Häufig gestellte Fragen zu folgenden Themen

Allgemein (Installieren, lizenzieren…)

Nach dem Kauf von Sign Live! CC erhalten Sie einen Produktschlüssel oder eine Lizenzdatei per Mail.
Ein Tutorial mit Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und zur Produktaktivierung finden Sie für Windows hier.

In seltenen Fällen kommt es vor, dass Sign Live! CC oder Sign Live! cloud suite bridge nach der Installation nicht starten und dass die folgende Fehlermeldung mit möglichen Fehlerursachen erscheint:

In der Praxis hat sich gezeigt, dass die in der Fehlermeldung aufgeführten Fehlerursachen oft nicht zu einer Lösung des Problems führen. Eine weitere mögliche Ursache ist, dass eine benötigte Microsoft Visual C++ Laufzeitbibliothek fehlt oder veraltet ist.

Diese Laufzeitbibliothek ist in dem Paket „Microsoft Visual C++ Redistributable“ vorhanden.
Bitte prüfen Sie in den Windows-Einstellungen unter „Apps und Features“, ob dieses Software-Paket in der aktuellen Version auf Ihrem Rechner vorhanden ist.
Es wird mindestens das Paket mit der Jahreszahl 2015-2019 oder eine neuere Version benötigt.

Sollte dieses Paket nicht, oder in einer älteren Version vorliegen, nehmen Sie bitte eine Aktualisierung vor und starten Sie anschließend die intarsys Anwendung neu.
Die aktuellen Versionen des Software-Paketes finden Sie unter:

https://aka.ms/vs/17/release/vc_redist.x64.exe (für die 64 Bit Version der Anwendung)

https://aka.ms/vs/17/release/vc_redist.x86.exe (für die 32 Bit Version der Anwendung)

Die Standardkonfiguration für das SLCC-Anwendungslog ist abgelegt unter
\classes\config\logback.xml

Für das SLCC-Anwendungslog ist der appender „FILE“ zuständig.
Anpassungen müssen also dort gemacht werden.

Um Ort/Anzahl/Größe der zu erstellenden Log-Dateien anzupassen, ändern Sie und/oder .
Hinweise dazu finden Sie unter http://logback.qos.ch/manual/appenders.html.

Um das Layout der Log-Datei anzupassen, ändern Sie das nach Ihren Bedürfnissen.
Infos zu den darin verwendeten Variablen finden Sie unter
http://logback.qos.ch/manual/layouts.html


%p / %le / %level stehen z. B. für die Levelbezeichnung.

Bei der Neuinstallation von Sign Live! CC oder bei einem Rechnerwechsel kann die Übernahme von Einstellungen einer bestehenden Installation hilfreich sein.
Die Einstellungen von Sign Live! CC sind im Profilverzeichnis der Anwendung abgelegt.

  • (Windows client: C:\Users\\.SignLiveCC_.)
  • (Windows server: C:\ProgramData\.SignLiveCC_.)

Folgende Unterverzeichnisse können übernommen werden:
preferences“ (beinhaltet Einstellungen, die über „Extras > Einstellungen“ vorgenommen wurden)
instruments“ (beinhaltet Konfigurationen von Dienstcontainern, Signaturpools, Zeitstempel, Konfigurationen für signIT gears, etc.)
„licenses“ (beinhaltet u.U. die Lizenz)
„db“ (sollte übernommen werden, wenn eigene Zertifikate in den Zertifikatsspeicher von Sign Live! CC importiert wurden)

Eine Kurzanleitung zur Migration steht als Tutorial zum Download bereit.

Variablen werden beim Start von Sign Live! CC mit Hilfe der Datei „bin\SignLiveCC.exe.vmoptions“ übergeben. Diese werden über die Option „-Dproperty = value“ definiert und ein Wert gesetzt. Als Wert ist auch die Angabe von Umgebungsvariablen möglich.

Beispiele:

-Dmy.test=test
-Dmy.profile=${USERPROFILE}

Diese Variablen können z.B. bei der Konfiguration von Sign Live! CC über ${properties.my.test} bzw. ${properties.my.profile} verwendet werden.

Weitere Hinweise zur Verwendung der vmoptions-Datei finden Sie im Users Guide von exe4j, das zur Erstellung des Sign Live! CC Launchers für Windows verwendetet wird.

Sollen mehrere Windows Dienste von Sign Live! CC parallel betrieben werden, so muss bei der Installation des Dienstes ein Name angegeben werden. Passen Sie dazu die Datei „bin/SignLiveCC_service_install.bat“ an, indem Sie nach der Option „/install“ einen Namen angeben.

Beispiel:

……./install MySLCCService

Der gleiche Name muss in den bat-Dateien zum Starten, Stoppen und Deinstallieren des Windows-Dienstes angegeben werden.

Parameter zur Verwendung im Sign Live! CC Windows Dienst werden mit Hilfe der Datei „bin/SignLiveCC_service.exe.vmoptions“ übergeben.Weitere Hinweise dazu erhalten Sie hier.

