Schließen

Herstellererklärung

Die Regulierungsbehörde hat die am 4.7.2011 eingereichte Herstellererklärung für SecSigner bisher noch nicht veröffentlicht.

Sie finden die Herstellererklärung und einen ebenfalls bei der Regulierungsbehörde hinterlegten Nachtrag unter:

SecSigner – Changelogs

Aktuelle Version SecSigner 5 – 08.09.2017

  • SecSigner 5 vom 08.09.2017:
    • Zeitstempelanfragen können über eine Java URLConnection gesendet werden so wie OCSP-Anfragen. Das kann nützlich sein, wenn die SecCommerce-TLS-Klassen die Proxykonfiguration nicht auswerten können.
    • Unterstützung für Zeitstempel von DGN Service ohne Non-Repudiation-Flag in Zeitstempelsignaturzertifikat.
    • Neue Version 5.0.0.5 der CallSecSignerDLL mit den Änderungen im PDF-Annotations-struct, um die Reihenfolge der Elemente intakt zu lassen.
    • Sichere PIN-Eingabe für A-Trust ECC CardOS 5.3 Karten repariert, um die ihre minimale PIN-Länge von 4 Zeichen zu unterstützen.
  • SecSigner 5 vom 08.08.2017:
    • Neue Version um IllegalAccessError beim Aufruf von getAccessibleContext zu beheben.
    • 3072bit RSA CA-Zertifkate der DRV.
  • SecSigner 5 vom 19.07.2017:
    • Unterstützung der neuen D-Trust Siegelkarte mit 3072bit Signaturschlüssel.
    • Neue eIDAS CA-Zertifikate der DGN.
    • neue D-Trust CA-Zertifkate des Deutschen Patent- und Markenamts.
    • PIN-Dialog ist umdekoriert und hat keinen Schließen-Button.
    • Fehlerbehebung in PDF-Anzeige für manche Fonts.
    • XML-DSig Signaturen können HTML-Entities in den Base64 kodierten Signature- und Zertifikatsdaten haben.
  • SecSigner 5 vom 05.07.2017:
    • Über SOAP kann der SecSigner-Dialog im Verhalten über die Parameter Modal und AlwaysOnTop angepasst werden.
    • Neue Option seccommerce.secsigner.showsaveocspbutton
    • Prüfung ob CA-Zertifikate zurückgezogen wurden für das valid-not-before-Datum des Ausstellerzertifikats.
    • Signierprozess kann abgebrochen werden, selbst wenn der Nutzer noch kein Zertifikat der TCOS-Karte gewählt hat.
    • T-Systems CA-Zertifikate für den Heilberufsausweis (HBA).
    • Reihenfolge der Parameter im Struct DOCUMENT in der SecSigner-Bibliothek korrigiert.
  • SecSigner 5 vom 27.06.2017:
    • Unterstützung von Zertifikaten und OCSP-Antworten die von einem ECC-Schlüssel signiert wurden.
    • Unterstützung der elliptischen Kurve secp521r1 für die neuen Telesec-Wurzelzertifikate.
    • Neue Telesec CA- und Wurzelzertifikate.
    • Leere XAdES UnsignedProperties Elemente werden nicht zur Signatur hinzugefügt.
    • Signaturen für Abfallwirtschaft werden standardmäßig im neuen XAdES-Format erstellt.
    • Anpassung des C# Beispiels zum Aufruf von SecSigner.
    • SecSigner C# Beispiel nutzt entweder die 32bit oder die 64bit Bibliothek des SecSigners.
  • SecSigner 5 vom 01.06.2017:
    • Typ- und ID-Attribut werden im Referenz-Knoten der XAdES-Signatur gespeichert.
    • Fehlerbehebung bei der Aktualisierung der Bild- und PDF-Anzeige.
    • beA Signaturkarten erlauben 12stellige PINs.
    • Bei ‚Zurück‘ bei der Signaturkartensuche wird nicht mehr fälschlich angezeigt, dass zwei Lesegeräte genutzt würden.
    • Fortgeschrittene DATEV-CA-Zertifikate von 2014 hinzugefügt.
    • Bei der Prüfung eines Zeitstempels wird die Zeit aus dem SignedContent zur Prüfung der Algorithmengültigkeit genutzt.
    • Untermenü im Windows Explorer wird bei Links nicht zweimal angezeigt.
    • Parameter setUseLegacyBmuXmlSigFormat in der SecSigner-DLL integriert.
  • SecSigner 5 vom 23.05.2017:
    • Prüfung des Appearance-State-Feldes in Formfeld-Annotationen, damit Anfangswerte korrekt dargestellt werden.
    • SecSigner Webstart-Parameter UseLegacyBmuXmlSigFormat auch im SecSigner Applet verfügbar
  • SecSigner 5 vom 04.05.2017:
    • Prüfung von Zertifikaten mit RSA-PSS-Padding korrigiert.
