Seit dem 1.1.2016 gibt Sign Live! CC beim Validieren von Signaturen, die mit ECC-Signaturkarten erstellt wurden, eine Warnung aus. Diese besagt, dass die vorliegende Signatur mit einem Algorithmus mit ungenügender Schlüssellänge erstellt sei. Die gleiche Warnung erscheint beim Erstellen der Signatur.

Diese Warnung ist falsch. Trotz dieser Warnung sind die erstellten Signaturen korrekt.

Ein Hotfix zur Korrektur dieses Verhaltens wurde umgehend erstellt und steht für Sie hier zur Verfügung. den Download finden Sie hier.

Bitte ersetzen Sie die Datei "issecmodelbasic.jar" im Unterverzeichnis "lib" des Installationsverzeichnisses von Sign Live! CC Telekom Edition durch die in der zip-Datei enthaltene Datei.

 

Die Bereitstellung von Sperrlisten zu qualifizierten Zertifikaten wurde am 02.07.2015 eingestellt.

Das Trust Center wurden schon vor Jahren durch die Aufsichtsbehörde für die qualifizierte Signatur -der Bundesnetzagentur- gebeten, die Veröffentlichung der CRL einzustellen.

Hintergrund ist einfach der, dass eine korrekte Prüfung lediglich aufgrund einer Sperrliste nicht ausreichend sei, um die Anforderungen des Signaturgesetzes zu erfüllen. Da die Existenz des Zertifikats im Verzeichnisdienst nachgewiesen werden muss, ist eine OCSP-Abfrage bzgl. dieses Zertifikats durch die Signaturanwendungskomponente zwingend erforderlich. Die OCSP Antwort fungiert als Nachweis über den aktuellen Status des Zertifikats.

Wir haben dann, nachdem auch die Bundesnetzagentur die Veröffentlichung ihrer CRL eingestellt hat und keine negativen Erfahrungen bei den Kunden und Softwareherstellern bekannt wurden, uns auch entschlossen dieser Aufforderung nachzukommen.

Bitte nutzen Sie zur Prüfung der Gültigkeit qualifizierter Zertifikate die Online-Prüfung mit OCSPDas Online Certificate Status Protocol (OCSP) ist ein Netzwerkprotokoll, das es Clients ermöglicht, den Status von X.509-Zertifikaten bei einem Validierungsdienst abzufragen. Benötigt wird dies bei der Prüfung digitaler Signaturen um zu überprüfen, ob die Zertifikate, die zur Prüfung der Signatur verwendet werden, gesperrt und damit bereits vor Ende ihres regulären Gültigkeitszeitraums ungültig wurden. in Ihrer Signatursoftware.

 
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok