeschaltet werden.
    Im optimalen Fall sind alle Bereiche mit grünem Haken versehen.
  • Einer der Haken ist mit „Der Zeitstempel ist qualifiziert und gültig.“ beschriftet.
    Außerdem steht bei „Signiert am:“ noch der Zusatz „(Quelle: Zeitstempel)“.

Letzte Änderung: Februar 2015

Um gültig zu validieren sollte in der Anwendung festgelegt sein, dass eine Sperrlistenprüfung durchgeführt wird, und - falls diese fehl schlägt - bei einer OCSP-Prüfung (Online Statusprüfung) alle Zertifikate auf Sperrung zu prüfen sind. Mit dieser Einstellung wird Sign Live! CC ausgeliefert.

  • Falls ein Dokument trotz gültiger Signatur nicht gültig validiert wird prüfen Sie die Einstellungen. Öffnen Sie hierzu den Einstellungsdialog (Menüpunkt „Extras > Einstellungen“), navigieren Sie zur Seite „Signaturen > Signaturvalidierung > Zertifikatsvalidierung“ und beantworten Sie die Frage „Welche Zertifikate sollen mittels OCSP geprüft werden?“ mit „Alle Zertifikate“.
  • Bitte achten Sie darauf, dass die Kontrollkästchen „Sperrlistenprüfung“ und „Onlinestatusprüfung“ aktiviert sind.

Eine erneute Prüfung der Signatur sollte ein gültiges Ergebnis zur Folge haben.

Verschiedene Trustcenter haben die Prüfung per Sperrliste abgekündigt, zuletzt die Telesec zum 30.06.2015. Diese Trustcenter greifen aktuell auf OCSP-Responder zurück.

 

Stand: April 2016

Am 01.07.2017 trat die eIDAS-Verordnung in Kraft. Die TRUST-Center (Telesec, D-TRUST etc.) haben daher ihre Zertifikate angepasst. Um diese Zertifikate weiterhin erfolgreich validieren zu können ist in Sign Live! CC ein Update auf die Version 7.x erforderlich.

Stand: Mai 2018