    • Wenn der Nutzer die Signatur abgebrochen hat, schickt der SOAP SecSigner einen spezifischen Fehlercode (602)
    • Wenn der SecSigner per Dll aufgerufen wird, prüft die Dll, welcher Wert zurückgegeben wird: Keine Signatur im PDF-Dokument oder dass die Daten unsigniert sind.
    • D-Trust eIDAS CA-Zertifikate.
  • SecSigner 5 vom 28.04.2017:
    • Bei der Generierung des Prüfberichts wird bei Ort, Grund und Kontaktinfo des Signatur-Verzeichnisses als Encoding ISO-8859-1 angenommen.
    • Prüfung von monetären Limits in den Zertifikaten mit der neuen neuen ETSI OID.
    • RIPEMD-160 ist bei alten A-Trust ACOS Signaturkarten wieder der bevorzugte Signatur-Hashalgorithmus statt SHA-256.
  • SecSigner 5 vom 18.04.2017:
    • Unterstützung von ECC-Signatures mit SHA-3.
    • Optionaler Webstart-Parameter UseLegacyBmuXmlSigFormat für ZKS-XML-Signaturen.
    • Zeitstempel-Beispiel-URL von Baltstamp Vilnius.
    • Im Grund der PDF-Signatur-Annotation kann das Muster %FILENAME% genutzt werden, welches durch den Dokumentnamen ersetzt wird.
    • Toleranz beim Parsen von PDF-Dokumenten bei PDF-Objekten mit falschen Type, damit PDF-Dokument angezeigt und geprüft werden können.
  • SecSigner 5 vom 10.04.2017:
    • CT-Api Unterstützung des Lesegeräts German Telematics GT900 auf MacOSX.
    • Private Signaturschlüssel können aus PKCS#8-Dateien mittels PBES2 gelesen werden. Ein sogenannter ‚SecretBag‘ verhindert bei PKCS#12-Dateien nicht das Laden der privaten Signaturschlüssel.
    • Neues Volksverschlüsselung CA-Zertifikat des Fraunhofer SIT.
  • SecSigner 5 vom 30.03.2017:
    • SHA-3-Unterstützung für Signaturen, Zeitstempel, OCSP-Antworten und Sperrlisten.
    • Unterstützung der A-Trust ECC Signaturkarte mit Atos CardOS 5.3.
    • Fehlerbehebung bei Drag&Drop von zu signierenden Dateien unter Mac OSX.
    • Option „seccommerce.secsigner.percentageofdocstoviewbeforesign“ entfernt.
    • Neue Option „seccommerce.secsigner.editpdfannotationdimension“ zum Einstellen, ob die PDF-Signatur Höhe und Breite geändert werden kann.
  • SecSigner 5 vom 10.03.2017:
    • Der PDF-Parser erlaubt Namensobjekte mit leerem Namen.
    • Der XML-Parser erlaubt XML-Tags in Kommentaren.
  • SecSigner 5 vom 21.02.2017:
    • Option „seccommerce.secsigner.percentageofdocstoviewbeforesign“ führt nicht mehr dazu, dass alle Dokumente angezeigt werden müssen.
    • Entschlüsselung von PKCS#12-Softwareschlüsseln korrigiert für seltene Fälle, in denen das Passwort nicht als richtig erkannt wurde.
    • Option „seccommerce.secsigner.maxbatchsize“ entfernt.
  • SecSigner 5 vom 10.02.2017:
    • Die Zertifikatskettenprüfung ist nicht auf Wurzelzertifikate als Vertrauensanker beschränkt.
    • Auswertung von ETSIs QCStatement über EU-konforme qualifizierte Zertifikate.
    • SecSigner Webstart nutzt immer die Java URLConnection Klasse, um sicherzustellen, dass konfigurierte Proxys genutzt werden.
    • SecSigners Windows Installer verbirgt keine anderen Windows-Kontext-Menü-Einträge.
    • Fehlerbehebung: Eine fehlende Einstellung zur PDF-Signatur verursacht keine NullPointerException mehr im SecSigner Webstart.
  • SecSigner 5 vom 30.01.2017:
    • Anpassung der CallSecSignerDLL.dll wegen neuer Einstellungen zur PDF-Signatur-Annotation.
    • SecSigner Installer läuft unter Windows 32bit wieder
    • Umlaute im SecSigner-Kontextmenü korrigiert.
    • Berücksichtigung der Höhe Titel-Leiste bei Größenänderungen von Dialogen.
    • Fehlerbehebung bei der Serialisierung von RTF-Dokumenten.