Unter Umständen macht es Sinn, an Stelle der mit Sign Live! CC ausgelieferten JVM die eigene zu verwenden.
Zum Beispiel, wenn Sie via JMX auf die Sign Live! CC MBeans zugreifen möchten oder die Anwendung aus der Ferne debuggen möchten.

Gehen Sie folgendermaßen vor:

  1. Benennen Sie das Verzeichnis der mit Sign Live! CC ausgelieferten JVM um.
    Windows: C:\Programme\SignLiveCC_7.1\jre –> C:\Programme\SignLiveCC_7.1\jre_off Linux: /opt/intarsys/signlivecc-7.1.7/bin/jre –> /opt/intarsys/signlivecc-7.1.7/bin/jre_off  
  2. Windows:
    Definieren Sie über die Windows Systemeinstellungen in der Systemvariablen EXE4J_JAVA_HOME das Wurzelverzeichnis der zu verwendenden JVM (ohne abschließendes „\“).

Falls dies nicht zum Erfolg führt, definieren Sie zusätzlich EXE4J_LOG=yes, um Informationen über das Verhalten von EXE4J zu erhalten:
Im Betrieb gibte eine MessageBox Auskunft darüber, wo das Log abgelegt wird.

Linux:
Setzen Sie $CABARET_JAVA_HOME auf das Wurzelverzeichnis der gewünschten JVM
(s. auch Informationen in /opt/intarsys\signlivecc-7.1.7/bin/signlivecc.sh)

3. Starten Sie Sign Live! CC neu. Im Log sollten Sie nun unter java.home die definierte JVM finden.
 

Wichtiger Hinweis
Die mit Sign Live! CC ausgelieferte JRE verwendet den keystore.type = jks.
Separat installierte JRE/JDK müssen entsprechend angepasst werden.
Setzen Sie dazu in Ihrer Java-Installation in der Datei java.security –> keystore.type = jks.

Bei der Erstellung eines Installationsmediums für Windows, wird die Software „InnoSetup“ von „JRSoftware“ verwendet.

Innosetup unterstützt die Funktion „Silent Install“. Einmal aufgezeichnete Installationsparameter können bei weiteren Installationen verwendet werden.

Beispiel:

Erzeugen Sie durch folgenden Aufruf über die Kommandozeile eine Datei mit Ihren Installationsparametern:

  • setup_SignLive_CC_JRE_6.2.1_64Bit.exe /SAVEINF=“c:\temp\install.inf“

Passen Sie die Datei, falls nötig an und verwenden Sie die gespeicherten Parameter über den Aufruf

  • setup_SignLive_CC_JRE_6.2.1_64Bit.exe /SILENT /LOADINF=“c:\temp\install.inf“

bei weiteren Installationen.

Weitere Aufrufparameter von Innosetup finden Sie hier

Hinweis: Falls Sie die Anwendung bereits in einer gleichen Version oder einer Vorgängerversion installiert haben oder falls Sie einen Patch installieren:

  • Beenden Sie die Anwendung, am besten über den System Tray (Taskleiste), sofern diese gestartet ist.
  • Falls Sie die Software als Windows Dienst konfiguriert haben, beenden Sie den Windows Dienst.

So installieren Sie die Software auf einem Microsoft Windows System:

  1. Laden Sie die Installationsdatei mit der Endung „.exe“ herunter.
  2. Führen Sie die heruntergeladene Setup-Datei aus (Doppelklick).
  3. Starten Sie die installierte Anwendung, falls diese nicht automatisch gestartet wird.
  4. Um die Software vollumfänglich nutzen zu können ist eine Lizenzierung erforderlich.

Eine Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und zur Lizenzierung finden Sie hier.

So installieren Sie die Software auf einem Linux System:

  1. Laden Sie die Datei mit der Endung „.tar.gz“ herunter.
  2. Falls Sie die Anwendung bereits in einer Vorgängerversion installiert haben oder falls Sie einen Patch installieren:
    • Beenden Sie die Anwendung, sofern diese gestartet ist.
    • Falls Sie die Software als Linux Dienst konfiguriert haben, beenden Sie den Linux Dienst.
  3. Entpacken Sie die heruntergeladene Datei wie folgt, verwenden Sie den Dateinamen der heruntergeladenen Datei plus die Versionsnummer als Name für das Installationsverzeichnis:
    tar -xf signlivecc_*.tar.gz -C /var/signlivecc-7.1.11/
  4. Prüfen Sie Ihre Installation.
  5. Starten Sie die installierte Anwendung.

Hinweis: Entpacken Sie auch ein Update in ein neues Verzeichnis, um zu vermeiden, dass in der Installation Inhalte von unterschiedlichen Versionen vorliegen. Spezifische Anpassungen müssen nach der Installation erneut durchgeführt oder übernommen werden.

Hinweis: Abhängig vom Produkt ist der Dateiname der heruntergeladenen Datei unterschiedlich. Für das Beispiel in Punkt 3 ist wurde das Produkt ‚Sign Live! CC‚ verwendet.

