Willkommen bei intarsys
Signaturerstellung

Sign Live! cloud suite gears

Sign Live! cloud suite gears

Webbasierte Lösung zur Signaturerstellung

signieren

Unterschreiben wie Sie wollen!

mit Sign Live! cloud suite gears

Unterschreiben wie Sie wollen!

mit Sign Live! cloud suite gears

Sign Live! cloud suite gears

Signieren

Zeitstempeln

Siegeln

So einfach funktioniert es:

Sign Live! cloud suite gears bietet eine Reihe von Komponenten und Funktionen zur Erstellung von Signaturen, Siegel und Zeitstempel, die in Webanwendungen oder Web-Service-Umgebungen eingebettet werden können. Auf dieser Basis stellt Sign Live! cloud suite gears eine On-Premises-Plattform zur Anwendung elektronischer Vertrauensdienste gemäß eIDAS-Verordnung dar.

Über eine einheitliche Schnittstelle können Fachanwendungen entweder fortgeschrittene oder qualifizierte Signaturen, Siegel und Zeitstempel nutzen. Dabei ist es unerheblich, ob die benötigten Zertifikate lokal am Arbeitsplatz des Nutzers, zentral im Rechenzentrum des Kunden oder zentral bei einem Vertrauensdiensteanbieter zur Verfügung stehen.

Kundenstimme

„Wir können mit Sign Live! sowohl zentral Anlagerichtlinien und Fondsreports mit einem qualifizierten elektronischen Siegel versehen als auch mehr als hundert Mitarbeitern die Möglichkeit zur qualifizierten elektronischen Signatur im Browser ohne zusätzliche Hard- und Softwareinstallationen am Arbeitsplatz geben. Auch Mehrfachunterschriften unter Verträgen oder die Signierung der BaFin-Meldungen laufen vollständig elektronisch und rechtssicher ab“, so Dr. Christian Popp, (ehem.) Mitglied der Geschäftsführung der Helaba Invest. „Aktuell bewährt sich die Entscheidung, elektronische Signaturen aufzusetzen, denn zahlreiche Mitarbeiter arbeiten aufgrund der Corona-Krise gerade im Homeoffice.“

Anwendungsbeispiele​

Sign Live! Nextcloud App

bridge

Sign Live! cloud suite bridge...

…ermöglicht den Zugriff auf lokale Ressourcen, die dem Arbeitsplatz verbunden sind, wie z. B. eine Smartcard, ein lokaler Token, der Windows-Zertifikatsspeicher oder ein Signaturpad.

Um dies zu ermöglichen, muss am Arbeitsplatz ein lokaler Prozess laufen, der in der Lage ist, die Anforderungen vom Browser an die lokale Ressource zu "überbrücken". Dieser Prozess wird als „Brückenagent“ bezeichnet und von Sign Live! cloud suite bridge übernommen.

Sign Live! cloud suite gears

Eine Webbasierte Lösung zur Signaturerstellung

Weitere Informationen zu Sign Live! cloud suite gears

FAQs zum Sign Live! cloud suite gears

c Alle ausklappen C Alles einklappen

Seit dem 1.1.2024 meldet Sign Live! CC im Signaturprozess bei der Verwendung bestimmter Algorithmen, dass diese abgelaufen seien. Hintergrund ist, dass die Signaturerstellungseinstellungen auf die veraltete Prüfnorm “SigG” eingestellt sind.

Workaround: Stellen Sie diese Einstellung auf “Standard” zurück. Dann sollte der Fehler nicht mehr auftreten.

Sollte das Problem bestehen bleiben, schicken Sie bitte eine Fehlerbeschreibung und die aktuelle Logdatei an support@intarsys.de.

Die Warnung in den SLCC-Einstellungsseiten (Extras > Einstellungen > Signaturgeräte > …) erscheint trotzdem noch.

Das Problem ist insgesamt behoben mit dem Einsatz der korrigierten Version von Sign Live! CC 7.1.11.3 (zum Download) bzw. ab 7.1.12.

Ein in Sign Live! cloud suite gears Version 8.10.0 (oder älter) mit sign-me signiertes Dokument wird zwar korrekt angezeigt, bei der Validierung erscheint allerdings im Bereich „Gültigkeit“ der Hinweis

  • „Die Signatur wurde verändert und ist nicht gültig. Es liegen Warnungen vor“.

Seit Juli 2023 nutzt sign-me für die Ausgabe qualifizierter Zertifikate EC und für die Signaturerstellung damit entsprechend den Signaturalgorithmus ECDSA.