  • SecSigner 5 vom 20.01.2017:
    • SecSigner’s Kontextmenüeinträge für die Verschlüsselung und Entschlüsselung können entfernt werden über die Installation mittels: „SecSigner-5-Setup.exe $ExplorerContextMenuEncryptItems=3“
    • Unterstützung der Signaturen im XAdES Format nach ETSI EN 319 132-1 V1.1.1 (2016-04).
    • Signaturparser von XAdES Signaturen unterstützt mehr Zeitformate
    • XAdES Signaturen mit Referenzen, die nicht evaluiert werden können, werden als ungültig geprüft.
    • Fehlerbehebung im PDF Parser
    • Fehlerbehebung bei der Berechnung der maximalen Höhe von Dialogen zB in denen der Signatur-Prüfbericht angezeigt wird
  • SecSigner 5 vom 10.01.2017:
    • SecSigner-Meldungen im Entschlüsselungsdialog und im Kartenleserdialog lokalisiert.
    • ETSIs SigningCertificateV2 wird benutzt, um das Signaturzertifikat in XAdES-Signaturen zu finden.
  • SecSigner 5 vom 05.01.2017:
    • Beim Speichern von Dokumenten aus dem SecSigner heraus wird der Dateityp berücksichtigt
    • SecSigner SOAP Server kann an eine bestimmte IP gebunden werden.
    • Wenn lediglich fortgeschritten signiert werden soll, akzeptiert SecSigner auf den Telesec-Karten auch SigG null PIN.
  • SecSigner 5 vom 30.12.2016:
    • Signaturen die das Flag signaturePolicyImplied enthalten werden akzeptiert obwohl sie nach ETSI nicht existieren sollten.
    • Dialog zur Anzeige des Prüfberichtes ist nun skalierbar.
    • Neue DOI und OSCI CA Zertifikate.
  • SecSigner 5 vom 19.12.2016: Detailliertere Fehlermeldungen für den Nutzer bei OutOfMemory-Fehlern.
  • SecSigner 5 vom 13.12.2016:
    • Dialog für die Prüfberichtanzeige ist nun skalierbar.
    • Fehlerbehebung in der Anzeige von TIFF-Dokumenten mit mehr als 10 Seiten.
    • Fehlerbehebung bei der Signaturerstellung mit dem Deutschen Personalausweis. (D-Trust V3.1 card).
  • SecSigner 5 vom 09.12.2016:
    • Unterstützung der Signaturkarten D-Trust V3.1 und V3.4 (Siegel).
    • Fehlerbehebung für DRV- und D-Trust-V3.0 Signaturkarten, die teils kaputte PSS-Padding-Werte liefern. Die erneute Signatur wird dann nicht als Duplikat eingefügt.
    • Wahlmöglichkeit zwischen qualifiziertem und fortgeschrittenen Zertifikat der Telesec ECC Signaturkarte bei der Signaturerstellung.
    • Telesec PKS (zB RSA) Signaturkarten werden nicht mehr unterstützt. Die letzte ist 31.12.2015 abgelaufen.
    • Unsichtbare PDF-Signatur bzw unsichtbare PDF-Signatur-Annotation ist PDF/A-1A konform.
    • SecSigner Buttons nutzen Tooltips für Vorleseprogramme zB Jaws für die Barrierefreiheit.
    • All Druck-Buttons in den SecSigner Dialogen entfernt.
    • Fehlerbehebung bei der PDF-Seiten-Vorschau.
  • SecSigner 5 vom 29.11.2016: Unterstützung von Padding RSA PKCS#1v1.5 für qualifizierte deutsche Signaturen bis zum Ende von 2017 nach dem Entwurf der Algorithmen-Liste vom 15.11.2016.
  • SecSigner 5 vom 25.11.2016:
    • Unterstützung für Bayern-PKI Smartcards, die mit einer neuen Software erstellt wurden.
    • RSA mit PKCS#1v1.5-Padding wird ab dem 1.1.2018 für neue qualifizierte deutsche Signaturen nicht mehr erlaubt sein.
    • Redundante XML-Knoten, die von der BMU-ZKS für Signaturen von Abfallbegleitscheinen gewünscht werden, sind wieder enthalten.
  • SecSigner 5 vom 04.11.2016:
    • Unterstützung für CAdES-Signaturen mit leerer Liste von nicht-authentifizierten Attributen.
    • Fehlerbehebung im Drag&Drop-Dialog im SecSigner unter Java 8u111.

 

  • SecSigner 5 vom 07.10.2016:
    • Neue Trustcenter und CA-Zertifikate der „EU trusted services list“.
    • Support der BNotK beA Card CA.
    • Fehlerbehebung bei gescheiterten OCSP-Anfragen
    • Support der Version 5 der „EU trusted services list“ gemäß ETSI TS 119 612 V2.2.1 (2016-04).
    • Support des Schencker I.CA-Zertfikat.