So installieren Sie die Software auf einem Apple MacOS System:

  1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
  2. Falls Sie die Anwendung bereits in einer gleichen Version oder einer Vorgängerversion installiert haben: Beenden Sie die Anwendung, sofern diese gestartet ist.
  3. Nach Doppelklick auf die DMG Datei (das Diskimage) erscheint im Finder ein virtuelles Laufwerk.
  4. Ziehen sie das Applikations-Icon in das Anwendungsverzeichnis.
  5. Prüfen Sie Ihre Installation.
  6. Starten Sie die installierte Anwendung.

So installieren Sie einen Patch zu einer vorhandenen Version:

  1. Laden Sie die Datei mit der Endung „.dmg“ herunter.
  2. Bitte stellen Sie sicher, dass die Anwendung „Sign Live! CC“ vor der Installation des Patches einmal gestartet und wieder beendet wurde bzw. beenden Sie die Anwendung, sofern diese gestartet wurde.
  3. Nach Doppelklick auf die Diskimage erscheint die Sign Live! CC Patcher App.
  4. Führen Sie Sign Live! CC Patcher App per Doppelklick aus.
  5. Überprüfen Sie die angezeigte Versionsnummer und bestätigen Sie, dass der Patch angewendet werden soll.
  6. Wählen Sie die passende Installationsverzeichnis von Sign Live! CC aus und starten Sie die Installation.
  7. Nach der Installation des Patches erscheint eine Erfolgsmeldung.
  8. Prüfen Sie Ihre Installation.
  9. Starten Sie die installierte Anwendung.

Eine Schritt-für-Schritt-Anweisungen zum Download der Software, Installation und Produktaktivierung finden Sie bei unseren Tutorials.

Eine in das Fonts-Verzeichnis kopierte Schriftart wird in einem intarsys-Produkt nicht angezeigt und kann nicht genutzt werden. Was ist zu tun?

Unsere Produkte lesen die Schriftarten aus dem Standardverzeichnis. Unter Windows ist das C:\Windows\Fonts. In der Benutzeransicht werden allerdings nicht nur die Fonts aus diesem Verzeichnis angezeigt, sondern auch die Fonts aus dem Benutzerverzeichnis. Dies ist erst erkennbar, wenn man sich die Eigenschaften einer Schriftart anzeigen lässt.

Kopiert man einen Font in das Verzeichnis C:\Windows\Fonts, so wird dieser zwar dort angezeigt, befindet sich aber de facto im Benutzerverzeichnis. Auf das Benutzerverzeichnis greift unsere Software standardmäßig nicht zu, so dass der Font nicht zur Verfügung steht, obwohl Sie ihn an vermeintlich richtiger Stelle sehen.

Lösung:

  • Installieren Sie den Font statt ihn zu kopieren. NutzenSie dazu das Kontextmenü (rechte Maustaste) und wählen Sie „Für alle installieren“. Dadurch landet der Font im richtigen Verzeichnis.

 

Sign Live! CC

Die aktuellen Informationen über die Betriebssysteme und die getestete Hardware (z. B. Signaturkarten und Kartenlesegeräte) finden Sie immer im aktuellen Datenblatt. Außerdem werden ThinClient-Szenarien auf Basis von Windows Terminal Server bzw. Citrix Presentation Server unterstützt.

Die Anwendung läuft problemlos. Nur beim Verarbeiten großer Dateien treten Probleme auf. Ausschlaggebend dabei ist die Größe einer Datei während der Verarbeitung in der Anwendung. Diese ist bedingt durch die Größe in Bytes und durch deren Struktur. Problematisch sind z. B. viele Seiten (>100), große Bilder.

Folgende typische Fehlermeldungen sind im Log erkennbar:

  1. java.lang.OutOfMemoryError: Java heap space
    –> Weitere Infos dazu finden Sie in der FAQ – Mehr Arbeitspeicher zur Verfügung stellen
  2. z. B. java.net.SocketException: Software caused connection abort: socket write error
    –> s. u.

Diese Probleme können bei Verwendung des SOAP-Protokolls auftreten.
In diesem Fall müssen limitierende Einstellungen vergrößert werden.

Erzeugen Sie dazu die Datei /classes/cxf/bus.properties z. B. mit folgendem Inhalt:

org.apache.cxf.stax.maxTextLength=512000000

und führen Sie einen Neustart der Anwendung durch.

Dadurch wir die Nachrichtengröße von ca. 100 MB (Standard) auf 512 MB angehoben.
Bedenken Sie, dass die Nachrichtengröße wegen des base64-Encodings immer größer ist als die tatsächliche Dateigröße (Faktor ca. 1,3).

Beim Öffnen sehr großer Dateien kann es vorkommen, dass der Sign Live! CC zur Verfügung stehende Arbeitsspeicher nicht ausreicht (Fehlermeldung: … „Java heap space“). Das Log gibt Auskunft darüber, wieviel Speicher Java beim Betriebssystem maximal nachfragt. Z. B.:


[2019.11.20-09:29:57.818][I][d.i.tools.logging][executor singleton][] maxmemory=477626368

Prüfen Sie zunächst, dass das Betriebssystem tatsächlich soviel Speicher für Java zur Verfügung stellen kann. Betriebssystem und andere Anwendungen benötigen auch Speicher!
Wenn genügend Speicher zur Verfügung steht, setzen Sie bitte stufenweise den von Java reklamierten Speicher hoch.

