Sign Live! cloud suite gears

Unterschreiben wie Sie wollen!

Im Zeitalter der Digitalisierung gibt es immer mehr elektronische Dokumente, die in verschiedenen Geschäftsprozessen verwendet werden und unterschiedliche Signaturen verlangen. So kann für einen Geschäftsprozess eine einfache Signatur mit „händischer“ Unterschrift ausreichen, für einen anderen ist zusätzlich ein elektronisches Siegel erforderlich. Wieder andere Geschäftsprozesse verlangen die Schriftform und damit eine qualifizierte elektronische Signatur, die via lokaler Smartcard oder Fernsignatur erstellt wird.

FAQs zur Sign Live! cloud suite gears

Dateien > 2 MB verarbeiten (maxPostSize)

Sie können diese Begrenzung in <CATALINA>\conf\server.xml über den Parameter maxPostSize erhöhen oder aufheben (-1):

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               maxPostSize="-1"
               redirectPort="8443" />

 

https://tomcat.apache.org/tomcat-9.0-doc/config/http.html

 

BSI Sicherheitswarnung zu log4jShell

intarsys Produkte sind von dem Sicherheitsproblem nicht betroffen!

Sie können die folgenden intarsys Produkte in den unterstützten Versionen ohne Änderungen weiter betreiben:

  • PDF/A Live!
  • PDF/A Live! ZUGFeRD Toolkit
  • Sign Live! CC
  • Sign Live! CC DATEV-Edition
  • Sign Live! CC SPARKASSEN-Edition
  • Sign Live! cloud suite bridge
  • Sign Live! cloud suite gears
  • Sign Live! cloud suite SDK

Die Java Bibliothek, die das Problem verursacht, wird in diesen Produkten nicht verwendet.

Dies gilt auch für das von intarsys vertriebene Produkt Archisoft des FHI-SIT in den Versionen 1.1.1.8 und 1.1.1.9.

Produktspezifische Erläuterungen

  • In Sign Live! cloud suite gears bis Version 8.7 eingesetzte Drittprodukte basieren auf der kritischen Log4j-Version 2.14, jedoch wird im Kontext von gears die gefährdende Bibliothek log4j-core-*.jar weder ausgeliefert noch verwendet. Gefährungspotential besteht daher nicht.
  • Mit Sign Live! CC ausgelieferte Beispielimplementierungen (sdk/JMS) verwenden die Log4j-Version 1.x. Diese werden ausschließlich durch Kommandozeilenaufruf am System aktiv und benötigen zusätzlich eine besondere Log4j-Konfiguration. Sie werden daher nicht als Gefährungspotential betrachtet.

Weitere Sicherheitshinweise zu benötigten Basiskomponenten

Tomcat 9 verwendet in seiner Grundausstattung ohne Standard- und weitere WebApps kein Log4j.

Allgemeine Sicherheitshinweise zu benötigten Basiskomponenten

Verwenden Sie die JVM in der benötigen Version (Java 11, SLcs gears: Java 8) auf möglichst aktuellem Patch-Level.
Die in Sign Live! CC / PDF/A Live! integrierte JVM erfüllt dies (Java 11).
Für Sign Live! cloud suite gears sollte mind. Azul JDK 8u312+ eingesetzt werden.

 

Weitere Hintergrundhinweise

 

 

„liquibase“ – Fehler beim Starten der WebApp core

Dieser Fehler taucht z. B. dann auf, wenn Sie das „demo“-Profil deaktiviert haben.
In diesem Fall wird folgender Eintrag in gears.properties nötig:

spring.liquibase.enabled = false

erstellt:  15.08.2019
Aktualisiert: 15.08.2019

MS EDGE: Beim Aufruf von SLcs bridge Sicherheitsfrage unterbinden

Die Meldung kann protokollspezifisch über einen RegistryKey abgeschaltet werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
"WarnOnOpen"=dword:00000000

oder

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
"WarnOnOpen"=dword:00000000

Weitere Informationen hierzu s. https://stackoverflow.com/questions/37702082/internet-explorer-or-edge-how-to-display-the-warning-that-appear-if-you-open-c?rq=1

 

Wir sind für Sie da - kontaktieren Sie uns!

Wenn Sie Informationen zu unseren Produkten benötigen:

 

  Zum Kontaktformular

 

  sales  intarsys.de

Whitepaper anfordern

Whitepaper Dokumente einfach signieren mit Sign Live! kostenfrei und unverbindlich downloaden:

 

 Zum Whitepaper