Seit dem 1.1.2024 meldet Sign Live! CC im Signaturprozess bei der Verwendung bestimmter Algorithmen, dass diese abgelaufen seien. Hintergrund ist, dass die Signaturerstellungseinstellungen auf die veraltete Prüfnorm “SigG” eingestellt sind.

Workaround: Stellen Sie diese Einstellung auf “Standard” zurück. Dann sollte der Fehler nicht mehr auftreten.

Sollte das Problem bestehen bleiben, schicken Sie bitte eine Fehlerbeschreibung und die aktuelle Logdatei an support@intarsys.de.

Die Warnung in den SLCC-Einstellungsseiten (Extras > Einstellungen > Signaturgeräte > …) erscheint trotzdem noch.

Das Problem ist insgesamt behoben mit dem Einsatz der korrigierten Version von Sign Live! CC 7.1.11.3 (zum Download) bzw. ab 7.1.12.

Die Anwendung läuft problemlos. Nur beim Verarbeiten großer Dateien treten Probleme auf. Ausschlaggebend dabei ist die Größe einer Datei während der Verarbeitung in der Anwendung. Diese ist bedingt durch die Größe in Bytes und durch deren Struktur. Problematisch sind z. B. viele Seiten (>100), große Bilder.

Folgende typische Fehlermeldungen sind im Log erkennbar:

1. java.lang.OutOfMemoryError: Java heap space
   --> Weitere Infos dazu finden Sie in der FAQ – Mehr Speicher zur Verfügung stellen.
2. z. B. java.net.SocketException: Software caused connection abort: socket write error
   --> s. u.

Diese Probleme können bei Verwendung des SOAP-Protokolls auftreten.
In diesem Fall müssen limitierende Einstellungen vergrößert werden.

Erzeugen Sie dazu die Datei /classes/cxf/bus.properties z. B. mit folgendem Inhalt:

org.apache.cxf.stax.maxTextLength=512000000

und führen Sie einen Neustart der Anwendung durch.

Dadurch wird die Nachrichtengröße von ca. 100 MB (Standard) auf 512 MB angehoben.
Bedenken Sie, dass die Nachrichtengröße wegen des base64-Encodings immer größer ist als die tatsächliche Dateigröße (Faktor ca. 1,3).

Auch Dokumente, die größer als DIN A 4 sind, können mit Sign Live! CC signiert werden. Wird dafür eine sichtbare Signatur (erweiterte Darstellung) verwendet, kann es vorkommen, dass Sign Live! CC den Fokus auf dem Dokument verliert und das Signaturfeld an eine andere Position “springt”.

Dies kann behoben werden, indem man Sign Live! CC mehr Arbeitsspeicher zur Verfügung stellt. Eine Anleitung finden Sie im entsprechenden FAQ hier.

Beim Öffnen sehr großer Dateien kann es vorkommen, dass der Sign Live! CC zur Verfügung stehende Arbeitsspeicher nicht ausreicht (Fehlermeldung: … “Java heap space”). Das Log gibt Auskunft darüber, wieviel Speicher Java beim Betriebssystem maximal nachfragt, z. B.:

Prüfen Sie zunächst, dass das Betriebssystem tatsächlich soviel Speicher für Java zur Verfügung stellen kann. Betriebssystem und andere Anwendungen benötigen auch Speicher!
Wenn genügend Speicher zur Verfügung steht, setzen Sie bitte stufenweise den von Java reklamierten Speicher hoch.

So stellen Sie in Sign Live! CC mehr Arbeitsspeicher zur Verfügung:

• Kopieren Sie die Datei <INSTALLATIONSVERZEICHNIS>\demo\vmoptions\more memory\*.vmoptions¹ nach \bin.
• Starten Sie Sign Live! CC neu.
• Sollte der Arbeitsspeicher noch nicht ausreichen, kann der Wert in der vmoptions-Datei mit einem Editor editiert und der Wert zum Beispiel auf -Xmx2048m erhöht werden. Der Maximalwert ist davon abhängig, wie viel Arbeitsspeicher Ihrem Rechner zur Verfügung steht.

Wichtiger Hinweis:

• Für den Betrieb als Windows-Service muss zusätzlich die Datei signlivecc_service.exe mit identischem Inhalt erzeugt werden.