So stellen Sie Sign Live! CC oder PDF/A Live! mehr Arbeitsspeicher zur Verfügung:

  • Kopieren Sie die Datei <INSTALLATIONSVERZEICHNIS>\demo\vmoptions\more memory\*.vmoptions1 nach \bin.
  • Starten Sie Sign Live! CC neu.
  • Sollte der Arbeitsspeicher noch nicht ausreichen, kann der Wert in der vmoptions-Datei mit einem Editor editiert und der Wert zum Beispiel auf -Xmx2048m erhöht werden. Der Maximalwert ist davon abhängig, wie viel Arbeitsspeicher Ihrem Rechner zur Verfügung steht.

Wichtiger Hinweis:

  • Für den Betrieb als Windows-Service muss zusätzlich die Datei signlivecc_service.exe mit identischem Inhalt erzeugt werden.

1) Der Name der vmoptions-Datei ist abhängig vom eingesetzten Betriebssystem.

Für verschiedene Aktionen ist das Einrichten eines PDF-Druckers erforderlich. Dazu wird in Sign Live! CC „Ghostscript“ verwendet.

Bei Installation von Sign Live! CC Version 7.1.7 – oder älter – nutzen Sie bitte Ghostscript 9.53.3 oder älter.
Haben Sie Sign Live! CC in der aktuellen Version installiert, kann auch die aktuelle Version von Ghostscript benutzt werden.

Sign Live! CC startet mit den Spracheinstellungen des Betriebssystems.

Um die Betriebssprache von Sign Live! CC zu manipulieren benötigen Sie Administratorenrechte.
Gehen Sie folgendermaßen vor:

  1. Beenden Sie Sign Live! CC.
  2. Wechseln Sie mittels Windows Explorer in das Installationsverzeichnis von Sign Live! CC. Dies ist in den meisten Fällen „C:\Programme\Sign Live CC “ oder „C:\Programme (x86)\Sign Live CC „.
  3. Navigieren Sie weiter in das Unterverzeichnis „demo\vmoptions\language english“.
  4. Kopieren Sie aus diesem Verzeichnis die Datei „SignLiveCC.exe.vmoptions“.
  5. Wechseln Sie in das Unterverzeichnis „bin“ des Installationsverzeichnisses von Sign Live! CC und legen Sie die Datei „SignLiveCC.exe.vmoptions“ dort ab.
  6. Starten Sie Sign Live! CC neu, damit die Spracheinstellungen geladen werden.

Durch dieses Vorgehen wird die gesamte Benutzeroberfläche von Sign Live! CC in Englisch dargestellt.

Zum Zurücksetzen auf deutsche Sprache löschen Sie die Datei „SignLiveCC.exe.vmoptions“ wieder aus dem bin-Verzeichnis und starten Sign Live! CC neu.

Wenn Trustcenter auf eine neue PKI Infrastruktur umstellen kann es vorkommen, dass Signaturen, die mit sehr neuen Signaturkarten erstellt wurden, nicht gültig validiert werden. Dies ist dem Umstand geschuldet, dass die neuen Trusted Lists (TSL) und/oder Root CAs zum Zeitpunkt der Veröffentlichung unserer Software noch nicht implementiert waren.
Durch die Aktualisierung der Vertrauenslisten in Sign Live! CC werden diese Signaturen wieder gültig validiert.

Über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren stoßen Sie die Aktualisierung der Vertrauenslisten manuell an.

Wenn Trustcenter auf eine neue PKI Infrastruktur umstellen kann es vorkommen, dass Signaturen, die mit sehr neuen Signaturkarten erstellt wurden, nicht gültig validiert werden. Dies ist dem Umstand geschuldet, dass die neuen Trusted Lists (TSL) und/oder Root CAs zum Zeitpunkt der Veröffentlichung unserer Software noch nicht implementiert waren.
Durch die Aktualisierung der Vertrauenslisten in Sign Live! CC werden diese Signaturen wieder gültig validiert.

  • Über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren stoßen Sie die Aktualisierung der Vertrauenslisten manuell an.

In Serverinstallationen ist es sinnvoll, die Aktualisierung zeitgesteuert anstoßen zu lassen. Passen Sie dazu den vorkonfigurierten Service Container an:

  • Über Menüpunkt Extras > Dienste > Dienst-Container-Verwaltung  konfigurieren Sie den Zeitplan des Dienst-Containers „Trusted List Update Scheduler“ und stoßen die Aktualisierung der Vertrauenslisten automatisiert an:


    Wichtig ist die Einstellung „Automatisch starten“:

In Fällen, in denen die validierende Sign Live! CC-Instanz keine Internet-Verbindung hat / haben darf und somit die TSL-Server nicht erreichen kann, bietet sich folgender Workaround an:

  1. Installieren Sie eine Sign Live! CC-TSL-Instanz auf einem Rechner, dem der Zugriff auf TSL-Server im Internet gestattet ist.
    Version und Patchlevel sollten mit denen der Sign Live! CC-Validierungsinstanz übereinstimmen.
  2. Führen Sie auf der Sign Live! CC-TSL-Instanz die Aktualisierung der TSL durch, indem Sie über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren die Aktualisierung der Vertrauenslisten manuell anstoßen.
    Die aktualisierten Vertrauenslisten (TSL) finden Sie üblicherweise im Verzeichnis \tsl – zum Beispiel C:\Users\\.SignLiveCC_7.\tsl
  3. Ersetzen Sie auf der Sign Live! CC-Validierungsinstanz den Inhalt des Verzeichnisses \tsl  durch die TSLs auf der Sign Live! CC-TSL-Instanz.
    Wichtig ist, dass die Ersetzung vollständig stattfindet! Alles andere erfordert detailliertes Knowhow über die interne Struktur der TSLs.
  4. Führen Sie auf der Sign Live! CC -Validierungsinstanz einen Neustart durch.

