Ob eine Signatur valide, also gültig ist, sollte auch nach vielen Jahren prüfbar sein. Um eine Signatur wieder prüfen zu können, müssen mehrere Informationen vorliegen:

• War das verwendete Endbenutzer-Zertifikat zum Zeitpunkt seiner Verwendung gültig?
• War die ausstellende CA (Certificate Authority ) dieses Zertifikates zum Zeitpunkt der Erstellung des Endbenutzerzertifikates vertrauenswürdig und das Wurzelzertifikat gültig?
• Welche Qualitätsstufe hatte das verwendete Zertifikat? Einfach, fortgeschritten oder qualifiziert?

Um diese Fragen vertrauenswürdig beantworten zu können, führt eine Validierungsanwendung wie Sign Live! mehrere Prüfungen durch. Ein wichtiger Aspekt dieser Prüfung sind dabei Sperrprüfungen mittels OCSP (Online Certificate Status Protocol) d.h. Abfragen bei dem Vertrauensdiensteanbieter (VDA), der das verwendete Endbenutzerzertifikat ausgegeben hat. Damit diese OCSP-Abfragen durchgeführt werden können, muss dieser Dienst vom VDA online (Verzeichnisdienst) zur Verfügung gestellt werden. Die Antworten des VDA sind wiederum von diesem signiert, damit die Vertrauenswürdigkeit geprüft und somit sichergestellt werden kann. Dies erfolgt dann wiederum unter Einbeziehung von OCSP-Abfragen. Wie dies in vollem Umfang zu erfolgen hat, ist durch internationale Standards (ETSI) geregelt. Am Ende dieser Abfragen kann dann die Validierungsanwendung einen vertrauenswürdigen Status des verwendeten Endbenutzer-Zertifikates liefern.

Was ist aber, wenn der notwendige Verzeichnisdienst zeitweise oder dauerhaft nicht zur Verfügung steht? Eine zeitweise Störung kann vorliegen, wenn der benötigte Verzeichnisdienst einfach nicht online erreichbar ist. Oder was, wenn dieser durch Einstellung des VDA abgeschaltet wurde? Auch die zentrale Löschung von Informationen nach Ablauf von Aufbewahrungsfristen stellt einen Einschnitt dar. Das verwendete Endbenutzerzertifikat kann in solchen Fällen nicht geprüft werden und damit führt auch die komplette Signaturprüfung zu keinem eindeutigen Ergebnis.

Anders bei LTV-Signaturen. Bei dieser Art der Signatur werden alle benötigten Informationen, wieder nach internationalen Standards (ETSI), in die Signatur eingebettet. Im Falle von PDF-Dokumenten und -signaturen ist dies zum Beispiel durch den PAdES-Standard (ETSI EN 319 142) im Kontext des PAdES-B-LT-Profils technisch geregelt.

Die Einbettung der notwendigen Informationen kann sowohl bei der Signaturerstellung als auch später bei einer Validierung erfolgen. Dass dies bei der Signaturerstellung erfolgt, ist jedoch selten, da zu der benötigten Zeit zur Signaturerstellung auch noch die für die Prüfung kommt. So bietet sich die Anreicherung zur LTV-Signatur bei der Validierung vor der Archivierung geradezu an. Ab diesem Zeitpunkt wird die Signatur immer offline geprüft und erfolgt ohne Zugriff auf den Verzeichnisdienst. Eine Prüfung wird also von der Erreichbarkeit dieses Dienstes, egal aus welchem Grunde er nicht zur Verfügung steht, unabhängig.

Leistet die LTV-Signatur noch mehr?

Wie die Gültigkeit von Zertifikaten geprüft wird, erfolgt nach unterschiedlichen Modellen (Ketten-, Schalen- oder modifiziertes Schalenmodell). Diese verschiedenen Modelle sind für die unterschiedlichen Verwendungen von Zertifikaten auch durchaus sinnvoll. Die Gültigkeit eines SSL-Zertifikates sollte im Browser anders geprüft werden als ein Zertifikat, welches für die Signatur von Dokumenten verwendet wurde, die über Jahrzehnte hinaus prüfbar sein müssen.

Nehmen wir einmal den Adobe Reader als Beispiel. Adobe Reader wird eine Signatur nach Ablauf des verwendeten Endbenutzerzertifikates nicht mehr als vertrauenswürdig einstufen, auch wenn die Signatur noch während des Gültigkeitszeitraumes erfolgt ist.

