Zum Inhalt wechseln


QES Signaturzertifikat - hat das schon jemand geschafft?


  • Bitte melde dich an, um zu antworten
59 Antworten auf dieses Thema

#21 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 22 January 2013 - 14:01 PM

Adobe hat es integriert. Nennt sich "Adobe DigSig". Aber wenn die Hersteller ihr eigenes Süppchen kochen anstatt "Adobe DigSig"-Konforme Felder zu nutzen, dann kann Adobe nicht mit den integrierten Validator prüfen.


In der erwähnten LIste müsste eigentlich signotec stehen. Das ist ein deutscher Hersteller von Signatursoftware. Und signoSign integriert die Zertifikate im PDF-Dokument, somit kann das Zertifikat auch von Adobe Acrobat geprüft werden.

#22 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 22 January 2013 - 15:14 PM

Adobe hat es integriert. Nennt sich "Adobe DigSig". Aber wenn die Hersteller ihr eigenes Süppchen kochen anstatt "Adobe DigSig"-Konforme Felder zu nutzen, dann kann Adobe nicht mit den integrierten Validator prüfen.


und wie erklärst du dir, das adobe auf seiner eigenen seite gleichzeitig zum prüfen der QES zusatzsoftware empfiehlt?
http://www.adobe.com/de/signatur/

ich sehe hier nach wie vor adobe in der pflicht, denn so wirklich glauben mag ich das nicht, dass alle anbieter deutscher signatursoftware sich irgendwelchen standards versperren oder absichtlich nicht einhalten

ich sehe gerade auch das die von dir angegebene software keine qualifizierte elektronische signatur erzeugt sondern maximal eine fortgeschrittene, mag sein das dies deshalb in adobe funktioniert. es scheint mir also eher so als sperre sich adobe dem QES standard und nicht umgekehrt

#23 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 22 January 2013 - 17:45 PM

Die QES-Unterstützung gibt es für signoSign nur für Großprojekte, nicht für die Einzelplatzversionen. Ich kann mir nicht vorstellen dass Adobe auf absehbare Zeit die QES für den ePa direkt implementiert. Die werden sich die Mühe auch nicht machen solange sich die QES nicht durchsetzt, und das wird noch lange dauern. Da wird es einfacher sein, sich für 69,- Euro ein Softtoken bei D-Trust zu
kaufen, oder wenn es bei einem anderen Anbieter günstiger geht. Das dürfte (fast) genauso anerkannt werden können wie die QES. Ich habe gestern einen mit signoSign unterschriebenen Gewerbeschein eingereicht. Und die Unterschrift wurde so akzeptiert. Der Personalausweis wird im Amt ohenhin noch verlangt. Also wozu dann eine QES? Für alles Notarielle sollte man ohnehin auf die altmodische Art unterschreiben. Ist die QES also doch nur eine Lizenz zum Gelddrucken?

#24 sportsman

sportsman

    Mitglied

  • Members
  • PIPPIP
  • 21 Beiträge:

Geschrieben 22 January 2013 - 19:32 PM

Es ging hier jetzt gar nicht um eine Diskussion über die QES.
Ich bin kein Freund der QES und auch ich zweifel an der Sinnhaftigkeit einer Solchen.
Ich bin z.B. der Meinung, dass der Perso mit der neuen eID Pin ausreichend sein sollte, um einen Vertrag zu unterzeichnen. Nichts Anderes wird bei einer QES gemacht, ich gebe eine PIN ein für das Zertifikat. Beim Ausweis gebe ich also eine PIN für den Ausweis ein und an Hand der Ausweisnummer etc wäre es genau so möglich meine Person zu identifizieren.
Nichts desto trotz schreibt der Gesetzgeber es vor um rechtsgültig elektronisch unterschreiben zu können.

Um wieder zur eigentlichen Diskussion zurück zu kommen:
Die Tatsache das dies nicht im Adobe Reader korrekt umgesetzt wird / funktioniert, liegt nicht an der QES sondern an Adobe. Der Acrobat Reader ist eben keine geeignete Anwendung zur Prüfung von qualifizierten elektronischen Signaturen.