    • Fehlerbehandlung beim Render maskierter und bilevel JPG-Bilddaten in PDF-Dokumenten.
    • Fehlerbehandlung bei der Positionierung der PDF-Signatur-Annotation im Vorschau-Fenster.
    • Fehlerbehandlung beim Zusammenfügen von PDF-Dokumenten. Beim Signieren von PDF-Dokumenten muss der Typ von ‚Producer‘ und ‚Author‘ im Katalog geprüft werden.
    • SecSigner Webstart ruft die Cancel-URL im Init-Only-Modus. Zertifikate werden verschickt, aber keine Signatur erstellt.
    • Signaturen mit fehlerhaften ASN-Sequenzen bezüglich der Signatur-Zeit werden unterstützt.
  • SecSigner 5 vom 25.08.2016:
    • Auswahl der aktuellsten Java-VM für den Start des SecSigners über seine Exe oder Dll korrigiert.
    • Unterstütztung signaturvorbereiteter BNotK-Karten, die anfangs noch kein Signaturzertifikat haben.
    • BNotK-CA-Zertifikate für besonderes Anwaltspostfach hinzugefügt.
    • Fehlerbehebung bei der Darstellung der Signatur-Annotation im PDF-Dokument wenn Hintergrundbilder verwendet werden.
  • SecSigner 5 vom 09.08.2016:
    • Fehlerbehebung bei der Positionierung der Signatur-Annotation im Viewer
    • Überholte Methoden sind aus der SecSigner WSDL entfernt worden
    • Abhängigkeit zu Java 7 wurde aus dem Windows Installations-Packet herausgenommen
  • SecSigner 5 vom 15.07.2016: Fehlerbehebung bei der Dokument-Anzeige im SecSigner aus Adobe Acrobat DC heraus.
  • SecSigner 5 vom 01.07.2016:
    • Unterstützung für neue Telesec-Zeitstempel ausgestellt seit dem 1.7.2016.
    • Fehlerbehebung bei der Anzeige von Bild- und PDF-Dokumenten beim Skalieren.
  • SecSigner 5 vom 15.06.2016: SecSigner-Developer-Packet enthält ein C#-Beispiel, wie der SecSigner via SOAP aufgerufen werden kann.
  • SecSigner 5 vom 07.06.2016:
    • Gibt es nur einen Unterzeichner in einer geprüften Signatur, so wird dessen Prüfbericht auch als Gesamtprüfbericht zurückgegeben.
    • SignatureRecord.getVerificationReport() gab nur den Prüfbericht für den letzten Unterzeichner zurück. Für mehr Klarheit wurde die Methode ersetzt durch getVerificationReport(int signerIndex), getVerificationReports() und getOverallVerificationReport().
    • Beim Aufruf über Java-Web-Start lädt der SecSigner seine Lizenzdatei von der Codebase.
    • XAdES-Signaturen können alternativ zum gesamten Dokument auch nur für einen bestimmten XML-Knoten erstellt werden (reference URI).
    • SecSigner.exe sowie die DLLs haben eine Code-Signatur.
    • SecSigner-Aufruf-Beispielcode in C und C# aktualisiert.
    • Fehlerbehebung im PDF-Rendering
  • SecSigner 5 vom 18.05.2016:
    • Fehlerbehebung bei RSAPSS-Signaturprüfung, wenn das RSA-Ergebnis kürzer ist, als der Modulus (in Bytes).
    • Fehlerbehebung in der PDF-Anzeige: Text-Rendering-Mode wird nicht zurückgesetzt bei ET (End Text)
    • Zeitstempel-Dialog wurde angepasst für PAdES-Signaturen
    • Acrobat Reader DC Plugin aktualisiert auf Acrobat Reader 10/DC SDK
    • SecSigner Webstart Parameter ShowUrlsInBrowser ist ‚on‘
    • Neue Properties für PDF-Signatur-Annotation für das Signer-Icon und das Signed-Bild. Fehlerbehebung bei der Berechnung der Annotations-Höhe
  • SecSigner 5 vom 04.05.2016:
    • Neue CA-Zertifikate von Deutsche Bundesbank, E.ON, SwissSign, BSI-Verwaltung, Unify (ECBA), Deutsche Bank, Secardeo (ECBA).
    • Aufruf des SecSigners über SOAP.
    • PDF-Signaturen im ETSI-CAdES Format im Acrobat Plug-In.
    • Fehlerbehebung bei Graustufen-Farbräumen in PDF-Dokumenten.
    • OCSP-URLs werden auch aus Attributzertifikaten gelesen.
  • SecSigner 5 vom 14.04.2016: Anpassungen zur Abwärtskompatibilität bei PDF-Signaturen
  • SecSigner 5 vom 07.04.2016:
    • Signaturformate CAdES und PAdES gemäß ETSI EN 319 122-1 und ETSI EN 319 142-1.
