ADOBE: Die Signaturvalidierung mit Adobe Reader führt zum Fehler "Interner kryptografischer Bibliotheksfehler".

Eine Signatur, die mit Sign Live! CC und einer aktuellen, deutschen Signaturkarte erstellt wurde, wird bei der Signaturverifizierung mit Adobe Reader bzw. Adobe Acrobat offensichtlich nicht korrekt erkannt. Adobe meldet die Fehlerinformation „Interner kryptografischer Bibliotheksfehler“.

Konstellation Sign Live! CC ab Version 7.0 mit RSA-Karten

In dieser Konstellation verwendet Sign Live! CC zur Kodierung von Signaturen den sichereren PSS-Padding Algorithmus. Adobe Produkte lehnen damit erzeugte Signaturen ab, weil sie ihn nicht kennen.
Adobe hat zugesagt, diesen Algorithmus ab Q1.2017 in ihren Produkten zu unterstützen. Sofern Sie auf die Prüfbarkeit erstellter Signaturen in Adobe Reader angewiesen sind, ist daher unsere Empfehlung, übergangsweise weiterhin Sign Live! CC 6.x mit PKCS#1-v1.5 Padding einzusetzen bis Adobe das Problem gelöst hat. Nach SigG-Algorithmenkatalog 2017 ist dieser Padding-Algorithmus noch mindestens bis Ende 2017 für qualifizierte Signaturen zugelassen.

Konstellation Sign Live! CC mit speziellen ECDSA-Karten (Dt. Telekom, neuer Personalausweis)

In dieser Konstellation liegt das Problem darin begründet, dass Adobe den von den Signaturkarten verwendeten ECDSA-Algorithmus mit brainpool-Kurven nicht kennt.
intarsys-Produkte haben leider keinen Einfluss auf dieses Problem. Hier hilft nur die Auswahl einer Signaturkarte, die entweder auf RSA-Algorithmen basiert oder ECDSA-Algorithmen verwendet, die von Adobe akzeptiert werden.

Stand Dezember 2016 wird diese besondere Art des ECDSA-Algorithmus basierend auf brainpool-Kurven n i c h t   e x p l i z i t Bestandteil von PDF 2.0, welches im Q1.2017 erwartet wird. Damit ist nicht absehbar, ob und wann Adobe diese Variante des Algorithmus in seinen Produkten berücksichtigen wird. Auf der anderen Seite widerspricht die Nutzung von brainpool-Kurven auch nicht den Vorgaben des PDF 2.0 Standards in der aktuellen noch nicht veröffentlichten Version.

Weitere Links:

https://forums.adobe.com/message/2635350#2635350
https://forums.adobe.com/message/3305286#3305286
https://forums.adobe.com/thread/2107060#2107060
https://forums.adobe.com/message/3040431#3040431

http://www.pdflib.com/en/knowledge-base/pdf-20/existing-acrobat-features/

 

Stand: Dezember 2016