Beiträge von dziegler

Hallo,

vermutlich haben Sie mehrere Java Installationen auf Ihrem System oder der JAVA_HOME Pfad ist inkorrekt gesetzt.

Prüfen Sie am besten ob mehrere Java Installationen vorhanden sind, und entfernen Sie, wenn notwendig zusätzliche Installationen.

Falls Sie mehrere Installationen benötigen, können Sie auch versuchen den Pfad manuell zu setzen.

Hierzu gibt es einen ähnliche Fragestellung:

PDF over - failed to create secure network connection

Falls die dort genannte Lösung nicht funktioniert, können Sie mir auch gerne (per Privatnachricht) Ihre pdf-over.log Datei schicken.

Sie finden die Datei unter

C:\Users\<Benutzername>\.pdf-over\pdf-over.log

Die von Ihnen erwähnte Einstellung ist nur für die graphische Darstellung des Signaturplatzhalters.

Wenn Sie die den finalen Signaturblock ändern wollen, können Sie dies ausschließlich über die Konfigurationsdatei erwirken.

Sie finden in Ihrem Benutzer-Home Verzeichnis einen Ordner mit der Bezeichnung .pdf-over

Darin befindet sich folgende Datei: cfg/config.properties.

Der Wert sig_obj.type.default legt das Standard-Signaturprofil fest. Sie finden eine Liste aller Signaturprofile im profiles Ordner.

Für "unsichtbar" tragen Sie hier den Wert INVISIBLE ein.

Guten Tag.

Haben Sie unter https://www.handy-signatur.at schon geprüft, ob Ihre Handy-Signatur noch gültig ist?

Wenn Sie die Handy-Signatur als Verfahren auswählen, gibt MOA-ID im Request zur A-Trust eine URL mit, unter der MOA-ID am aktuellen System betrieben wird.

Da Sie die Anwendung lokal auf Ihrem PC testen, vermute ich dass ihre Instanz unter `localhost` läuft und demnach Ihre MOA-ID Instanz seitens A-Trust nicht erreichbar ist.

Die Handy-Signatur in der bekannten Version ist nur für natürliche Personen, da sie auf qual. Sig. basiert und qual. Zertifikate eine natürliche Person voraussetzen.

Die von Ihnen erwähnte Vertretungsvollmacht gilt demnach nur für österreichischen E-Government Anwendungen, die eine Anmeldung mittels elektronischen Vollmachten erlauben. Nicht jedoch für Signaturen.

Das equivalent für jur. Personen sind qualifizierte Siegel.

Mehr Informationen dazu finden sie hier: https://www.a-trust.at/de/software-zertifikate/asign-seal/?b

Alternativ können Sie, je nach genutzter Anwendung, auch einen eigenen Signaturblock definieren oder ein eigenes Logo in den Signaturblock einfügen und Ihre herkömmliche Signatur verwenden.

Ihre Handy-Signatur ist an die Rufnummer gebunden.

Bei Wechsel der Rufnummer müssen Sie das Zertifikat zur bisherigen Rufnummer widerrufen (Siehe dazu https://www.a-trust.at/widerruf) bzw. eine neue Handy-Signatur mit der neuen Rufnummer aktivieren (https://www.buergerkarte.at/aktivieren-handy.html).

Sie können auch mehrere Handy-Signaturen parallel verwenden (neue Rufnummer aktivieren und alte erst widerrufen, wenn diese nicht mehr aktiv ist.)

Danke für den Hinweis.

Das Problem ist bekannt. Ob und wann es eine Lösung dafür gibt, kann im Moment noch nicht gesagt werden.

Wir haben den Hinweis aber nochmals weitergegeben.

Wir haben es nun auch noch auf einem frisch installiertem macOS Catalina getestet.

Wir konnten nun das Problem nachvollziehen.

Danke für den Hinweis.

Wir werden das weiterleiten.

Für eine schnelle Lösung gehen sie bitte folgendermaßen vor:

Öffnen Sie die Terminal.app und geben folgende Befehle ein:

cd /Applications

sudo chmod -R 750 PDF-Over.app

Damit ändern Sie die Berechtigung von PDF-Over sodass der Eigentümer Schreib/Leserechte hat, und alle anderen Benutzer die Applikation ausführen können.