    • Prüfung von CAdES- und PAdES-Signaturen mit den Leveln B-B, B-T, B-LT und B-LTA.
    • Erstellung von CAdES- und PAdES-Signaturen der Level B-B und B-T. Wenn B-T gewünscht wird, wird ein Trustcenterzeitstempel in die Signaturen als Attribut SignatureTimeStamp eingefügt.
    • Attributzertifikate werden bei der Signaturerstellung in das Attribut SignerAttributeV2 eingetragen.
    • CA-Zertifikate werden auch mit OCSP geprüft.
    • CA-Zertifikate und OCSP-Antworten aus geprüften Signaturen, Zeitstempeln und OCSP-Antworten werden für die Gültigkeitsprüfung der Zertifikate mitverwendet.
    • OCSP-Antworten für Attributzertifikate aus Signaturen werden im Prüfbericht genannt. Ebenso vom Unterzeichner behauptete Attribute aus den Signaturattributen SignerAttributes und SignerAttributesV2.
    • Die Signaturattribute ContentTimeStamp, SignatureTimeStamp, Countersignature, SignerLocation und CommitmentTypeIndication werden gelesen.
    • BNetzA-Algorithmen-Katalog vom 9.12.2015 beachtet.
    • Unterstützung von OCSP-Antworten mit anderen Hashalgorithmen als SHA-1.
    • Layout der PDF-Signaturannotation neu gestaltet mit neuem Logo.
    • Bei PDF-Signatur Beglaubigsvermerk als Alternative zur Signaturannotation entfernt.
    • Verbesserung der PDF-Signaturannotationen für unsichtbare Signaturen.
    • PDF-Objekte können auch mit gzip anstelle von zlib dekomprimiert werden.
    • Neue Property, um für die PDF/A-Konformitätsprüfung die PDF/A-Version und den Compliance-Level festzulegen.
    • SecSigner mit Java-Web-Start und das SecSigner-Applet nutzen RSA-PSS-Padding per Default.

Changelog SecSigner 4

  • SecSigner 4 vom 26.01.2016: Java Webstart Unterstützung. Fehlerbehebung bei invertiert dargestellten Graustufen-Bildern in PDF-Dokumenten.
  • SecSigner 4 vom 20.01.2016: Support für Heilberufsausweis (HBA-G2), der elektronischen Gesundheitskarte (eGK) Generation 2 sowie des Kartentyps SMC-B. Neue CA-Zertifkate der Bayrischen V-PKI: Bayerische VPKI Class3 Issuing CA-2016,  Bayerische VPKI Smartcard Issuing CA-2016.
  • SecSigner 4 vom 12.01.2016: Support für PSS-Padding bei Attribut-Zertifikaten. Fehlerbehebung bei PDF-Signatur-Erstellung bezüglich PDF/A-1a Kompatiblität. Fehlerbehebung bei Signatur-Prüfung, wenn der Dokument-Name nicht in der Signatur genannt ist. Verbesserung des Speicherverbrauch bei XML-Dokumenten. Shell-Skript zum starten unter Linux. Neue Telesec-CA-Zertifikate. Neue CA Zertifikate von GlobalTrust und e-commerce monitoring GmbH. Neue CA-Zertifikate von dgn Service. Neue holländische Root-Zertifikate von Staat-Root.
  • SecSigner 4 vom 02.12.2015: Fehlerbehebung bei PDF-Signaturen wegen der Speicherverbrauch-Verbesserungen
  • SecSigner 4 vom 22.11.2015: Verbesserungen des Speicherverbrauchs bei PDF-Signaturen
  • SecSigner 4 vom 15.10.2015: Umschaltoption zwischen zwei Propertiesdateien. Darstellung des Knopfes zum Verwerfen der Zertifikatsauswahl verbessert. Prüfung, ob PINs gesperrt sind bei D-Trust-V3.0-Karten. Korrektur bei der Verarbeitung von JBIG2-Daten in PDF-Dokumenten. Korrektur bei der PDF/A-Prüfung mit ungenutzten Fonts
  • SecSigner 4 vom 29.09.2015: Neues CA-Zertifikat der Suva (Schweiz).  RSA-PSS-Padding auch mit XMLDSig unterstützt. SecSigners Drag-and-Drop-Fenster hat ein Symbol in der Windows Taskleiste. Darstellungsfehler beim Vergrößeren des SecSigners Drag-and-Drop-Fenster behoben. Workaround für ein Drag-and-Drop-Problem, das eine weitere Signaturprüfung unter Mac OS X verhinderte.
