Versions Compared

Old Version 36

changes.mady.by.user Adrian Greiler

Saved on

compared with

New Version Current

changes.mady.by.user Igor Metz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Der LocalSigner unterstützt die SuisseID von allen zertifizierten Herausgebern (Post, QuoVadis, Swisscom, BIT)SwissSign und QuoVadis.

Probleme beim Signieren mit QuoVadis Signing Service

Es kann sein, dass durch das Einbetten von LTV-Informationen die Signatur zu gross wird und nicht angebracht werden kann. Schalten Sie diese Option aus.

Deaktivieren Sie dazu Wenn Sie beim Signieren unter Verwendung des QuoVadis Signing Service die nachfolgende Fehlermeldung sehen, dann gehen Sie wie folgt vor:

Image Added

Deaktivieren Sie im Menü Einstellungen -> Konfiguration ->  die Option "LTV Informationen einbetten

Weshalb funktioniert LocalSigner unter Windows XP nicht mit dem Klasse A (dem qualifizierten) Zertifikat vom BIT?

Aufgrund eines Fehlers in der Version 5 der Siemens Middleware wird unter Windows XP das Zertifikat nicht korrekt im Windows Zertifikatsspeicher registriert. Der Signaturvorgang schlägt im LocalSigner, wie auch bei Verwendung von Acrobat Pro, fehl.

Das Problem tritt - bei Zertifikatszugriff via Windows Zertifikatsstore - unter Vista oder 7 nicht auf. Es tritt unter XP ebenfalls nicht auf, wenn die Versionen 3.1 oder 3.2 der Siemens Middleware verwendet werden.

Wird über die PKCS#11 DLL der Version 5 der Siemens Middleware auf das Zertfikat zugegriffen, tritt der Fehler unter XP ebenfalls nicht auf. LocalSigner Version 2.5 verwendet die PKCS#11 Schnittstelle neu auch unter den Windows Betriebssystemen als Standardschnittstelle für den Zertifikatszugriff. Dadurch ist das von Siemens bisher nicht gelöste Problem unter XP im Zusammenhang mit LocalSigner nicht mehr relevant. "Es kann sein, dass die LTV (long-term validation)-Informationen zu gross sind, um sie in der Signatur einzubetten. Durch Ausschalten der Option kann wieder signiert werden.

Ob wirklich die LTV-Information das Problem ist, können Sie verifizieren, indem Sie das Debug-Log aktivieren (siehe weiter unten), den Signaturvorgang wiederholen und dann die Logdatei untersuchen. Sie werden in diesem Fall dort einen Fehler der folgenden Art vorfinden


No Format
2020-12-03 10:44:12,600 [ERROR] PdfSigner - Error signing document
java.lang.ArrayIndexOutOfBoundsException: Real contents size 142700 exceeds current max of 65535 bytes.
	at ch.glue.securitytools.pdf.PdfSigner.embedSignature(PdfSigner.java:418)
	at ch.glue.securitytools.pdf.PdfSigner.sign(PdfSigner.java:315)
	at ch.admin.localsigner.gui.SignerGUI.signFile(SignerGUI.java:787)
	at ch.admin.localsigner.gui.SignerGUI.signGUI(SignerGUI.java:680)
	at ch.admin.localsigner.gui.SignerGUI.access$200(SignerGUI.java:107)
	at ch.admin.localsigner.gui.SignerGUI$1.run(SignerGUI.java:506)
	at java.lang.Thread.run(Thread.java:748)


Warum startet LocalSigner unter Mac OS nicht?

...

LocalSigner läuft nicht unter Mac OS Snow Leopard (Mac OS X 10.6.x)

LocalSigner unter MacOS mit Linux VM

LocalSigner wird für die neuen Versionen von MacOS nicht mehr unterstützt. Als Umgehungslösung können versierte Benutzerinnen und Benutzer LocalSigner auf MacOS unter VMWare oder VirtualBox in einer Linux (Ubuntu) VM installieren und so betreiben.

Die folgende Instruktionen für VMWare sollten zum Ziel führen (unser Dank dafür geht an Arrigo Triulzi):

  • Uninstall SwissSign SuisseID tools (essential)
  • install Ubuntu 18.04 (not 20.04, unsupported by SwissSign)
  • follow the manual instructions (not the shell script path) to add the SwissSign tools to Ubuntu
  • install pcscd manually and set it to auto-start with systemd
  • install LocalSigner
  • associate the USB card reader for SuisseID permanently to the Ubuntu VM (it is seen as “Advanced Card CCID USB Reader”)
Gatekeeper verhindert den Start von LocalSigner auf Mac OS ab Version 10.14.5

...

Achtung: Sie verantworten mit diesem Eingriff eine temporäre Deaktivierung von einer der vielen Sicherheitsfunktionen des Betriebssystems.

Probleme nach der Migration auf einen anderen Mac-Computer

Bei der Migration auf einen anderen/neuen Mac-Computer reicht es nicht, einfach nur alle Dateien zu kopieren. Die SuisseID-Treiber müssen in jedem Fall neu installiert werden.

...

Die Themes oxygen-gtk und Breeze der Version 2 von GTK hat Inkompatibilitäten SWT ab Version 4.5. Um dieses Problem zu umgehen, konfigurieren Sie bitte eine andere Theme. Konfigurieren Sie dazu unter System Settings → GTK+ Appearance → GTK+ Styles eine andere Theme als oxygen-gtk oder Breeze.

Absturz von LocalSigner unter Linux

LocalSigner ab Version 4.2.4 setzt ein Amazon Corretto JDK der Version 8 voraus.

...

  • Ist im Adobe Reader DC der Treiber für das Signieren mit der SuisseID eingerichtet, treten unter Windows Probleme beim Wechsel vom Betrachter mit Adobe Reader zurück zum internen Betrachter auf.
  • Ist kein Adobe Reader installiert oder ein anderes Programm als Standard zum Öffnen von PDF-Dokumenten konfiguriert, ist das Verhalten nicht definiert.
  • Der LocalSigner stürzt mit der Felermeldung Fehlermeldung «SWTException: Widget is disposed» ab.
  • Der LocalSigner stürzt nach dem Signaturvorgang ab, das Dokument wurde jedoch unter Umständen erfolgreich signiert.

...