Dieser Workaround nutzt interne Sign Live! CC-Abläufe, auf die Sie keinen Einfluss nehmen können.

Beim Validieren wird in der Regel zunächst via OCSP Abfrage (Onlinestatusabfrage) die Gültigkeit von Zertifikaten geprüft. Dazu ist der Zugriff auf das Internet notwendig. Erst wenn diese Abfrage fehlschlägt, wird eine Sperrliste zur Prüfung herangezogen. Sperrlisten werden jedoch nicht von allen Trustcentern zur Verfügung gestellt.
Bitte prüfen Sie folgende Einstellungen bei Ihrer Installation von Sign Live! CC:

  • Extras > Einstellungen > Signaturen > Signaturvalidierung > Zertifikatsvalidierung:
    Ist Option „Onlinestatusprüfung durchführen“ aktiviert?
  • Falls Sie für den Zugang zum Internet einen Proxy verwenden, müssen die Zugangsdaten unter Extras > Einstellungen > Internetverbindung konfiguriert werden.

Sollten beide Einstellungen korrekt sein, senden Sie bitte zur weiteren Fehleranalyse ein Testdokument mit der Signatur, die beim Validieren den Fehler aufweist an E-Mail an Support. Falls dies nicht möglich sein sollte, führen Sie die fehlerhafte Validierung erneut durch und senden Sie uns die aktuelle Log-Datei zu.

Je nach Ausprägung der von Ihnen eingesetzten Lizenz, können verschiedene Aktionen mit Beschränkungen versehen sein. Ein Beispiel ist die Anzahl der möglichen Signaturen pro Tag. Sobald das Limit erreicht ist, arbeitet die Anwendung nur sehr langsam weiter.

  • Sollte Ihnen die eingesetzte Lizenz nicht ausreichen, setzen Sie sich bitte wegen eines Lizenz-Upgrades mit uns unter der E-Mailadresse support@intarsys.de in Verbindung.
  • Am besten teilen Sie uns Ihren momentan eingesetzten Lizenzschlüssel mit. Diesen finden Sie unter Menüpunkt EXTRAS > LIZENZVERWALTUNG ganz hinten rechts.
  • Die Information über aktuelle Versionen (Updates) erfolgt über Newsletter. Bei entsprechender Einstellung erfolgt eine Updateprüfung softwareseitig. Eine automatische Installation des Updates erfolgt nicht.
  • Bitte beachten Sie unbedingt:
  • Wenn Sie unsere Software im Zusammenhang mit einer Fremdsoftware nutzen erkundigen Sie sich bitte vorab beim Hersteller, ob der Update durchzuführen ist.
  • Innerhalb eines Master-Releases wird die Lizenz üblicherweise übernommen. Bei Wechsel des Masterreleaes ist eine neue Lizenz erforderlich. Bitte beachten Sie in jedem Fall die Versionshinweise.
  • Haben Sie die Software über einen unserer Partner bezogen, werden Sie normalerweise von diesem Partner entsprechend informiert.
  • Seit dem 01.01.2019 sind unsere Lizenzen in der Regel so genannte Laufzeitlizenz mit einem definierten Ablaufdatum. Bis zu diesem Ablaufdatum ist der Update auf die aktuelle Version kostenlos
  • Bitte prüfen Sie, ob der Hersteller Ihres Kartenlesers Treiber für MAC zur Verfügung stellt.
    Die Treiber für Kartenleser der Firma REINER SCT sind hier verfügbar.
  • Eine Liste der von uns getesteten Signaturkarten und Kartenleser finden Sie im Sign Live! CC Datenblatt.

Ein Hotfix zu Sign Live! CC wird als ZIP-Datei zur Verfügung gestellt. Zum Einspielen des Hotfixes muss die Zip-Datei extrahiert und die darin enthaltenen Datei(en) in ein bestimmtes Verzeichnis kopiert werden. In diesem FAQ wird erklärt, wie die Dateien in das Anwendungsverzeichnis von Sign Live! CC kopiert werden.

Bitte beachten Sie den Hinweis im Hotfix, in welches Verzeichnis die Dateien kopiert werden sollen.