  • SecSigner 4 vom 10.09.2015:Neues Wurzelzertifikat des IT-Dienstleistungszentrum Bayern, neues CA-Zertifikat der Suva (Schweiz), Prüfbericht abrufbar über Bibliothek CallSecSigner.dll, Fehlerkorrektur in der Druckfunktion, größerer Platz für die Signaturbytes in PDF-Dokumenten
  • SecSigner 4 vom 18.08.2015: Korrektur der Unterscheidung zwischen dgnService-Karten und Ärztekammer-Schleswig-Holstein-Karten. Installation des SecSigner-Plug-ins im Adobe Acrobat Reader DC.
  • SecSigner 4 vom 11.08.2015: Korrektur bei der Algorithmen-ID bei Ärztekammer SH Karten. Unterstützung von RSS-PAdding mit Ärztekammer-Schleswig-Holstein-Karten. Korrektur bei PDF/A-Prüfung und Type3 Fonts.
  • SecSigner 4 vom 25.06.2015: CA-Zertifikate für „D-TRUST Personal ID“ aufgenommen. PDF/A-Prüfung von Fonts zwischen PDF/A-1 und PDF/A-2 verbessert.
  • SecSigner 4 vom 18.06.2015: Signaturerstellung wird wiederholt, wenn die Verifikation der erstellten Signatur fehlgeschlagen ist, da dies bei D-Trust- und DRV-Karten mit RSA-PSS-Padding gelegentlich passiert.
  • SecSigner 4 vom 11.06.2015: Auch mit dem Omnikey 3621 über PC/SC wird ein Sternchen für jede eingebene PIN-Ziffer angezeigt.
  • SecSigner 4 vom 22.05.2015: Herstellererklärung für SecSigner 4 bei der Bundesnetzagentur eingereicht am 20.04.2015. PDF-Signatur-Typ ETSI.RFC3161 wird unterstützt. Umlaute in PDF-Kommentaren sind erlaubt. Fehlerbehebung bei der Anzeigen-Komponente. Fehlerbehebung beim Initialisieren der PDF-Signatur. Einstellungen mittlerer Sicherheit führen nicht zu einer Anzeige, dass die qualifizierte Signatur nicht möglich sei. Während der Beweisdokumentprüfung wird der Hash für PDF-Dateien über die ganze Datei gebildet. Größenanpassung für Felder in der ZKS-Anzeige (Abfallwirtschaft). Neue CA-Zertifikate der SUVA (Schweiz).

Changelog SecSigner 3.6

  • SecSigner 3.6 vom 20.04.2015: Unterstzützung des Filters ETSI.CAdES.detached bei der PDF-Signatur.
  • SecSigner 3.6 vom 02.04.2015: Korrektur eines Fehlers, der zum Abbruch bei der Signatur mit Software-Schlüsseln führte. Algorithmenkatalog-Download kann abgeschaltet werden.
  • SecSigner 3.6 vom 20.03.2015: BNetzA-Algorithmenkatalog vom 15.12.2014 beachtet. RSA-PSS-Padding wird standardmäßig benutzt, wenn die Signaturkarte es erlaubt. Paddingalgorithmus wird im Prüfbericht genannt. Abgelaufene D-Trust-Kartentypen wieder unterstützt.
  • SecSigner 3.6 vom 16.03.2015: Workaround zur Unterstützung von fehlerhaften CA-Zertifikaten der Kassenärzte Schleswig-Holstein. Unterstützung abgelaufener Signaturkartentypen beendet.
  • SecSigner 3.6 vom 02.03.2015: Aufnahme zahlreicher Trustcenter aus EU-Ländern, Unterstützung von RSA-PSS-Padding auch mit D-Trust-3.0-Karten, der PDF-Beglaubigungsvermerk wird in die PDF Signatur aufgenommen, Felder der PDF-Signatur-Annotation werden in den Prüfbericht mit aufgenommen.
  • SecSigner 3.6 vom 13.02.2015: Unterstützung der QuoVadis Card OS 4.4 Signaturkarten. Automatisches Update der Gültigkeit kryptografischer Algorithmen für die qualifizierte Signatur nach den Vorgaben der Bundesnetzagentur. Fehlerbehebung in der GUI bei der Initialisierung von Signaturkarte oder Softwarezertifikat. API-Methode zum Entschlüsseln mehrerer Dokumente gleichzeitig. Fehlerbehebung bei der PDF-Signatur-Annotation bei gedrehten PDF-Seiten
  • SecSigner 3.6 vom 27.01.2015: API-Methode zum Abruf des Gesamtprüfbericht für mehrfach signierte Dokumente für ältere Anwendungen.
  • SecSigner 3.6 vom 13.01.2015: PDF-Signaturannotationsbreite kann konfiguriert werden. Position von PDF-Annotationen kann nicht versehentlich aus der Seite herausgeschoben werden.
  • SecSigner 3.6 vom 12.01.2015: Neue CA-Zertifikate von DGN service und A-Trust. Gesamtprüfbericht für mehrfach signierte Dokumente steht auch über die API zur Verfügung. Fehlerbehebung bei der Darstellung bestimmter PDF-Annotationen.