¹⁾ Der Name der vmoptions-Datei ist abhängig vom eingesetzten Betriebssystem.

Für verschiedene Aktionen ist das Einrichten eines PDF-Druckers erforderlich. Dazu wird in Sign Live! CC “Ghostscript” verwendet.

Bei Installation von Sign Live! CC Version 7.1.7 – oder älter – nutzen Sie bitte Ghostscript 9.53.3 oder älter.
Haben Sie Sign Live! CC in der aktuellen Version installiert, kann auch die aktuelle Version von Ghostscript benutzt werden.

Sign Live! CC startet mit den Spracheinstellungen des Betriebssystems.

Um die Betriebssprache von Sign Live! CC zu manipulieren, benötigen Sie Administratorrechte.
Gehen Sie folgendermaßen vor:

1. Beenden Sie Sign Live! CC.
2. Wechseln Sie mittels Windows Explorer in das Installationsverzeichnis von Sign Live! CC. Dies ist in den meisten Fällen "C:\Programme\Sign Live CC <version>" oder "C:\Programme (x86)\Sign Live CC <version>".
3. Navigieren Sie weiter in das Unterverzeichnis “demo\vmoptions\language english”.
4. Kopieren Sie aus diesem Verzeichnis die Datei “SignLiveCC.exe.vmoptions”.
5. Wechseln Sie in das Unterverzeichnis “bin” des Installationsverzeichnisses von Sign Live! CC und legen Sie die Datei “SignLiveCC.exe.vmoptions” dort ab.
6. Starten Sie Sign Live! CC neu, damit die Spracheinstellungen geladen werden.

Durch dieses Vorgehen wird die gesamte Benutzeroberfläche von Sign Live! CC auf Englisch dargestellt.

Zum Zurücksetzen auf deutsche Sprache, löschen Sie die Datei “SignLiveCC.exe.vmoptions” wieder aus dem bin-Verzeichnis und starten Sign Live! CC neu.

Wenn Trustcenter auf eine neue PKI Infrastruktur umstellen, kann es vorkommen, dass Signaturen oder Zeitstempel, die mit sehr neuen Signaturkarten/Zertifikaten erstellt wurden, nicht gültig validiert werden. Dies ist dem Umstand geschuldet, dass die neuen Trusted Lists (TL) und/oder Root CAs (Wurzelzertifikate) zum Zeitpunkt der Veröffentlichung unserer Software noch nicht implementiert waren.
Durch die Aktualisierung der Vertrauenslisten in Sign Live! CC werden diese Signaturen wieder gültig validiert.

Wir informieren Sie per E-Mail, sobald wir von einem Trustcenter entsprechende Informationen erhalten. Für die Bereithaltung aktueller Zertifikate ist jeder Anwender selbst zuständig.

Über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren stoßen Sie die Aktualisierung der Vertrauenslisten manuell an.

Sollte die Aktualisierung nicht möglich sein, oder mit Fehlermeldung abbrechen, prüfen Sie bitte:

• Die Internetverbindung
• Ob der Virenscanner die Aktualisierung der Trusted Lists blockiert
• Ob die Firewall die Aktualisierung der Trusted Lists blockiert

Sollte die Aktualisierung dennoch nicht möglich sein, schicken Sie bitte eine Fehlerbeschreibung und die aktuelle Logdatei an support@intarsys.de.

Zum Validieren von Signaturen benötigt Sign Live! CC immer aktuelle Wurzelzertifikate, die zumindest für die eIDAS-PKI über Vertrauenslisten (Trusted List-TL) verteilt werden.

Sign Live! CC wird mit einem bei Veröffentlichung aktuellem Satz von Wurzelzertifikaten ausgeliefert. Von Zeit zu Zeit verwenden Trustcenter neue Wurzelzertifikate. Erhalten wir von den Trustcentern Informationen dazu, leiten wir diese via E-Mail an Sie weiter. Lassen Sie sich dazu für unseren Newsletter registrieren.

In jedem Fall müssen Sie dafür sorgen, dass Sign Live! CC seine Wurzelzertifikate aktualisiert. Dies können Sie manuell oder automatisiert durchführen:

– Für den Arbeitsplatz: Manuell
Diese Methode ist für die normale Installation am Arbeitsplatz völlig ausreichend.