  • Falls geöffnet, beenden Sie Sign Live! CC
  • Speichern Sie die Zip-Datei zum Beispiel auf dem Schreibtisch
  • Doppelklicken Sie auf die Zip-Datei. Diese wird automatisch entpackt und es werden die entpackten Ordner und Dateien zur Verfügung gestellt
  • Navigieren Sie mit dem Finder zu Programme, markieren Sie Sign Live! CC, öffnen Sie das Kontextmenü und wählen Sie Paketinhalt anzeigen. Es wird der Ordner „Contents“ angezeigt
  • Öffnen Sie die Ordner Contents / Resources
  • Kopieren Sie die entpackten Ordner und Dateien – die im vorherigen Schritt zur Verfügung gestellt wurden – in diesen, beziehungsweise in den im Hotfix angegebenen Ordner
  • Starten Sie Sign Live! CC neu

SignLive! CC legt Log-Dateien an. Diese helfen uns Fehler zu analysieren und Ihnen rasch weiter zu helfen.

  • Stellen Sie bitte in SignLive! CC unter Extras -> Einstellungen -> Grundeinstellungen den ‚Log Detailgrad‘ auf ‚Alle Details‘.
  • Danach bitte den Fehler nochmals reproduzieren.
    Anschließend gehen Sie auf Fenster -> Log-Datei anzeigen.
    Es erscheint ein Dialog mit den Log-Dateien.
  • Beachten Sie die Dialog-Überschrift. Dort wird der Pfad zu den Log-Dateien angezeigt.
  • Gehen Sie mit dem Finder -> Gehe zu -> Gehe zum Ordner … zum angezeigten Ordner und schicken Sie uns bitte alle Dateien mit der Endung „.log“.
    (Üblicherweise sind die Logdateien unter /Users//Library/Application Support/SignLiveCC_/ abgelegt.)

Bitte beachten Sie, dass durch MAC OS X – Updates die Treibersoftware der Kartenleser der Firma REINER SCT eventuell aktualisiert werden müssen.

Wenn Sie aus Sign Live! CC auf den Button „Aktuelles Dokument verschicken“ klicken, wird unter Mac OS X der Dateianhang nicht erzeugt.
Das liegt daran, dass die Übergabe von Dateianhängen bei Verwendung des mailto-Protokolls von Mac OS X nicht unterstützt wird.

Lösung:
Datei speichern und nachträglich anhängen.

Der Kartenleser darf zwar nach Systemstart angeschlossen werden, aber nicht während des Betriebs des Rechners abgezogen werden.

Erfolgt nach Update von MAC OS X nach Installation von Sign Live! CC die Fehlermeldung „Sign Live CC.app kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann.“, kann Sign Live! CC wie folgt geöffnet werden:

Rechte Maustaste klicken, Öffnen auswählen, Dialog bestätigen.

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libfreetype.so, die für das Anzeigen eines Dokumentes notwendig ist, nicht mehr enthalten. Das Package libfreetype6-dev muss nachinstalliert werden.

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libpcsclite, die für die Kommunikation mit einem Kartenleser notwendig ist, nicht mehr enthalten. Das Package libpcsclite-dev muss nachinstalliert werden.

Aus verschiedenen Anwendungen – zum Beispiel ADDISON der Firma „Wolters Kluwer“ – können Sie in ELSTER signieren.

Dazu benötigen Sie PKCS#11-Treiber, die wir in Sign Live! CC zur Verfügung stellen.
Diese finden Sie in Sign Live! CC über Menüpunkt Extras > Einstellungen > Bibliotheken > PKCS#11.

Bitte beachten Sie:

  • Es wird eine RSA-Signaturkarte – zum Beispiel der D-TRUST – benötigt. Signaturkarten, die ECC (Elliptic curve cryptography) verwenden, werden von dieser Bibliothek nicht unterstützt.
  • Sign Live! CC ist mindestens in der Version 7.1.9 erforderlich.

Die Konfiguration des Treibers nehmen Sie bitte direkt in der zu nutzenden Anwendung vor.
Bitte beachten Sie, dass Sie alleine mit Sign Live! CC in ELSTER nicht signieren können.

Wenn Sie die Einreichungen im Zusammenspiel mit Addison durchführen, können Sie zur Signatur Sign Live! CC verwenden. Die Software können Sie über unserem Shop unter https://www.chipkartenleser-shop.de/intarsys/sign-live-cc beziehen.

Wenn Sie die Einreichungen direkt bei ELSTER über den Elster-Authenticator vornehmen möchten, ist unsere Lösung leider nicht geeignet.
In diesem Fall  richten Sie sich bitte direkt an ELSTER.

 

Sign Live! CC DATEV Edition

In Zusammenarbeit mit der DATEV wurde das Produkt Sign Live! CC DATEV-Edition entwickelt. Wichtige Informationen finden Sie unter folgenden Links:

Beitrag im DATEVmagazin, Ausgabe 12/2018 zum DATEV-Assistenten zur qualifizierten Signatur:
https://www.datev-magazin.de/2018-12/produkte-services-2018-12/so-signieren-sie-dokumente-digital/
 

Praxishinweise der WPK zum Thema Elektronische Prüfungsvermerke- und berichte:
https://www.wpk.de/mitglieder/praxishinweise/elektronische-pruefungsvermerke-und-berichte/

Im Servicevideo „Berichte qualifiziert digital signieren“ wird der komplette Signaturvorgang ausführlich beschrieben.
https://www.datev.de/web/de/service/self-service/servicevideo/berichte-qualifiziert-digital-signieren/

Neben der Signatursoftware benötigen Sie noch eine Signaturkarte und ein Kartenlesegerät. Die Signaturkarte können Sie bei der D-TRUST (Bundesdruckerei) unter https://www.bundesdruckerei.de/de/bestellen erwerben. Als Kartenlesegerät empfehlen wir REINER SCT RFID komfort.

