Jump to content

AuroraBorealis

Members
  • Gesamte Inhalte

    1
  • Benutzer seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über AuroraBorealis

  • Rang
    Neues Mitglied
  1. Hallo, nach meiner fachkundigen Einschätzung wird der Fehler durch die Interaktion von Acrobat Reader mit dem OS verursacht. Ein einfacher Test mit Windows 10 und Windows 7 hat ergeben, dass mit Windows 10 und der Personal - Software v5.1.2 kein Fehler auftritt. Mit Windows 7 jedoch, kommen diverse Fehler zum Vorschein: z.B. "Der Signatur - Vorgang mit RSASSA-PSS Signatur konnte nich abgeschlossen werden". Für Adobe Reader & Acrobat gibt es noch Registry - Settings die das Verhalten des Acrobat Reader beeinflussen: Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec\cRSAPSSSigning bEnableRSAPSSSigning (DWORD) : 1 aRSAPSSHashAlgorithm (REGSZ): SHA256 iRSAPSSSaltLength (DWORD) : 32 (Hex 20) Leider verändern diese Einstellungen die Fehlersymptomatik nicht! Ein Ausweg aus dieser SItuation stellt die Nutzung des "TyCryptoKI" - Layer dar. Wir haben diesen Layer entwickelt, um auch unter Windows 7 mit Adobe Reader Dokumente digital signieren zu können. Dieses Modul wird anstelle des Personal PKCS11 Moduls in Adobe Acrobat geladen. Ein Nachteil dieser Lösung: die PKCS11 - Implementation von Adobe Reader weicht signifikant vom PKCS11 - Standard ab. Deshalb muss vor einem Signatur - Vorgang das Token - Login über das Sicherheitscenter von Adobe Reader erfolgen. Wenn sich auf der Smart-Card 2 Zertifikate befinden (E-Mail & Signatur), dann muss sich der Anwender bei beiden Token anmelden. Im Vergleich zu der Alternative unsere gesamte IT auf Windows 10 umzustellen, ist dieser Nachteil hinnehmbar. Mit freundlichen Grüßen Dipl.-Ing. M. Türschmann TYTEC GmbH
×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.