Signaturen, die auf einem solchen Zertifikat basieren und mit Sign Live! cloud suite gears v8.10.0 oder älter erstellt wurden, sind leider dauerhaft ungültig.

Wie in unseren Newslettern angekündigt, ist es daher erforderlich, auf Sign Live! cloud suite gears v8.10.1 oder neuer zu aktualisieren. Diese Version steht seit März 2023 zur Verfügung.

Die Tomcat-Standardkonfiguriation beschränkt die maximale Verarbeitungsgröße eines POST-Request auf 2 MB.

Sie können diese Begrenzung in <CATALINA>\conf\server.xml über den Parameter maxPostSize erhöhen oder aufheben (-1):

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout=”20000″
               maxPostSize=”-1″
               redirectPort=”8443″ />

https://tomcat.apache.org/tomcat-9.0-doc/config/http.html

Für die Konfiguration der Schriftart in Sign Live! cloud suite gears – zum Beispiel von Signaturfeldern – muss man die genaue Bezeichnung dieser Schriftart wissen. Dies ist nicht immer der Anzeige- oder Dateiname. Um den korrekten Namen zu ermitteln, schaut man in die aktuellste gears-Log Datei und sucht den gewünschten Font. Hier am Beispiel Arial Bold:

[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType]Arial Negreta
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType-postscript]Arial-BoldMT
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType-canonical]Arial,Bold
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any]Arial Negreta
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any-postscript]Arial-BoldMT
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any-canonical]Arial,Bold
[22.07.2021-08:48:23.889][D][de.intarsys.cwt.font][...] FontEnvironment loaded font 'Arial,Bold' from C:\WINDOWS\Fonts\arialbd.ttf

Anhand dieses Beispiels können folgende “FontNames” verwendet werden:

  • Arial Negreta
  • Arial-BoldMT
  • Arial,Bold

Beim Öffnen der Sign Live! cloud suite bridge aus Sign Live! cloud suite gears erscheint eine Sicherheitsfrage.

Die Meldung kann protokollspezifisch über einen RegistryKey abgeschaltet werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
“WarnOnOpen”=dword:00000000

oder

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
“WarnOnOpen”=dword:00000000

Weitere Informationen hierzu s. https://stackoverflow.com/questions/37702082/internet-explorer-or-edge-how-to-display-the-warning-that-appear-if-you-open-c?rq=1

Dieser Fehler taucht z. B. dann auf, wenn das „demo“-Profil deaktiviert wurde.
In diesem Fall wird folgender Eintrag in gears.properties nötig:

spring.liquibase.enabled = false

Der Sign Live! cloud suite gears Viewer bietet die Möglichkeit, Signaturen zu validieren. Zur Prüfung werden jeweils aktuelle Wurzelzertifikate benötigt, die zumindest für die eIDAS-PKI über Vertrauenslisten (Trusted List-TL) verteilt werden.

Ab Version 8.10 bietet Sign Live! cloud suite gears die Möglichkeit, Vertrauenslisten automatisch zu aktualisieren. Ältere Versionen als 8.10 müssen migriert werden. Bei Versionen ab 8.10 muss u. U. die dafür notwendige Konfiguration ergänzt werden.

Bitte prüfen Sie Ihre Konfiguration und ergänzen Sie bei Bedarf
in ${cloudsuite.config.shared}\gears.properties
(unter Windows im Normalfall: C:\ProgramData\cloudsuite\config\gears.properties)
folgende Zeilen und starten die Anwendung neu:

# Validation properties
# update trusted list every sunny day at midnight
trustedLists.update.cron=0 0 0 * * MON-SUN

Hinweise für eine spezifischere Konfiguration.

Für das automatische Aktualisieren der Vertrauenslisten ist Zugang zum Internet erforderlich.
Erfolgt der Zugang über einen Proxy, sind dessen Daten in der Tomcat-Konfiguration zu ergänzen. Hinweise hierzu finden Sie im gears Manual Kapitel “Proxies – Outgoing”.

Sollte die Aktualisierung dennoch nicht möglich sein, schicken Sie bitte eine Fehlerbeschreibung und die aktuelle Logdatei an support@intarsys.de.

Bleiben Sie auf dem Laufenden mit unserem Newsletter!

Und erhalten Sie alle Informationen rund um:

Produkte

Services

Events

Aktionen

Als erste am Markt erhältliche Langzeitaufbewahrungslösung hat der proNEXT Archive Manager der procilon GROUP vom BSI das TR-ESOR-Zertifikat nach der neuen Version ...