Dieses Verhalten kann durch die LTV-Signatur vermieden werden, wenn die LTV-Signatur vor dem Ablaufdatum erfolgt. Mit der rechtzeitigen LTV-Signatur bleibt der Haken des Adobe Reader grün und die Signatur wird weiterhin positiv geprüft – und das dauerhaft. Dies ist ein wichtiger Schritt auf dem Weg zu mehr Akzeptanz der Signatur durch ihre Anwender. 

Wie wird eine LTV-Signatur mit Sign Live! CC erzeugt?

Wenn Trustcenter auf eine neue PKI Infrastruktur umstellen kann es vorkommen, dass Signaturen, die mit sehr neuen Signaturkarten erstellt wurden, nicht gültig validiert werden. Dies ist dem Umstand geschuldet, dass die neuen Trusted Lists (TSL) und/oder Root CAs zum Zeitpunkt der Veröffentlichung unserer Software noch nicht implementiert waren.
Durch die Aktualisierung der Vertrauenslisten in Sign Live! CC werden diese Signaturen wieder gültig validiert.

• Über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren stoßen Sie die Aktualisierung der Vertrauenslisten manuell an.

In Serverinstallationen ist es sinnvoll, die Aktualisierung zeitgesteuert anstoßen zu lassen. Dazu passen Sie den vorkonfigurierte Service Container Dienst gestartet werden.

• Über Menüpunkt Extras > Dienste > Dienst-Container-Verwaltung  konfigurieren Sie den Dienst-Container „Trusted List Update Scheduler“ und stoßen so die Aktualisierung der Vertrauenslisten automatisiert an:

Sign Live! CC startet mit den Spracheinstellungen des Betriebssystems.

Um die Betriebssprache von Sign Live! CC zu manipulieren benötigen Sie Administratorenrechte.
Gehen Sie folgendermaßen vor:

1. Beenden Sie Sign Live! CC.
2. Wechseln Sie mittels Windows Explorer in das Installationsverzeichnis von Sign Live! CC. Dies ist in den meisten Fällen „C:\Programme\Sign Live CC “ oder „C:\Programme (x86)\Sign Live CC „.
3. Navigieren Sie weiter in das Unterverzeichnis „demo\vmoptions\language english“.
4. Kopieren Sie aus diesem Verzeichnis die Datei „SignLiveCC.exe.vmoptions“.
5. Wechseln Sie in das Unterverzeichnis „bin“ des Installationsverzeichnisses von Sign Live! CC und legen Sie die Datei „SignLiveCC.exe.vmoptions“ dort ab.
6. Starten Sie Sign Live! CC neu, damit die Spracheinstellungen geladen werden.

Durch dieses Vorgehen wird die gesamte Benutzeroberfläche von Sign Live! CC in Englisch dargestellt.

Zum Zurücksetzen auf deutsche Sprache löschen Sie die Datei „SignLiveCC.exe.vmoptions“ wieder aus dem bin-Verzeichnis und starten Sign Live! CC neu.

So installieren Sie die Software auf einem Apple MacOS System:

1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
2. Falls Sie die Anwendung bereits in einer gleichen Version oder einer Vorgängerversion installiert haben: Beenden Sie die Anwendung, sofern diese gestartet ist.
3. Nach Doppelklick auf die DMG Datei (das Diskimage) erscheint im Finder ein virtuelles Laufwerk.
4. Ziehen sie das Applikations-Icon in das Anwendungsverzeichnis.
5. Prüfen Sie Ihre Installation.
6. Starten Sie die installierte Anwendung.

So installieren Sie einen Patch zu einer vorhandenen Version:

1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
2. Bitte stellen Sie sicher, dass die Anwendung „Sign Live! CC“ vor der Installation des Patches einmal gestartet und wieder beendet wurde bzw. beenden Sie die Anwendung, sofern diese gestartet wurde.
3. Nach Doppelklick auf die Diskimage erscheint die Sign Live! CC Patcher App.
4. Führen Sie Sign Live! CC Patcher App per Doppelklick aus.
5. Überprüfen Sie die angezeigte Versionsnummer und bestätigen Sie, dass der Patch angewendet werden soll.
6. Wählen Sie die passende Installationsverzeichnis von Sign Live! CC aus und starten Sie die Installation.
7. Nach der Installation des Patches erscheint eine Erfolgsmeldung.
8. Prüfen Sie Ihre Installation.
9. Starten Sie die installierte Anwendung.

Eine Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und Produktaktivierung finden Sie bei unseren Tutorials.