  • SecSigner 3.6 vom 22.12.2014: Fehlerbehebung bei der Signatur von PDF-Dokumenten mit Formularfeldern, XML-Namespace für XML Schema Instance wird bei XMLDSig-Signaturen hinzugefügt.
  • SecSigner 3.6 vom 15.12.2014: Erneute Abfrage der Entschlüsselungs-PIN für ältere D-Trust-3.0-Karten. BGS-Nummer in der ZKS-Anzeige kann von Layern überschrieben werden.
  • SecSigner 3.6 vom 03.12.2014: Fehlerbehebung, wenn Dokumente im SecSigner Applet über den Parameter DocumentURL gelesen werden. Fehlerbehebung bei der Anzeige von PDF-Formularen und bei der Signatur-Erstellung von PDF-Dokumenten.
  • SecSigner 3.6 vom 23.11.2014: Neue CA-Zertifikate von D-Trust und S-Trust. XML-DSig Korrektur für Zertifikate die XML-Sonderzeichen im Namen haben. Dauer des SecSigner-Starts verringert. Fehlerbehebung in der PDF-Anzeige: Anwedung des Decode-Array bei komprimierten Bilddaten, außer bei JBIG2-kodierten Bilddaten.
  • SecSigner 3.6 vom 3.11.2014: Neue CA-Zertifikate der DATEV. Bei fehlerhafter PIN-Eingabe wird beim Entschlüsseln die Signaturkarte nicht freigegeben, sondern der Nutzer nach einer Fehlermeldung erneut zur PIN-Eingabe aufgefordert.
  • SecSigner 3.6 vom 17.10.2014: Optionales SecSignerSelfcheckSig.jar erleichtert das Laden der Signatur für Selbstprüfung in Java Webstart. RSA-PSS-Support sowie SHA-384 und SHA-512 mit S-Trust-Karten. Mehrfache Entschlüsselung nach einer PIN-Eingabe auch mit D-Trust-V3.0-Einzelsignaturkarten, sofern sie es erlauben. Fehlerbehebung bei beim Dekodieren von JBIG2-Bilddaten. Fehlerbehebung in der PDF-Rendering-Komponente bei maskierten Bildern.
  • SecSigner 3.6 vom 8.10.2014: neues CA-Zertifikat für Mitarbeiterausweise der Deutschen Rentenversicherung
  • SecSigner 3.6 vom 7.10.2014: Anpassungen für Darstellung von Abfallbegleitscheinen ab 1.1.2015
  • SecSigner 3.6 vom 17.09.2014: Fehlerbehebung bei PDF-Dokumenten mit hierarchisch strukturierten Formularfeldern. Fehlerbehebung bei der Signatur verschlüsselter PDF-Dokumente mit XRef- und Object-Streams. Fehlerbehebung beim Kodieren von PDFArray-Werten.
  • SecSigner 3.6 vom 11.09.2014: Fehlerbehebung bei Signatur von PDF-Dokumenten mit Punkt im Namen von Signatur-Formular-Feldern
  • SecSigner 3.6 vom 08.09.2014: Fehlerbehebung bei XML-Signaturen im XML-DSig-Feld ‚SigningTime‘, bei Signatur von PDF-Dokumenten mit Objekt-Streams und XRef-Streams
  • SecSigner 3.6 vom 03.09.2014:Anzeige eines Popup-Dialog, wenn Software-Zertifikat nicht gefunden wird, Fehlerbehebung bei AES verschlüsselten PDF-Dokumenten. Nutzung von vorgegebenen Signaturfeldern
  • SecSigner 3.6 vom 21.08.2014: PDF-Anzeige: Fehlerbehebung beim Parsen der Unicode-Tabelle und beim Parsen von Farbraum-Objekten. Neues CA-Zertifikat von QuoVadis
  • SecSigner 3.6 vom 28.07.2014: Korrekturen in der Anzeige von verschlüsselten PDF-Dateien und für bestimmte Unicodezeichen. Signiert mit neuem Code-Signing-Zertifikat. Mitgelieferte DLLs sind signiert.
  • SecSigner 3.6 vom 10.07.2014: Signaturprüfbericht ergänzt für XML-Signaturen mit fehlerhaftem DigestHash.
  • SecSigner 3.6 vom 07.07.2014: Neue CA-Zertifikate von SignTrust
  • SecSigner 3.6 vom 01.07.2014: Korrektur der Konfiguration von CA-Zertifikaten von Comodo, mehr Einstellungen (Ort, Grund, Ansicht des Datum, Hintergrund) für PDF-Signaturen
  • SecSigner 3.6 vom 16.06.2014: Neue CA-Zertifikate der Deutschen Rentenversicherung.