• Über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren stoßen Sie die Aktualisierung der Vertrauenslisten manuell an.

– Für die Serverinstallation: Automatisiert

Insbesondere in Serverinstallationen ist es sinnvoll, die Aktualisierung zeitgesteuert anstoßen zu lassen. Passen Sie dazu den vorkonfigurierten Service Container an:

• Über Menüpunkt Extras > Dienste > Dienst-Container-Verwaltung  konfigurieren Sie den Zeitplan des Dienst-Containers “Trusted List Update Scheduler” und stoßen die Aktualisierung der Vertrauenslisten automatisiert an:

Sollte die Aktualisierung nicht möglich sein, oder mit Fehlermeldung abbrechen, prüfen Sie bitte:

• Die Internetverbindung (Proxy, Firewall, …).
• Ob der Virenscanner im Profilverzeichnis heruntergeladene Vertrauenslisten löscht. Das Profilverzeichnis ist dort, wo die Logs abgelegt werden. Dieses ermitteln Sie über die Menüoption Fenster > Log-Datei.

Wenn die Aktualisierung dennoch nicht möglich ist, schicken Sie bitte eine Fehlerbeschreibung und die aktuelle Logdatei an support@intarsys.de.

In Fällen, in denen die validierende Sign Live! CC-Instanz keine Internet-Verbindung hat / haben darf und somit die TL-Server nicht erreichen kann, bietet sich folgender Workaround an:

1. Installieren Sie eine Sign Live! CC-TL-Instanz auf einem Rechner, dem der Zugriff auf TL-Server im Internet gestattet ist.
   Version und Patchlevel sollten mit denen der Sign Live! CC-Validierungsinstanz übereinstimmen.
2. Führen Sie auf der Sign Live! CC-TL-Instanz die Aktualisierung der TL durch, indem Sie über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren die Aktualisierung der Vertrauenslisten manuell anstoßen.
   Die aktualisierten Vertrauenslisten (TL) finden Sie üblicherweise im Verzeichnis <SLCC_PROFILE>\tsl –
   zum Beispiel: C:\Users\<name>\.SignLiveCC_<version>\tsl
3. Ersetzen Sie auf der Sign Live! CC-Validierungsinstanz den Inhalt des Verzeichnisses <SLCC_PROFILE>\tsl durch die TLs auf der Sign Live! CC-TL-Instanz.
   Wichtig ist, dass die Ersetzung vollständig stattfindet! Alles andere erfordert detailliertes Knowhow über die interne Struktur der TLs.
4. Führen Sie auf der Sign Live! CC -Validierungsinstanz einen Neustart durch.

Dieser Workaround nutzt interne Sign Live! CC-Abläufe, auf die Sie keinen Einfluss nehmen können.

Je nach Ausprägung der von Ihnen eingesetzten Lizenz, können verschiedene Aktionen mit Beschränkungen versehen sein. Ein Beispiel ist die Anzahl der möglichen Signaturen pro Tag. Sobald das Limit erreicht ist, arbeitet die Anwendung nur sehr langsam weiter.

• Sollte Ihnen die eingesetzte Lizenz nicht ausreichen, setzen Sie sich bitte wegen eines Lizenz-Upgrades mit uns unter der E-Mail-Adresse support@intarsys.de in Verbindung.
• Am besten teilen Sie uns Ihren momentan eingesetzten Lizenzschlüssel mit. Diesen finden Sie unter Menüpunkt EXTRAS > LIZENZVERWALTUNG ganz hinten rechts.

SignLive! CC legt Log-Dateien an. Diese helfen uns Fehler zu analysieren und Ihnen rasch weiter zu helfen.

• Stellen Sie bitte in SignLive! CC unter Extras > Einstellungen > Grundeinstellungen den ‘Log Detailgrad’ auf ‘Alle Details’.
• Danach bitte den Fehler nochmals reproduzieren.
  Anschließend gehen Sie auf Fenster > Log-Datei anzeigen.
  Es erscheint ein Dialog mit den Log-Dateien.
• Beachten Sie die Dialog-Überschrift. Dort wird der Pfad zu den Log-Dateien angezeigt.
• Gehen Sie mit dem Finder > Gehe zu > Gehe zum Ordner … zum angezeigten Ordner und schicken Sie uns bitte alle Dateien mit der Endung “.log”.
  (Üblicherweise sind die Logdateien unter /Users/<name>/Library/Application Support/SignLiveCC_<version>/ abgelegt.)