Eine Liste findest du hier: http://www.bundesnet...dukte_node.html

Und dort hat sich Adobe eben nirgends eintragen lassen bzw akkreditieren lassen

#25 rotzloeff

rotzloeff

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 06 February 2013 - 13:32 PM

Hi sportsman,

ich habe das Zertifikat auch ohne Probleme einrichten können. Allerdings frage ich mich, wie Du Dokumente signieren konntest. Mit einer bestimmten Software?

Angeblich soll man ja auch direkt über sign-me ab "Anfang 2013" Dokumente signieren können. Aber das Wort Anfang scheint man ja auch weitreichend deuten zu können... ;)


also bei mir hat alles problemlos funktioniert, weiss nicht wieso alle solche probleme haben

hab auch schon dokumente signiert und das hat alles geklappt

ich stelle mir jetzt eigentlich nur noch die frage, kann ich damit auch emails signieren?



#26 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 06 February 2013 - 19:31 PM

Ich benutzte SecSigner.

#27 Kamelie

Kamelie

    Profi

  • Members
  • PIPPIPPIP
  • 75 Beiträge:

Geschrieben 16 March 2013 - 16:58 PM

Hier mal einen am Ende positiven Beitrag zum Komplex nPA und Qualifiziertes Zertifikat :=)

Nachdem ich auf der Website sign-me der Bundesdruckerei die Berechtigung zum Aufladen eines Qualifizierten Zertifikates online beantragt hatte und auch per Post meinen persönlichen Berechtigungscode für die Nutzung der Signierfunktion meines nPA erhielt, habe ich bei REINER SCT ein Signaturzertifikat für meine QES (Qualifizierte Elektronische Signatur?) für € 9,98 online gekauft und per Bankeinzug bezahlt. Das Procedere des Aufladens der Sigantur dann über sign-in war wieder mal hochkompliziert. Z.T. verursacht durch eigene Fehleingaben aber auch durch Programmabbrüche oder Stillstände. Ich habe ca 10-15 Anläufe gebraucht, um das Zertifikat auf den nPA zu bringen. Aber ich habe ja soo eine Engelsgeduld mit allem, was mit nPA zusammenhängt. Fast ein ganzes Jahr habe ich probiert und geflucht, mal ging es, mal wieder nicht.

Was soll ich sagen: Jetzt sieht es doch ganz gut aus. Mein Testzugang mit dem nPA über die Technikerkrankenkasse funktioniert stabil. Das kostenlose Programm "C:\Program Files (x86)\SecCommerce\SecCommerce SecSigner\SecSigner.exe" von https://www.seccomer...r/download.html im Verbund mit dem freien Druckerprogramm FreePDF von "http://www.chip.de/d..._19987224.html" lässt nun ein gutes Handling zum Signieren aller bisher ausprobierten Dateien zu. Z.B wird aus Test.docx => Test.pdf und daraus die mit meinem Signaturzertifikat (vom nPA) versehene Datei Test.pdf.pkcs7. Der Empfänger dieser Datei kann dann über das ebenfalls bei ihm installierte Prog SecSigner.exe meine signierte Datei öffnen, betrachten, als normale pdf speichern und mein Zertifikat online prüfen lassen.

Ende gut, alles gut? Na hoffentlich. Und nun? Was mach ich nun mit meiner tollen Signatur, welche ein Jahr gültig ist? Eh eine Behörde so weit ist, solche signierte Dokumete anzunehmen, wird wohl doch noch eine Zeit vergehen ;=)

Aber interessant war es allemal und endlich ein Erfolgserlebnis mit dem nPA nach monatelanger Meckerei.

Gruß und viel Erfolg den Nachahmern, detaillierte Hilfestellung kann ich geben.

Kamelie

Ich muss was ergänzen, was ich soeben raus gefunden habe: Für die oben beschriebene Prozedur muss die AusweisApp nicht geladen sein, es funktioniert auch ohne!

Dieser Beitrag wurde von Kamelie bearbeitet: 16 March 2013 - 23:23 PM


#28 Kamelie

Kamelie

    Profi

  • Members
  • PIPPIPPIP
  • 75 Beiträge:

Geschrieben 16 March 2013 - 17:10 PM

also bei mir hat alles problemlos funktioniert, weiss nicht wieso alle solche probleme haben

hab auch schon dokumente signiert und das hat alles geklappt

ich stelle mir jetzt eigentlich nur noch die frage, kann ich damit auch emails signieren?


Nee, kann ich mir nicht vorstellen, dass man eMails damit signieren kann. An eMails angehängte Dateien schon.
Aber ich verwende zum Signieren und/oder Verschlüsseln von Mails GnuPG support provided by Enigmail
Sie verwenden Enigmail Version 1.5.1 (20130205-0013) Benutze gpg Executable C:\Program Files (x86)\GNU\GnuPG\gpg.exe zur Ver- und Entschlüsselung.

Von mir signierte Mails können alle empfangen, verschlüsselte nur die Empfänger, die ebenfalls PGP verwenden und deren öffentlichen Schlüssel ich habe.

Gruß Kamelie

#29 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 17 March 2013 - 20:20 PM

[...] Z.B wird aus Test.docx => Test.pdf und daraus die mit meinem Signaturzertifikat (vom nPA) versehene Datei Test.pdf.pkcs7 [...]


Ich pack das direkt in die Datei, nicht als separate PKCS7-Datei. Allerdings nutze ich dafür nicht das Original-Addin von SecCommerce, sondern meine eigene Programmierung.
Zuerst eine Unterschrift (mit Signaturpad) eingefügt und dann mit SecSigner signieren. Oder, je nach Anforderung, über signoSign signieren (dann nur eine fortgeschrittene elektronische Signatur).

Eingefügtes Bild


Wer Interesse hat, einfach melden (PDF-Creator und Word 2007-2013 erforderlich).

#30 JLacky

JLacky

    Neues Mitglied

  • Members
  • PIP
  • 4 Beiträge:

Geschrieben 18 March 2013 - 21:53 PM

Hi,

vor rund zwei Wochen habe ich mir das Zertifikat auf den ePerso geladen. Hat eigentlich alles problemlos funktioniert. Nur geligt es mir nicht ein Dokument zu signieren.

Mit SecCommerce erhalte ich die Fehlermeldung

Fehler bei der Signatur des Dokuments:Mit der Signaturkarte im Chipkartenleser 0 kann nicht signiert werden: 6982 Die Signatur kann nicht berechnet werden. Meldung von der Chipkarte: Sicherheitsstatus nicht erfüllt


SignLive! CC erklärt mir ..

Die Verwendung der PIN oder PUK ist auf eine bestimmte Anzahl begrenzt. Diese Anzahl wurde überschritten.


Beide Anwendungen laufen durch bis zur Eingabe der Signatur-PIN am Kartenleser. Beide Anwendungen zeigen auch an das ein Zertifiakt auf derm ePerso ist, und vordern zur Eingabe der Signatur-PIN auf. Die Eingabe der Signatur-PIN wird im Display des Kartenlesers mit "Korrekt" bestätigt. Anschließend wird in der Software mit einer Fehlermeldung abgebrochen (siehe Oben)

Kartenleser-Firmnware (REINER SCT komfort) und Treiber sind aktuell. Ich habe beides unter MAC OS und WIN 7 getestet. Immer das gleiche Problem. Daher gehe ich davon aus, das das Problem bei Zertifikat oder dem ePerso zu suchen ist.

Auf der live.esign-service.de Seite kann ich jedoch ständig das Zertifikat prüfen, und erhalte immer die Meldung

Unterschriftsfunktion ist jetzt bereit

Mit dem Laden eines Signaturzertifikates haben Sie alle Voraussetzungen für die Online-Unterschrift erfüllt.


Das ist also mein Problem: sign-me erklärt mir das das Zertifikat geladen ist, und die beiden Anwendungen die ich bis jetzt testen Konte, erzählen mir, das mit dem Zertifikat auf dem ePerso irgendwas nicht stimmt.

Kennt noch jemand eine Anwendung mit der man das Zertifikat vom Person auslesen oder prüfen kann?

mfg
JLacky

#31 kryptoniete

kryptoniete

    Profi

  • Members
  • PIPPIPPIP
  • 35 Beiträge:

Geschrieben 18 March 2013 - 23:29 PM

Hi,

es gibt für die eID-Funktion und die Signaturfunktion des ePerso jeweils eine eigene PIN. Funktioniert die eID-Funktion des Perso (noch)?
Du hast die SignaturPin nicht schon 3 mal falsch eingegeben - das System ist ziemlich verwirrend:

mal braucht man die Zugangsnummer, mal muss man die eID-PIN "aktivieren" - sprich mit Hilfe der AusweisApp aus der 5 stelligen im Brief eine 6 stellige machen, dann bekommt man einen Brief von der D-Trust mit einem Code, dann muss man beim Nachladen des Zertifikats noch eine weitere PIN -die SignaturPIN- vergeben ...