Um einen reibungslosen Ablauf der Signatur aus der DATEV-Umgebung zu gewährleisten ist es zwingend erforderlich, dass die Sign Live! CC DATEV-Edition installiert ist. Der Zugriff auf diese Version wird individuell eingerichtet.

Den Bestellvorgang der Sign Live! CC DATEV-Edition können Sie unter https://www.intarsys.de/DATEV-Edition-erwerben auslösen.

Für die Signatur aus der DATEV-Umgebung muss zwingend die Sign Live! CC DATEV-Edition installiert sein. Ansonsten kann der ordnungsgemäße Ablauf einer Signatur aus der DATEV-Umgebung nicht gewährleistet werden. Die Sign Live! CC DATEV-Edition steht in einem geschützten Bereich auf unserer Homepage zum Download bereit. Die benötigten Zugriffsrechte werden individuell eingerichtet. Die Informationen dazu gehen Ihnen zusammen mit der erworbenen Lizenz zu.
Über die Einrichtung der Benutzerdaten werden Sie per Mail informiert. Bitte prüfen Sie gegebenenfalls auch Ihren Spam-Ordner.

Sollten Sie keinen Zugriff erhalten haben, sende Sie bitte eine entsprechende E-Mail an support@intarsys.de.

Die Sign Live! CC DATEV-Edition steht auch als Servervariante zur Verfügung und ist damit unter DATEVasp lauffähig.

Unter DATEVsmartIT stehen leider nur die direkt von der DATEV zur Verfügung gestellten Softwareprodukte zur Verfügung. Bitte erkundigen Sie sich direkt bei der DATEV, ob Sign Live! CC DATEV-Edition dazu gehört.

 

Sign Live! CC Sparkassen-Edition

Wird in der Sign Live! CC SPARKASSEN-Edition der Validierungsreport mit „erweiterten Optionen“ erzeugt, kann der Report an das Originaldokument angehängt werden. Dies führt dazu, dass die Signaturen mit einem roten X versehen werden. Bei den Signaturen erscheint der Hinweis „Das Dokument wurde seit dem Signieren geändert und ist nicht mehr gültig.“

Gemäß aktueller PDF-Spezifikation muss bei einer Veränderung des Dokuments (Seite wurde angehängt) die Signatur „gebrochen“ werden. Dieses Verhalten ist gemäß PDF-Spezifikation korrekt.

Lösung:
Hängen Sie den Validierungsreport nicht an das Originaldokument an, sondern speichern Sie diesen als separate Datei. Der Report erhält standardmäßig den Namen .valreport.pdf.

Beim Öffnen eines Kontoauszug in der Sign Live! CC Sparkassen-Edition wird dieser automatisch validiert. Dies kann einige Sekunden in Anspruch nehmen. Sobald dieser Vorgang abgeschlossen ist, sehen Sie im linken Bildschirmbereich auf der „Seitenleiste“, dass die Signatur gültig ist.

Sollte im Validierungsreport der Hinweis „Identität ist unbekannt“ erscheinen, haben Sie wahrscheinlich eine alte Version der Sign Live! CC Sparkassen-Edition im Einsatz. Bitte nehmen Sie einen Update auf die aktuelle Sign Live! CC SPARKASSEN-Edition vor. Den Zugriff auf die aktuelle Version erhalten Sie von Ihrer Sparkasse.

Die Sign Live! CC Sparkassen-Edition wurde ausschließlich für Windows programmiert.
Die Kunden die MacOS X nutzen, können gerne die Software für Mac unter https://www.intarsys.de/dl_slcc herunter laden. Auch ohne Lizenz können mit Sign Live! CC Signaturen geprüft werden.

Folgende Unterschiede gibt es zur Sparkassen-Edition:

  • Bei der Installation wird nach einem Produktschlüssel gefragt. Diese Abfrage kann übersprungen werden.
  • Die Prüfprotokolle als PDF können nur mit Wasserzeichen und Hinweis auf eine Demo-Version erzeugt werden.

Zur interaktiven Prüfung von Signaturen kann diese Lösung analog zur Sign Live! CC Sparkassen-Edition verwendet werden.

Die Sign Live! CC Sparkassen Edition wurde vom DSGV (Deutscher Sparkassen und Giroverband) beauftragt und den Geschäftskunden der Sparkassen kostenlos zur Verfügung gestellt. Sie ist zur Prüfung der Signaturen auf Kontoauszügen vorgesehen.

Den Link zum Download erhalten Sie von Ihrer Sparkasse.

 

Sign Live! cloud suite gears

Die Tomcat-Standardkonfiguriation beschränkt die maximale Verarbeitungsgröße eines POST-Request auf 2 MB.