• Die Information über aktuelle Versionen (Updates) erfolgt über Newsletter. Bei entsprechender Einstellung erfolgt eine Updateprüfung softwareseitig. Eine automatische Installation des Updates erfolgt nicht.
• Bitte beachten Sie unbedingt:
• Wenn Sie unsere Software im Zusammenhang mit einer Fremdsoftware nutzen, erkundigen Sie sich bitte vorab beim Hersteller, ob das Update durchzuführen ist.
• Innerhalb eines Master-Releases wird die Lizenz üblicherweise übernommen. Bei Wechsel des Master-Releases ist eine neue Lizenz erforderlich. Bitte beachten Sie in jedem Fall die Versionshinweise.
• Haben Sie die Software über einen unserer Partner bezogen, werden Sie normalerweise von diesem Partner entsprechend informiert.
• Seit dem 01.01.2019 sind unsere Lizenzen in der Regel sogenannte Laufzeitlizenzen mit einem definierten Ablaufdatum. Bis zu diesem Ablaufdatum ist der Update auf die aktuelle Version kostenlos. 

• Bitte prüfen Sie, ob der Hersteller Ihres Kartenlesers Treiber für MAC zur Verfügung stellt.
  Die Treiber für Kartenleser der Firma REINER SCT sind hier verfügbar.
• Eine Liste der von uns getesteten Signaturkarten und Kartenleser finden Sie im Sign Live! CC Datenblatt.

Ein Hotfix zu Sign Live! CC wird als ZIP-Datei zur Verfügung gestellt. Zum Einspielen des Hotfixes muss die Zip-Datei extrahiert und die darin enthaltenen Datei(en) in ein bestimmtes Verzeichnis kopiert werden. In diesem FAQ wird erklärt, wie die Dateien in das Anwendungsverzeichnis von Sign Live! CC kopiert werden.

Bitte beachten Sie den Hinweis im Hotfix, in welches Verzeichnis die Dateien kopiert werden sollen.

• Falls geöffnet, beenden Sie Sign Live! CC.
• Speichern Sie die Zip-Datei zum Beispiel auf dem Schreibtisch.
• Doppelklicken Sie auf die Zip-Datei. Diese wird automatisch entpackt und es werden die entpackten Ordner und Dateien zur Verfügung gestellt.
• Navigieren Sie mit dem Finder zu Programme, markieren Sie Sign Live! CC, öffnen Sie das Kontextmenü und wählen Sie Paketinhalt anzeigen. Es wird der Ordner “Contents” angezeigt.
• Öffnen Sie die Ordner Contents / Resources.
• Kopieren Sie die entpackten Ordner und Dateien – die im vorherigen Schritt zur Verfügung gestellt wurden – in diesen, beziehungsweise in den im Hotfix angegebenen Ordner.
• Starten Sie Sign Live! CC neu.

Bitte beachten Sie, dass durch MAC OS X – Updates die Treibersoftware der Kartenleser der Firma REINER SCT eventuell aktualisiert werden müssen.

Wird der REINER SCT RFID komfort Kartenleser eingesetzt, kommt es beim Versuch mit einer D-Trust card (ab Version 4.x) zu signieren zu der Fehlermeldung “Karte wird nicht unterstützt”.

Dies kann behoben werden, indem man direkt am Kartenleser die RFID-Funktion ausschaltet. Nutzen Sie dazu die Pfeiltasten im unteren Teil des Ziffernblocks.

Wenn Sie aus Sign Live! CC auf den Button “Aktuelles Dokument verschicken” klicken, wird unter Mac OS X der Dateianhang nicht erzeugt.
Das liegt daran, dass die Übergabe von Dateianhängen bei Verwendung des mailto-Protokolls von Mac OS X nicht unterstützt wird.

Lösung:
Datei speichern und nachträglich anhängen.

Der Kartenleser darf zwar nach Systemstart angeschlossen werden, aber nicht während des Betriebs des Rechners abgezogen werden.

Erfolgt nach Update von MAC OS X nach Installation von Sign Live! CC die Fehlermeldung
"Sign Live CC.app kann nicht geöffnet werden, da Apple darin nicht nach Schadsoftware suchen kann.",
kann Sign Live! CC wie folgt geöffnet werden:

Rechte Maustaste klicken, Öffnen auswählen, Dialog bestätigen.

