Jump to content
Abschaltung der Forum zum 03.01.2024 ×

AuroraBorealis

Members
  • Gesamte Inhalte

    1
  • Benutzer seit

  • Letzter Besuch

AuroraBorealis's Achievements

Newbie

Newbie (1/14)

0

Reputation in der Community

  1. Hallo, nach meiner fachkundigen Einschätzung wird der Fehler durch die Interaktion von Acrobat Reader mit dem OS verursacht. Ein einfacher Test mit Windows 10 und Windows 7 hat ergeben, dass mit Windows 10 und der Personal - Software v5.1.2 kein Fehler auftritt. Mit Windows 7 jedoch, kommen diverse Fehler zum Vorschein: z.B. "Der Signatur - Vorgang mit RSASSA-PSS Signatur konnte nich abgeschlossen werden". Für Adobe Reader & Acrobat gibt es noch Registry - Settings die das Verhalten des Acrobat Reader beeinflussen: Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec\cRSAPSSSigning bEnableRSAPSSSigning (DWORD) : 1 aRSAPSSHashAlgorithm (REGSZ): SHA256 iRSAPSSSaltLength (DWORD) : 32 (Hex 20) Leider verändern diese Einstellungen die Fehlersymptomatik nicht! Ein Ausweg aus dieser SItuation stellt die Nutzung des "TyCryptoKI" - Layer dar. Wir haben diesen Layer entwickelt, um auch unter Windows 7 mit Adobe Reader Dokumente digital signieren zu können. Dieses Modul wird anstelle des Personal PKCS11 Moduls in Adobe Acrobat geladen. Ein Nachteil dieser Lösung: die PKCS11 - Implementation von Adobe Reader weicht signifikant vom PKCS11 - Standard ab. Deshalb muss vor einem Signatur - Vorgang das Token - Login über das Sicherheitscenter von Adobe Reader erfolgen. Wenn sich auf der Smart-Card 2 Zertifikate befinden (E-Mail & Signatur), dann muss sich der Anwender bei beiden Token anmelden. Im Vergleich zu der Alternative unsere gesamte IT auf Windows 10 umzustellen, ist dieser Nachteil hinnehmbar. Mit freundlichen Grüßen Dipl.-Ing. M. Türschmann TYTEC GmbH Update für Acrobat Reader Version 20.13.20064 Mit der neuen Version hat Adobe auch das Modul "PPKLite.api" (C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins) verändert. Dieses Modul ist für die Erzeugung der digitalen Signatur verantwortlich. Leider kommt es nach dem Festlegen des Signatur - Fensters im Dokument zum "Einfrieren" der Anwendung. Das Problem tritt unter Windows 7 mit .NET Framework 4.X auf. Dieser Fehler ist auf das neue GUI für die Parametrierung der Signatur - Eigenschaften zurückzuführen (.NET basiert). Mit der folgenden Anpassung in der Registry kann das Problem behoben werden: Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec bEnableCEFBasedUI (DWORD) : 0 Übrigens, wer im Signatur-Feld einen Grund angeben möchte, kann mit dem folgenden Eintrag die Listbox mit vordefinierten Signatur - Gründen aktivieren: Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec bAllowReasonWhenSigning (DWORD) : 1 Wenn Bedarf für die Anpassung der "Signatur - Gründe" hat, kann unter diesem Schlüssel die entsprechenden Änderungen vornehmen: Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec\cReasons Mit freundlichen Grüßen Dipl.-Ing. M. Türschmann TYTEC GmbH
×
×
  • Neu erstellen...

Wichtige Information

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.