Frequently Asked Questions

Unter Mac OS X 10.11 (El Capitan) funktioniert die Integration von TOKEND nicht, weil Mac OS X die Installation nicht mehr zulässt.

Stand: Oktober 2015

Wahrscheinlich haben Sie den CHERRY ST2000 schon länger im Einsatz und vermutlich ist darauf noch eine veraltete Firmware installiert. Diese können Sie beim Hersteller, der Firma CHERRY, kostenlos updaten. Bitte wenden Sie sich direkt an die Firma CHERRY.

Stand: Juli 2014

Grundsätzlich gilt für ALLE Singaturkarten (auch für Folgekarten!) aller Signaturkartenanbieter:
Die „alten“ E-Mails/Dokumente wurden mit Ihrem „alten“ öffentlichen Schlüssel verschlüsselt und können daher nur mit Ihrem „alten“ privaten Schlüssel (der auf Ihrer „alten“ Signaturkarte gespeichert ist) entschlüsselt werden.

Mit einer Folgekarte/Neukarte erhalten Sie ein neues Schlüsselpaar. Dieses neue Schlüsselpaar ist für Ihre Bestandsmails/Verschlüsselten Dokumente nicht anwendbar.
Es empfiehlt sich daher, die „alte“ Signaturkarte nicht zu entsorgen.

Dass eine Karte abgelaufen ist hat beim Entschlüsseln von DOKUMENTEN mit Sign Live! CC keinen Einfluss. Das Ablaufdatum der Signaturkarte wird in Sign Live! CC nur bei der Signatur geprüft.

Stand: Januar 2013

Seit Sign Live! CC Version 5.1  kann über CoSiMA aus jeder Anwendung heraus durch einfaches Drucken ein komplexer Konvertierungs- und Signaturworkflow ausgelöst werden. Dazu muss ein entsprechender Dienst eingerichtet werden.
Das funktioniert auch unter Mac OS X.

Ein ausführliches Tutorial mit Hinweisen zu Installation und Konfiguration finden Sie hier.

Stand: Januar 2014

Wenn Sie den mitgelieferten E-Mail-Text beim Betrieb von CoSIMA um eigene Schlüsselworte erweitern wollen (z.B. Rechnungsnummer, E-Mail-Absender etc.), müssen Sie in dem Quelldokument in Ihrer Office-Anwendung die Variablen zuvor definieren. Die Vorgehensweise wird in einem Tutorial beschrieben, das hier heruntergeladen werden kann.

Stand: Oktober 2014

Folgende Voraussetzungen sollten erfüllt sein:

  • Auf Ihrem nPA ist das Signaturzertifikat hinterlegt
  • Sie haben sich das Zertifikat auf Ihren nPA geladen (z. B. mit der Software „signMe“)
  • Sie haben die von Ihnen vergebene persönlichen PIN zur Hand.
  • Sie haben als Kartenlesegerät einen REINER SCT RFID im Einsatz.

So signieren Sie dann mit „Sign Live! CC

  • Öffnen Sie das zu signierende Dokument.
  • Wählen Sie die Funktion ‚Dokument signieren‘ unter Werkzeuge -> Signaturfunktion oder aus der Werkzeugleiste.
  • Wählen Sie die Art der Signatur: PDF Signatur oder PKCS#7 Signatur.
    Hinweis: die PDF-Signatur kann nicht von Acrobat Reader validiert werden, da der Reader keine elliptische Kurven Kryptografie unterstützt. Diese werden vom neuen Personalausweis verwendet.
  • Folgen Sie den dokumentspezifischen Dialogseiten.
  • Auf der Seite ‚Signaturgerät‘ wählen Sie ‚signIT smartcard CC‘.
  • Wählen Sie den Kartenleser aus. Stecken Sie den Personalausweis in den Kartenleser, so dass Sie die 6-stellige Kartenzugangsnummer (CAN) lesen können. Diese steht rechts neben dem ‚Gültig bis‘ Datum.
  • Ein Dialog sollte erscheinen, der Sie auffordert die Kartenzugangsnummer einzugeben. Auf dem Kartenleser erscheint je nach Version folgende Texte:
    - „Signaturen zulassen?“ -> mit OK bestätigen.
    - Darauf folgt der Text „CAN“ (bei älterer Firmware) oder „Kartenzugangsnummer“. Geben Sie jetzt die 6-stellige Kartenzugangsnummer (CAN) ein und bestätigen Sie diese mit OK.
  • Ihr Zertifikat sollte jetzt im SignLive! CC Dialog erscheinen.
  • Falls Sie eine falsche PIN eingeben, kann das Zertifikat nicht ausgelesen werden und im Dialog erscheint „Es sind keine Identitäten auf der Karte vorhanden …“.
  • Falls Sie mehrmals die falsche PIN als Kartenzugangsnummer eingegeben haben, kann diese gesperrt sein.
  • Wählen Sie ihr Zertifikat im Dialog aus und drücken Sie auf ‚Fertig stellen‘.
  • Ein Dialog erscheint der Sie auffordert, jetzt ihre Signatur-PIN auf dem Kartenleser einzugeben. Danach wird das Dokument signiert.

Lesen Sie dazu in der Hilfe von „Sign Live! CC“ auch das Kapitel „Signaturgeräte signIT smartcard CC“.

Durch die kontaktlose Schnittstelle des neuen Personalausweises und die erhöhten Sicherheitsanforderungen (Kartenzugangsnummer, dann Signatur-PIN), ist der Ablauf nicht ganz so intuitiv, wie man sich das wünschen würde.

Zuletzt geändert: Juli 2015

Die CHERRY-Kartenleser der Reihe ST2000 sind schon seit Jahren gerade im medizinischen Umfeld sehr verbreitet. Wenn Sie Ihre neue TeleSec-Signaturkarte nun mit diesem Kartenleser nicht vollständig initialisieren können liegt es wahrscheinlich daran, dass Sie den CHERRY ST2000 schon länger im Einsatz haben. Vermutlich ist eine veraltete Firmware auf dem Kartenleser installiert.

Diese können Sie beim Hersteller, der Firma CHERRY, kostenlos updaten. Bitte wenden Sie sich direkt an die Firma CHERRY. Zur Seite von CHERRY

Stand: Mai 2014

 

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libfreetype.so, die für das Anzeigen eines Dokumentes notwendig ist, nicht mehr enthalten. Das Package libfreetype6-dev muss nachinstalliert werden.

Stand: Oktober 2015

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libpcsclite, die für die Kommunikation mit einem Kartenleser notwendig ist, nicht mehr enthalten. Das Package libpcsclite-dev muss nachinstalliert werden.

Stand: Oktober 2014

 

Die T-Systems (Telesec) hat die Unterstützung von ELSTER im Oktober 2014 eingestellt. Ob die von Ihnen genutzte Signaturkarte ELSTER unterstützt, erfahren Sie auf der Homepage von ELSTER unter https://www.elsteronline.de

Stand: Oktober 2014