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libfreetype.so, die für das Anzeigen eines Dokumentes notwendig ist, nicht mehr enthalten. Das Package libfreetype6-dev muss nachinstalliert werden.

In den Standard deb-Packages für Ubuntu 12.x ist die Bibliothek libpcsclite, die für die Kommunikation mit einem Kartenleser notwendig ist, nicht mehr enthalten. Das Package libpcsclite-dev muss nachinstalliert werden.

Aus verschiedenen Anwendungen – zum Beispiel ADDISON der Firma “Wolters Kluwer” – können Sie in ELSTER signieren.

Dazu benötigen Sie PKCS#11-Treiber, die wir in Sign Live! CC zur Verfügung stellen.
Diese finden Sie in Sign Live! CC über Menüpunkt Extras > Einstellungen > Bibliotheken > PKCS#11.

Bitte beachten Sie:

• Es wird eine RSA-Signaturkarte – zum Beispiel der D-TRUST – benötigt. Signaturkarten, die ECC (Elliptic curve cryptography) verwenden, werden von dieser Bibliothek nicht unterstützt.
• Sign Live! CC ist mindestens in der Version 7.1.9 erforderlich.

Die Konfiguration des Treibers nehmen Sie bitte direkt in der zu nutzenden Anwendung vor.
Bitte beachten Sie, dass Sie alleine mit Sign Live! CC in ELSTER nicht signieren können.

Vermutlich setzen Sie eine Signaturkarte der D-TRUST ein. Auf der D-TRUST-Karte befinden sich mehrere Zertifikate. Unter anderem ein Zertifikat für die qualifizierte Signatur und eines für fortgeschrittene Signatur/Authentisierung.

Bei der Kontoabfrage wird das Zertifikat für die Authentisierung herangezogen und daher auch die PIN für Authentisierung benötigt.
Wenn Sie bei der Kontoabfrage die Fehlermeldung “falsche PIN” erhalten, haben Sie wahrscheinlich die PIN für die Signatur statt der PIN für die Authentisierung eingegeben. Bitte beachten Sie, dass sich diese beiden PINs in der Regel unterscheiden.

Tipp:
Wenn Sie mehr als 3 x die falsche PIN eingegeben haben, wurde diese gesperrt. Möglich ist auch, dass diese grundsätzlich noch nicht freigeschaltet wurde.
In Sign Live! CC können Sie über den Menüpunkt Werkzeuge > Smartcard Werkzeuge > PIN Management die PINs initialisieren (in Betrieb nehmen) oder (eine gesperrte PIN) zurücksetzen.
Bitte beachten Sie in beiden Fällen den PIN-Brief des Kartenherstellers.

Hinweis:
Wurde bei einer D-TRUST-Karte die PIN durch mehrmalige Falscheingabe gesperrt, kann diese maximal 10x auf die alte PIN zurückgesetzt werden. Bitte notieren Sie sich daher unbedingt die von Ihnen vergebenen PINs.

Wenn Sie die Einreichungen im Zusammenspiel mit Addison durchführen, können Sie zur Signatur Sign Live! CC verwenden. Die Software können Sie über unseren Shop unter https://www.chipkartenleser-shop.de/intarsys/sign-live-cc beziehen.

Wenn Sie die Einreichungen direkt bei ELSTER über den Elster-Authenticator vornehmen möchten, ist unsere Lösung leider nicht geeignet.
In diesem Fall richten Sie sich bitte direkt an ELSTER.

Sign Live! CC v7.1.12 und älter setzen die Bibliothek commons-text in der Version 1.9 ein, zu welcher die Schwachstelle CVE-2022-42889 veröffentlicht wurde.

Trotz der hohen Bewertung liegt für Sie kein Risiko vor, da die Bibliothek ausschließlich anwendungsintern parametrisiert wird und zu keinem Zeitpunkt mit externen Eingaben in Berührung kommt. Eine Ausnutzung der Schwachstelle durch einen systemfremden Angreifer kann daher ausgeschlossen werden.

Eine Aktualisierung der Bibliothek erfolgt voraussichtlich bis Ende 2024 im Rahmen eines Sign Live! CC Releases.