Wir konnten es erfolgreich unter Catalina (10.15.1) testen.

Mit freundlichen Grüßen

Leider konnten wir das Problem noch nicht reproduzieren.

Wie vorhin schon erwähnt, sollte PDF-Over aber auch problemlos in Mehrbenutzerumgebungen funktionieren.

Bitte prüfen Sie gegebenenfalls nochmals ob alle Berechtigungen korrekt gesetzt sind.

Hier finden Sie außerdem noch einen Link um die Standardberechtigungen von macOS wiederherzustellen.

Grundsätzlich sollte PDF-Over auch auf Multi-User System funktionieren.

Welche Version von PDF-Over/macOS verwenden Sie?

Das von Ihnen beschriebene Verhalten ließe sich auch durch fehlerhafte Berechtigungen erklären.

Prüfen Sie bitte zusätzlich ob der zweite Benutzer die notwendigen Berechtigungen besitzt.

Klicken Sie dazu mit Ihrem Hauptnutzer auf das PDF-Over.app Icon und anschließend auf "Informationen".

Am unteren Bildschirmrand des sich öffnenden Dialogfensters sehen sie die Berechtigungen. Die Benutzergruppe "Jeder" sollte dafür zumindest Lesezugriff haben.

Hallo,

Die Handy Signatur oder die Bürgerkarte via Security Layer Protokoll unterstützen keine RAW Signaturen sondern nur CAdES oder XAdES.

Der oben genannte Aufruf funktioniert so also nicht.

Diese Fehlermeldung bezieht sich höchstwahrscheinlich auf folgend Meldung:

A-Trust Sicherheitshinweis: Samsung Galaxy S10 & Note 10

Stellen Sie sicher, dass Sie die aktuellste Version ihres Betriebssystems & Handysignatur-App installiert haben.

Falls das Problem danach noch immer besteht oder auf Ihrem Gerät noch keine neue Version verfügbar ist, verwenden Sie bitte übergangsweise SMS-Tan.

Nein das würde nichts ändern, da der Validierungsprozess immer der gleiche ist.

Ausschlaggebend dafür ist also das eingestelle Datum.

Hallo,

PDF-Over verbindet sich zum Server der A-Trust. Das aktuelle dort eingesetzte Zertifikat gilt seit 23. Oktober 2019.

Eine naheliegende Erklärung für Ihre Fehlermeldung ist also, dass das Datum Ihres Computers vor diesem Datum liegt. Damit würden Sie jedenfalls die oben genannte Fehlermeldung erhalten.

Aktuell kann die eCard als Bürgerkarte nur unter Windows und dem a-sign Client aktiviert werden.

Signieren funktioniert danach auch unter macOS.

Anleitungen zum Aktivieren finden Sie hier.

Welche Version von PDF-Over verwenden Sie?

Schöne Grüße

Leider ist es im Moment nicht möglich verschlüsselte Dokumente zu unterschreiben.

Wir leiten diesen Wunsch aber gerne weiter.

Hallo,

Zitat von Fibs

A) Was für einen Sinn hat es, wenn man den Infoboxbereich verschlüsselt?

Warum sollte man den Infoboxbereich verschlüsseln oder auch nicht?

Der Infoboxbereich enthält die Personenbindung, die aus der Stammzahl errechnet wird. Wenn man den Infobox Bereich verschlüsselt, muss jedes Mal der PIN eingegeben werden, um darauf zugreifen zu können.

Zitat von Fibs

B)

Was unterscheidet Geheimhaltungszertifikat und Signaturzertifikat?

Warum gibt es diese beiden unterschiedlichen Zertifikate?

Welche unterschiedlichen Funktionen haben diese beiden Zertifikate?

Das Signaturzertifikat bzw. das darunterlegende Schlüsselmaterial wird für die Erstellung qualifizierter elektronischer Signaturen gem. § 2 Z 3a Sig verwendet.

Das Geheimhaltungszertifikat ist ein weiteres unabhängiges Zertifikat, für ein in der Chipkarte gespeichertes Schlüsselpaar welches zu Authentifizierungs- und Verschlüsselungszwecken verwendet werden kann.

Ja PDF-Over funktioniert ebenfalls mit OpenJDK.