Was sagt denn der Support zu Deinem Problem?

#32 JLacky

JLacky

    Neues Mitglied

  • Members
  • PIP
  • 4 Beiträge:

Geschrieben 19 March 2013 - 06:16 AM

Hi,

die PINs scheinen alle noch zu funktionieren. Wenn ich mich bei sign-me auf der Homepage einlogge brauche ich die ePIN. Das funktioniert.

Zum Signieren brauche ich die CAN und die Signatur-PIN. Die kann ich auch beide eingeben ohne das es zu einem Abbruch kommt. Gebe ich eine der PINs mal falsch ein, kommt es zu einem Abbruch. Soweit scheint eigentlich mit den PINs alles OK zu sein. Wenn eine der PIns gesperrt wäre, würde ich den Abbruch direkt bei der PIN-Eingabe vermuten, und nicht am Ende des Ablaufes, wenn alle PINs akzeptiert wurden.

Dem Support von SignLive! CC habe ich schon vor einer Woche die LOG-Dateien von SignLive! CC geschickt, aber noch keine Rückmeldung. Der Support von REINERSCT, wo ich das Zertifikat gekauft habe, erklärt sich für Softwareprobleme für nicht zuständig.

Ich habe auch noch den Kartenleser in Verdacht. Auf den Supportseiten von SignLive! steht, das der REINERSCT komfort je nach Firmware im Display 'CAN' oder 'Zugangsnummer' anzeigt, wenn er nach der CAN fragt. Eigentlich habe ich die aktuelles Firmware installiert. Was sollte der Kartenleser anzeigen.Bei meinem steht noch CAN im Display.

mfg
JLacky

#33 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 19 March 2013 - 10:14 AM

CAN ist in Ordnung. Steht bei mir auch drin. Hast Du noch Gewährleistung? Dann nimm diese mal in Anspruch.



#34 kryptoniete

kryptoniete

    Profi

  • Members
  • PIPPIPPIP
  • 35 Beiträge:

Geschrieben 19 March 2013 - 21:48 PM

Dem Support von SignLive! CC habe ich schon vor einer Woche die LOG-Dateien von SignLive! CC geschickt, aber noch keine Rückmeldung. Der Support von REINERSCT, wo ich das Zertifikat gekauft habe, erklärt sich für Softwareprobleme für nicht zuständig.

Ich habe auch noch den Kartenleser in Verdacht. Auf den Supportseiten von SignLive! steht, das der REINERSCT komfort je nach Firmware im Display 'CAN' oder 'Zugangsnummer' anzeigt, wenn er nach der CAN fragt. Eigentlich habe ich die aktuelles Firmware installiert. Was sollte der Kartenleser anzeigen.Bei meinem steht noch CAN im Display.

mfg
JLacky


1) Hast Du mal eine andere Signatursoftware benutzt?
2) CAN beim Kartenleser passt.

#35 JLacky

JLacky

    Neues Mitglied

  • Members
  • PIP
  • 4 Beiträge:

Geschrieben 20 March 2013 - 20:44 PM

1) Hast Du mal eine andere Signatursoftware benutzt?
2) CAN beim Kartenleser passt.

Ja, schau mein erstes Posting etwas weiter Oben. Da steht welche Software ich verwendet habe, und welche Fehlermeldungen ausgegeben wurden.

Bis Ostern bekomme ich evtl. Zugriff auf einen zweiten REINER SCT Kartenleser, eines Kollegen. Dann werde ich wissen ob es am Kartenleser liegt.

mfg
JLacky

#36 Questa

Questa

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 13 September 2013 - 13:02 PM

Hallo zusammen!

Ich hab mein Signaturzertifikat bereits im Einsatz. Frage mich jedoch inwiefern sich die Nutzung ausbauen lassen könnte. Mich würde mal interessieren wo ihr die QES noch einsetzen wollen würdet? Der Gebrauch ist ja eher derzeit nicht für die breite Masse geeignet... Oder doch?