Sie können diese Begrenzung in \conf\server.xml über den Parameter maxPostSize erhöhen oder aufheben (-1):

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout=“20000″
               maxPostSize=“-1″
               redirectPort=“8443″ />

https://tomcat.apache.org/tomcat-9.0-doc/config/http.html

Für die Konfiguration der Schriftart in Sign Live! cloud suite gears – zum Beispiel von Signaturfelder – muss man die genaue Bezeichnung dieser Schriftart wissen. Dies ist nicht immer der Anzeige- oder Dateiname. Um den korrekten Namen zu ermitteln schaut man in die aktuellste gears-Log Datei und sucht den gewünschten Font. Hier am Beispiel Arial Bold:

[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType]Arial Negreta
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType-postscript]Arial-BoldMT
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [TrueType-canonical]Arial,Bold
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any]Arial Negreta
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any-postscript]Arial-BoldMT
[22.07.2021-08:48:23.888][T][de.intarsys.cwt.font][...] font registry register C:/WINDOWS/Fonts/arialbd.ttf with [Any-canonical]Arial,Bold
[22.07.2021-08:48:23.889][D][de.intarsys.cwt.font][...] FontEnvironment loaded font 'Arial,Bold' from C:\WINDOWS\Fonts\arialbd.ttf

Anhand dieses Beispiels können folgende „FontNames“ verwendet werden:

  • Arial Negreta
  • Arial-BoldMT
  • Arial,Bold

Beim Öffnen der Sign Live! cloud suite bridge aus Sign Live! cloud suite gears erscheint eine Sicherheitsfrage.

Die Meldung kann protokollspezifisch über einen RegistryKey abgeschaltet werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
„WarnOnOpen“=dword:00000000

oder

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]
„WarnOnOpen“=dword:00000000

Weitere Informationen hierzu s. https://stackoverflow.com/questions/37702082/internet-explorer-or-edge-how-to-display-the-warning-that-appear-if-you-open-c?rq=1

Dieser Fehler taucht z. B. dann auf, wenn das „demo“-Profil deaktiviert wurde.
In diesem Fall wird folgender Eintrag in gears.properties nötig:

spring.liquibase.enabled = false

 

proNext Archiv Manager

Als beweiswerterhaltendes IT- System erzeugt der proNEXT Archive Manager für archivierte Dokumente und Signaturen einen elektronischen Archivzeitstempel und signiert den Hasbaum automatisch immer wieder neu. Die Komponente bietet sämtliche kryptografischen Erweiterungen, die zur Sicherstellung der Beweiskraft elektronischer Dokumente entsprechend § 71 a der Zivilprozessordnung notwendig sind.

Die Software kann über Archive hinaus auch in Dokumentenmanagementsysteme und /oder e-Aktenlösungen integriert werden und ist nach BSI 03125 TR -ESOR zertifiziert.

In Übereinstimmung mit der eIDAS-Verordnung ist das genaue Vorgehen für Deutschland in der technischen Richtlinie BSI TR 03125 (BSI TR-ESOR) eindeutig beschrieben. Ebenfalls werden vom BSI die sicherheitsrelevanten kryptografischen Algorithmen in Form eines Kataloges veröffentlicht.

Damit im Rahmen der Langzeitarchivierung die Beweiskraft elektronischer Signaturen erhalten werden kann, muss der Zeitpunkt der Signaturerstellung beweiskräftig in einem geeigneten „beweiswerterhaltenden“ IT-System dokumentiert werden. Dieses erzeugt einen Archivzeitstempel und signiert archivierte Dokumente inkl. deren Signaturen somit immer wieder neu.

Wird dann zu einem beliebigen Zeitpunkt ein signiertes Dokument aus dem Archivsystem angefordert und bei der Verifikation festgestellt, dass die kryptografischen Algorithmen und Parameter nicht mehr sicherheitsgeeignet sind, kann über ein Beweisdokument (mit allen bis dato erzeugten Zeitstempeln) nachgewiesen werden, dass dieses elektronisch signierte Dokument rechtzeitig neu signiert wurde und seine juristische Verwendbarkeit erhalten ist.

Im Unterschied zu Papierdokumenten kann die Beweiseignung elektronisch signierter Dokumente mit der Zeit „verschwinden.“ Ursache dafür ist der Verlust der Sicherheitseignung kryptografischer Algorithmen. Zusätzlich können die für die Überprüfung von Zertifikaten notwendigen Verzeichnisse und Unterlagen nicht mehr verfügbar sein.

In der Folge muss bei der Archivierung digitaler Unterlagen nicht nur sichergestellt werden, dass diese jederzeit wiederauffindbar sind, sondern auch für eine mögliche Beweisführung vor Gericht herangezogen werden können.

Beim Ablegen und Aufbewahren elektronischer Dokumente und Daten ist eine Umsetzung von Sicherheitszielen auf höchstmöglichem Stand der Technik notwendig. Der elementare Beleg dafür findet sich in der Zivilprozessordnung (ZPO) § 371 a „Beweiskraft elektronischer Dokumente“. Dieser wird zusätzlich durch die europaweit geltende eIDAS-Verordnung bekräftigt.