danke vielmals an den OP für das how-to.
mit dieser anleitung funkts super mit SL.
eine frechheit finde ich es dass it-solution für trustdesk 3.0 (das geht angeblich mit SL) 65eur verlangt und es lt. tel. auskunft 2.x auch weiterhin für SL nicht supported werden wird. das is IMHO eine mega-abzocke.
mfg
Tom
aha. ich bin techniker, kein bürokrat. es gibt die ETSI bereits, dort geht man hin, sagt hier bin ich, audites mich, legt geld am tisch und am ende des tages, wenn man das audit besteht, hat man bei keiner firma der welt ein problem seine CA certs in den root CA speicher des jeweiligen produktes aufgenommen zu werden, auch bei der Mozilla Foundation, um dies ja (hier) primär geht, nicht.
[url=http://www.ecp.nl/download/TTP-NL_Scheme_version_07,_march_2008_1.pdf?PHPSESSID=d755c7bf378a]http://www.ecp.nl/download/TTP…df?PHPSESSID=d755c7bf378a[/url]
das das alles mit arbeit und aufwand verbunden ist ist klar, aber wenn man meint man muss unbedingt den anspruch auf CA fürs eigene land stellen muss es das wert sein.
wenn sogar die TÜRKTRUST im trusted root CA von mozilla ist kann das ja für a-trust nicht so problematisch sein.
ich weiß nicht wieso da die EU schon wieder das rad neu erfinden muss, vor allem noch viel weniger versteh ich wieso man darauf wartet bis es endlich passiert.
außerdem, der Bund verwendet ja auch dort wo es nötig ist EV certs von Thawte, daher versteh ich nicht wieso das schon jahre lang ewig die selbe leier ist anstatt a-trust zu stanzen und eine cert authority zu verwenden die wengistens WebTrust und/oder ETSI audited ist.
in der jetzigen situation könnte JEDER hergehen und zertifikate ausstellen, weil man muss das root CA ja eh manuell importieren, ob das jetzt eines von a-trust is oder eines dass ich mir selber schnitz macht keinen unterschied.
aber das is nur meine persönliche meinung. danke vielmals für die infos!
danke für die antwort!
mit nicht global gültig meinte ich natürlich nicht globally trusted. wenn ich mir ein zertifikat selbst signiere ist das auch weltweit gültig, nur von niemandem trusted, so wie eures halt, außer ich force meinen browser das cert zu akzeptieren.
auch wenn ihr nichts dafür könnt weil a-trust sich weigert ein WebTrust / ETSI audit machen zu lassen ist es trotzdem peinlich. da wärt ihr mit einem EV - cert von einer der großen US buden besser dran.
ich versende sehr viele mails ins ausland, die ich gerne signieren würde. da helfen mir natürlich österreichische bestimmungen was eine gültige signatur ist und was nicht nicht weiter.
eine grafik auf die letzte seite meines pdfs zu attachen mag zwar für österreich gelten, aber das interessiert niemanden sonst auf der welt, schon gar nicht wenn derjenige sich ein plugin installen müsste oder auf eine österreichische page gehen müsste um das cert zu validieren.
schade dass man sich nicht die mühe gemacht hat ein system zu etablieren dass international taugt 
danke vielmals für die rasche antwort!
so wie ich das sehe ist es also nicht möglich (zu mindest kostenlos) die eingebaute funktion von Acrobat zum signieren / zertifizieren zu nützten?
ohne mich wiederholen zu wollen, nur diese funktion bietet die möglichkeit die signatur eines PDFs zu validieren ohne a.) dass der empfänger des PDFs dieses auf uploaden muss auf https://www.buergerkarte.at (welche nicht über ein global gültiges CA zertifikat verfügt, außer im IE) oder b.) der empfänger ein validierungs plugin installieren muss.
habe ich das richtig verstanden?
ZitatFür die PDF-Signatur gibt es auch ein Acrobat-Plugin:
https://www.buergerkarte.at/de/pdf-signieren/downloads.html
Die Signaturprüfung kann ebenfalls mittels Plugin (über die BKU-Software) oder über ein Prüfservice (https://www.buergerkarte.at/si…e-verification/?locale=de bzw. http://pruefung.signatur.rtr.at/de/index.html) durchgeführt werden.
Die von Ihnen erwähnte A-Trust Anleitung zur Nutzung der Adobe-proprietären Signatur funktioniert nur mit RSA-Schlüsseln (d.h. z.B. mit dem Geheimhaltungsschlüssel auf der Bankomatkarte) und nicht mit ECDSA-Schlüsseln (wie auf der e-card). Siehe dazu auch diesen Forumsbeitrag: [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,95]https://www.buergerkarte.at/mv…orum/viewthread_thread,95[/url]. Die nach der genannten Anleitung erstellten Signaturen nutzen allerdings auch nicht das qualifizierte Zertifikat und sind daher keine qualifizierten Signaturen mit den entsprechenden Rechtswirkungen (Siehe auch: http://www.a-sit.at/de/signatu…zierte_signatur/index.php).
Mit dem Webservice auf https://www.buergerkarte.at/pdf-as/?locale=de bzw. mit dem o.g. Acrobat-Plugin lassen sich qualifizierte Signaturen mit allen Bürgerkarten, die in Österreich im Umlauf sind erstellen.
hallo!
ich würde gerne .PDFs signieren mit Adobe Acrobat. also direkt IN Acrobat, mit der bürgerkarte. die möglichkeit über die webpage zu signieren (https://www.buergerkarte.at/pdf-as/?locale=de) halt ich für unbrauchbar, da der empfänger das pdf verifizieren müsste, über ein externes plugin oder die seite, während bei einem file, das innerhalb von Acrobat signiert wurde, ein mausklick reicht für die überprüfung.
unter http://www.a-trust.at/Anleitun…mit_adobe_acrobat_std.pdf gibt es eine anleitung wie das mit dem a-trust client gehen _SOLLTE_, tut es aber nicht, offenbar ist die bürgerkarte != a.trust premium zertifikat.
daher meine frage, es es möglich INNERHALB von Acrobat PDFs zu signieren _OHNE_ eine sauteure vollversion irgendeiner bürgerkartenumgebung zu kaufen?