MfG

#37 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 19 September 2013 - 21:09 PM

Hallo!

Ausbauen müssten das die Anbieter/Firmen. Aber die scheuen die Kosten dafür, und nicht nur diese. Und ich erwähnte ja bereits die "Signaturerstellungseinheit" und die regelmäßig kostenpflichtig zu erneuernden Signaturzertifikate. Die Kosten dafür sind für Privatanwender zu teuer. Also nichts für den breiten Massenmarkt. Für mich hat das ePA-Zertifikat nur in Verbindung mit einer echten Unterschrift einen positiven Sinn, denn eine handschriftliche Unterschrift sagt IMHO mehr aus als ein Zetifikat. An der Unterschrift erkennt man den Charakter einer Person.

Gruß, René
  • Questa likes this

#38 kadmos

kadmos

    Mitglied

  • Members
  • PIPPIP
  • 14 Beiträge:

Geschrieben 06 December 2013 - 23:22 PM

Hallo Offy und Sebastianw!


Beschreibt uns anderen Verzweifelten doch bitte mal eure Konfiguration:

Betriebssystem (32 Bit oder 64 Bit)
Browser (32 Bit oder 64 Bit)
Java-Version (32 Bit oder 64 Bit)
Ausweisapp-Version

Bester Dank sei euch gewiss!






Hallo,

ich habe es eben gerade geschafft den Signaturzertifikat der Bundesdruckerei zu installieren! Es hat 5 Tage lange gedauert, die Versuche erfolgten an 3 Betriebsystemen. ePerso war zwei Mal gesperrt, das heißt zwei mal im Bürgerbüro gewesen. Mein Dank an Reiner SCT, die Bundestruckerei und Ausweisapp, klasse Zusammenspiel, welch Unverschämtheit dass es auch noch Geld kostet!

Wie weit kommst Du? Gerne kann ich Dir dann Typs geben!

Viele Grüsse
O.



#39 MiB

MiB

    Mitglied

  • Members
  • PIPPIP
  • 10 Beiträge:

Geschrieben 16 December 2013 - 10:08 AM

Beschreibt uns anderen Verzweifelten doch bitte mal eure Konfiguration:

Betriebssystem (32 Bit oder 64 Bit)
Browser (32 Bit oder 64 Bit)
Java-Version (32 Bit oder 64 Bit)
Ausweisapp-Version

Bester Dank sei euch gewiss!


ich kann nur aus leidvoller praktischer Erfahrung berichten. Da die AusweisApp wohl unter OS X 10.9 Mavericks nicht mehr läuft (http://forum.reiner-...t__60#entry7822) habe ich jetzt versucht, unter Windows 7 (32 Bit) das Signaturzertifikat auf den nPA zu bekommen. Vermutlich wird der Internet Explorer 11 nicht unterstützt. Ich erhalte immer die Meldung, dass ein aktuelles JRE notwendig ist
sign-me-ie11-java-error.png
das ist aber vorhanden!!!
sign-me-ie11-java-version.png
Dann habe ich mir die mittlerweile veraltete Version Firefox 17 ESR installiert. Damit komme ich zumindest etwas weiter. Nachdem ich aufgefordert wurde, den Ausweis ins Lesegerät zu legen, erhalte ich nur eine PACE Fehlermeldung
sign-me-firefox-esr-fehler.png
Als letzten Versuch habe ich IE11 deinstalliert. Mit IE10 komme ich genausoweit mit dem Firefox, d.h. bis zur PACE Fehlermeldung
sign-me-ie10-fehler.png
Mein trauriges Fazit: Unter MacOS geht gar nix, unter Windows 7 kann ich den nPA nutzen (Ausweis App 1.11), doch das Signaturzertifikat kann ich nicht auf den nPA bringen. Wer hat noch Tipps parat?

#40 René

René

    Profi

  • Members
  • PIPPIPPIP
  • 352 Beiträge:

Geschrieben 16 December 2013 - 21:22 PM

Mit dem IE10 und dem IE11 sollte es eigentlich funktionieren. Hast Du schon mal alle ActiveX-Filter und andere Schutzfunktionen deaktiviert?