Hallo,
nach meiner fachkundigen Einschätzung wird der Fehler durch die Interaktion von Acrobat Reader mit dem OS verursacht. Ein einfacher Test mit Windows 10 und Windows 7 hat ergeben, dass mit Windows 10 und der Personal - Software v5.1.2 kein Fehler auftritt.
Mit Windows 7 jedoch, kommen diverse Fehler zum Vorschein: z.B. "Der Signatur - Vorgang mit RSASSA-PSS Signatur konnte nich abgeschlossen werden". Für Adobe Reader & Acrobat gibt es noch Registry - Settings die das Verhalten des Acrobat Reader beeinflussen:
Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec\cRSAPSSSigning
bEnableRSAPSSSigning (DWORD) : 1
aRSAPSSHashAlgorithm (REGSZ): SHA256
iRSAPSSSaltLength (DWORD) : 32 (Hex 20)
Leider verändern diese Einstellungen die Fehlersymptomatik nicht!
Ein Ausweg aus dieser SItuation stellt die Nutzung des "TyCryptoKI" - Layer dar. Wir haben diesen Layer entwickelt, um auch unter Windows 7 mit Adobe Reader Dokumente digital signieren zu können. Dieses Modul wird anstelle des Personal PKCS11 Moduls in Adobe Acrobat geladen. Ein Nachteil dieser Lösung: die PKCS11 - Implementation von Adobe Reader weicht signifikant vom PKCS11 - Standard ab. Deshalb muss vor einem Signatur - Vorgang das Token - Login über das Sicherheitscenter von Adobe Reader erfolgen. Wenn sich auf der Smart-Card 2 Zertifikate befinden (E-Mail & Signatur), dann muss sich der Anwender bei beiden Token anmelden.
Im Vergleich zu der Alternative unsere gesamte IT auf Windows 10 umzustellen, ist dieser Nachteil hinnehmbar.
Mit freundlichen Grüßen
Dipl.-Ing. M. Türschmann
TYTEC GmbH
Update für Acrobat Reader Version 20.13.20064
Mit der neuen Version hat Adobe auch das Modul "PPKLite.api" (C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins) verändert. Dieses Modul ist für die Erzeugung der digitalen Signatur verantwortlich. Leider kommt es nach dem Festlegen des Signatur - Fensters im Dokument zum "Einfrieren" der Anwendung. Das Problem tritt unter Windows 7 mit .NET Framework 4.X auf.
Dieser Fehler ist auf das neue GUI für die Parametrierung der Signatur - Eigenschaften zurückzuführen (.NET basiert). Mit der folgenden Anpassung in der Registry kann das Problem behoben werden:
Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec
bEnableCEFBasedUI (DWORD) : 0
Übrigens, wer im Signatur-Feld einen Grund angeben möchte, kann mit dem folgenden Eintrag die Listbox mit vordefinierten Signatur - Gründen aktivieren:
Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec
bAllowReasonWhenSigning (DWORD) : 1
Wenn Bedarf für die Anpassung der "Signatur - Gründe" hat, kann unter diesem Schlüssel die entsprechenden Änderungen vornehmen:
Schlüssel: HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cPubSec\cReasons
Mit freundlichen Grüßen
Dipl.-Ing. M. Türschmann
TYTEC GmbH