  • SecSigner 3.6 vom 26.05.2014: Fehlerbehebung in der Ansicht für XML Dokumente.
  • SecSigner 3.6 vom 19.05.2014: Unterstützung tschechischer Zertifikate mit Sozialversicherungsnummer von PostSignum. Neue CA-Zertifikate von Suva (Schweiz).
  • SecSigner 3.6 vom 07.05.2014: Hinweis zur Eingabe der CAN für den Personalausweis verschwindet automatisch.
  • SecSigner 3.6 vom 03.05.2014: Entschlüsselung mit eArztausweis von DGN Service auf Basis von Starcos 3.5.
  • SecSigner 3.6 vom 25.04.2014: Erkennung der Starcos-3.5-Karten der Bundesnotarkammer erweitert.
  • SecSigner 3.6 vom 20.04.2014: Signatur- und Entschlüsselungaufruf können optional pro Aufruf ein anderes Parent-Window bekommen. Umschaltung zwischen mehreren Dokumenten in der XML-Anzeige. Entschlüsselungsaufruf fragt die Karten-PIN nur dann erneut ab, wenn die Karte es verlangt. Unterstützung des eArztausweis von DGN Service auf Basis von Starcos 3.5.
  • SecSigner 3.6 vom 11.04.2014: Vr- und Entschlüsselung mit ECDH, u.a. für ECC-Karten der Telesec, Erkennung von BNotK-Starcos-3.5-Massensignaturkarten
  • SecSigner 3.6 Build 9F89B25828881CE8AEDAD6E91BBE0C333D2B2DA4 vom 26.03.2014: Neue CA-Zertifikate der Bundesnotarkammer
  • SecSigner 3.6 Build D6F9CD5B03A27B85E5D916D8BFFFECC558279C0C vom 19.02.2014: Neue S-Trust-eVergabe-CA-Zertifikate, Fehlerbehebung bei der PDF-Erstellung
  • SecSigner 3.6 Build 3E7F64C2BE49A46A7AD1B251B353055C62FF9230 vom 24.01.2014: Unterstzützung von Type3-Schriftarten in PDF-Dokumenten. Neue CA-Zertifikate von dgnService.
  • SecSigner 3.6 Build 3A4BDD048B2BD000189049F300D102B66161A184 vom 9.1.2014: Unterstützung für OCSP-Antworten, die RSA-PSS-Padding verwenden
  • SecSigner 3.6 Build 05BA82338059ECDAB164403C145D870DA8DC8257 vom 19.12.2013: Fehlerbehebung bei XMLDSig-Signaturen.
  • SecSigner 3.6 Build FBCF8E01472C332C6D8BD9E60383B70A45A73944 vom 15.12.2013: Unterstützung von RSA-PSS-Padding bei Karten vom Typ STARCOS 3.5 und CardOS 5.0
  • SecSigner 3.6 Build  771E57B8B81DD3756BFD040F55636DAE878DC306 vom 13.12.2013: Fehlerbehebung bei der Normalisierung von XML-Dokumenten.
  • SecSigner 3.6 Build F4750C146A13ECEFDEC37C44440ACDFF390A4739 vom 12.12.2013: Verbesserung bei der Verarbeitung von XML-Dokumenten und XMLDSig-Signaturen.
  • SecSigner 3.6 Build 6FE92EEFB91D5741ACB4DC3252EC38D95B80BCC5 vom 11.12.2013: Unterstützung von Signatur-Karten mit STARCOS 3.5. Fehlerbehebung beim Auswerten von XPath-Ausdrücken.
  • SecSigner 3.6 Build B364D5FF3C486368845F3B4DBDAFF291C98997E2 vom 02.12.2013: Enthält Anpassungen beim Posten von Dokument und Signatur an eine URL. XML-Dokumente und XPath-Ausdrücke werden schneller verarbeitet. Annotationen in PDF-Dokumenten werden ggfs. rotiert, um die Seiten-Rotation auszugleichen.
  • SecSigner 3.6 Build D76D467D22C0B774D9740216FFA0D7E859BD992B vom 14.11.2013: Enthält Anpassungen für den Aufruf durch den SecArchive-Client
  • SecSigner 3.6 Build F129C238BC6CC2D5409CF42F42CFBF836F0C3F49 vom 19.8.2013: Diese Version ermöglicht wieder die Erstellung von ECC-Signaturen, u.a. mit dem neuen Personalausweis. Die optionale DLL zum SecSigner-Aufruf wechselt vor dem Laden der jvm.dll in das bin-Verzeichnis der JavaVM, um der JVM das Laden von DLLs, die von der JavaVM selbst benötigt werden, zu erleichtern.

Wir beraten Sie gerne bei der Einführung des SecSigners in Ihrem Unternehmen.

Weitere InformationenFragen zum SecSigner