Willkommen bei intarsys
Signaturerstellung

Sign Live! cloud suite gears

Sign Live! cloud suite gears

Webbasierte Lösung zur Signaturerstellung

signieren

Unterschreiben wie Sie wollen!

mit Sign Live! cloud suite gears

Sign Live! cloud suite gears

So einfach funktioniert es:

Sign Live! cloud suite gears bietet eine Reihe von Komponenten und Funktionen zur Erstellung von Signaturen, Siegel und Zeitstempel, die in Webanwendungen oder Web-Service-Umgebungen eingebettet werden können. Auf dieser Basis stellt Sign Live! cloud suite gears eine On-Premises-Plattform zur Anwendung elektronischer Vertrauensdienste gemäß eIDAS-Verordnung dar.

 

Über eine einheitliche Schnittstelle können Fachanwendungen entweder fortgeschrittene oder qualifizierte Signaturen, Siegel und Zeitstempel nutzen. Dabei ist es unerheblich, ob die benötigten Zertifikate lokal am Arbeitsplatz des Nutzers, zentral im Rechenzentrum des Kunden oder zentral bei einem Vertrauensdiensteanbieter zur Verfügung stehen.

Anwendungsbeispiele​

Sign Live! cloud suite gears

Eine Webbasierte Lösung zur Signaturerstellung

Weitere Informationen zu Sign Live! cloud suite gears

FAQs zur Sign Live! cloud suite gears

Dieser Fehler taucht z. B. dann auf, wenn Sie das „demo“-Profil deaktiviert haben.
In diesem Fall wird folgender Eintrag in gears.properties nötig:

spring.liquibase.enabled = false

Die Meldung kann protokollspezifisch über einen RegistryKey abgeschaltet werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]"WarnOnOpen"=dword:00000000

oder

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\csbridge]"WarnOnOpen"=dword:00000000

Weitere Informationen hierzu s. https://stackoverflow.com/questions/37702082/internet-explorer-or-edge-how-to-display-the-warning-that-appear-if-you-open-c?rq=1

Sie können diese Begrenzung in <CATALINA>\conf\server.xml über den Parameter maxPostSize erhöhen oder aufheben (-1):

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               maxPostSize="-1"
               redirectPort="8443" />

https://tomcat.apache.org/tomcat-9.0-doc/config/http.html

intarsys Produkte sind von dem Sicherheitsproblem nicht betroffen!

Sie können die folgenden intarsys Produkte in den unterstützten Versionen ohne Änderungen weiter betreiben:

  • PDF/A Live!
  • PDF/A Live! ZUGFeRD Toolkit
  • Sign Live! CC
  • Sign Live! CC DATEV-Edition
  • Sign Live! CC SPARKASSEN-Edition
  • Sign Live! cloud suite bridge
  • Sign Live! cloud suite gears
  • Sign Live! cloud suite SDK

Die Java Bibliothek, die das Problem verursacht, wird in diesen Produkten nicht verwendet.

Dies gilt auch für das von intarsys vertriebene Produkt Archisoft des FHI-SIT in den Versionen 1.1.1.8 und 1.1.1.9.

Produktspezifische Erläuterungen

  • In Sign Live! cloud suite gears bis Version 8.7 eingesetzte Drittprodukte basieren auf der kritischen Log4j-Version 2.14, jedoch wird im Kontext von gears die gefährdende Bibliothek log4j-core-*.jar weder ausgeliefert noch verwendet. Gefährungspotential besteht daher nicht.
  • Mit Sign Live! CC ausgelieferte Beispielimplementierungen (sdk/JMS) verwenden die Log4j-Version 1.x. Diese werden ausschließlich durch Kommandozeilenaufruf am System aktiv und benötigen zusätzlich eine besondere Log4j-Konfiguration. Sie werden daher nicht als Gefährungspotential betrachtet.

Weitere Sicherheitshinweise zu benötigten Basiskomponenten

Tomcat 9 verwendet in seiner Grundausstattung ohne Standard- und weitere WebApps kein Log4j.

Allgemeine Sicherheitshinweise zu benötigten Basiskomponenten

Verwenden Sie die JVM in der benötigen Version (Java 11, SLcs gears: Java 8) auf möglichst aktuellem Patch-Level.
Die in Sign Live! CC / PDF/A Live! integrierte JVM erfüllt dies (Java 11).
Für Sign Live! cloud suite gears sollte mind. Azul JDK 8u312+ eingesetzt werden.

Weitere Hintergrundhinweise

Als erste am Markt erhältliche Langzeitaufbewahrungslösung hat der proNEXT Archive Manager der procilon GROUP vom BSI das TR-ESOR-Zertifikat nach der neuen Version ...