Rechnungszertifikate

Alle Themen zum Kundenportal und zur Onlinerechnung

Moderatoren: Florian S., Yusuf, Sven

Christoph Luther
M-net Support Team
M-net Support Team
Beiträge: 506
Registriert: 14.08.2006, 16:37

Rechnungszertifikate

Beitragvon Christoph Luther » 09.08.2007, 09:36

Sehr geehrte Kunden,

bitte beachten Sie bei ggf. auftretenden Problemen mit der Überprüfung der Rechnungszertifikate folgende Hinweise:

Die Defaulteinstellungen des Acrobat Reader bzgl. Prüfung und Anzeige der Gültigkeit der digitalen Unterschrift sind etwas streng und müssen 'entschärft' werden, damit er ein "grünes Häkchen" präsentiert.
Nach Änderungen der unter den Punkten 1-3 beschriebenen Einstellungen ist ein Neustart des Acrobat Readers erforderlich.


1. Da Signaturkarten nur begrenzt gültig sind (gesetzl. Sicherheitsstandards werden nämlich regelmäßig erhöht), sollte folgende Option eingestellt werden:

Unter
Bearbeiten->Grundeinstellungen->Kategorien:Sicherheit->Erweiterte Grundeinstellungen
unten den "Zeitpunkt der Überprüfung" umstellen auf: "Zeitpunkt der Unterschrifterstellung", sonst warnt er schon allein deswegen, weil die 'einstmals' verwendete Karte inzwischen abgelaufen ist, auch wenn zum Zeitpunkt der Unterschrifterstellung alles ok war.


2. Die Acrobat Reader Versionen 6 und 7 scheitern der Prüfung von D-Trust Karten gegenüber online Sperrlisten und melden deswegen Bedenken an (daran kann manchmal auch nur die Firewall-Einstellung 'Schuld' sein). Daher muß man hier die Sperrlistenprüfung abschalten. (Generell ist die aktuelle Version 8 zu empfehlen, da in Version 6 und 7 die D-Trust Signaturkarten stiefmütterlich behandelt werden, es dort mißverständliche Übersetzungsfehler gibt, und wir keinen Support von Adobe zu erwarten haben)

Unter
Bearbeiten->Grundeinstellungen->Kategorien:Sicherheit->Erweiterte Grundeinstellungen
in der Mitte bei "Beim Prüfen von Unterschriften nach Möglichkeit immer feststellen ob das zugehörige Zertifikat gesperrt wurde" das Häckchen rausnehmen.


3. Auf jeden Fall müssen die D-Trust Root Zertifikate importiert und als Vertrauenswürdig eingestuft sein. Überprüfen kann man das

Unter
Dokument->Vertrauenswürdige Identitäten-> DropDown
"Anzeige" auf "Zertifikate" stellen, dann kann man jedes Zertifikat einzeln markieren und seine Vertrauenswürdigkeit bearbeiten. Darauf achten dass bei "Unterschriften und als vertrauenswürdiger Stamm" das Häckchen gesetzt ist.


Übrigens muß aktuell wieder ein neues D-Trust Root Zertifikat importiert werden, da auch diese nur begrenzte Gültigkeit haben, und ab 2008 auch wieder neue Karten mit höheren Sicherheitsstandards vorgeschrieben sind. Die notwendigen Hinweise stehen im KundenPortal im Rechnungsbereich.

a1026394
Junior - Member
Junior - Member
Beiträge: 37
Registriert: 27.10.2006, 17:56

Wie steht es mit der Kompatibilität mit AcroReader 9 ?

Beitragvon a1026394 » 22.08.2008, 22:30

Christoph,
bezieht sich die ausführliche Beschreibung aus AcroReader 8?

Ich verwende AcroReader 9 und der meldet immer, dass der Revocation Pfad nicht verifizierbar ist.

Bezüglich Zeitstempel:
Meine Security Einstellungen sind auf "Secure Time Stamp".
D.h., es wird der Zeitstempel von der Signierung als erstes versucht.

Eine Klärung wäre sehr hilfreich.

Grüße,
Thomas
Thomas Walter
TAL: 4346m - nach Zirndorf oder Oberasbach ???
Debian/Linux is the answer

Christoph Luther
M-net Support Team
M-net Support Team
Beiträge: 506
Registriert: 14.08.2006, 16:37

Beitragvon Christoph Luther » 01.09.2008, 11:10

Hallo Thomas,

auch uns waren nach Erhalt der Austauschzertifikate Unregelmässigkeiten bei den Sperrlistenprüfungen aufgefallen, und wir haben bei D-Trust diesbezüglich nachgefragt.

D-Trust war aufgrund einer internen Organisationsänderung gesetzlich dazu verpflichtet Signaturen in den Wurzelzertifikaten zu ändern.
Die Gültigkeit der Zertifikate bleibt dadurch auf jeden Fall erhalten.

Der Adobe Reader sei aber laut D-Trust 'keine anerkannte Prüfsoftware' - da er nur das Schalenmodell, nicht aber das Kettenmodell unterstütze, und er erstelle auch nicht das nicht das Prüfprotokoll für qualifiziert signierte Dokumente.

Daher empfehlen wir, die Sperrlistenprüfung auch in den aktuellen Adobe Reader-Versionen abzuschalten, Beim Adobe 9 ist das ganz analog zu den Vorversionen möglich, nur heißt es dort nicht mehr "Grundeinstellung" sondern "Voreinstellung"

also ist im Menüpunkt Bearbeiten -> Voreinstellung -> Sicherheit -> Erweiterte Voreinstellungen im Reiter Überpfrüfen den Punkt "Beim Prüfen von Unterschriften nach Möglichkeit immer feststellen, ob das zugehörige Zertifikat gesperrt wurde" abschalten.

Mit freundlichen Grüssen

Christoph Luther
M-net Telekommunikations GmbH

a1026394
Junior - Member
Junior - Member
Beiträge: 37
Registriert: 27.10.2006, 17:56

Beitragvon a1026394 » 07.10.2008, 22:51

Hallo Christoph,

ich habe vorhin ebenfalls eine Rechnung per eMail als PDF File mit Signatur und Zertifikat erhalten.
Acrobat Reader klassifiziert das Validation-Model als "Chain" was wohl dem in deiner Antwort genannten "Kettenmodell" entspricht. Die M-Net Rechnungen haben Validation-Model :== Shell.
Die Prüfung meldet aber keinen Fehler wegen fehlendem "revokation path".

Demzufolge liegt die Vermutung nahe, das bei der Erstellung des Austauschzertfikats bei D-Trust ein Teil der notwendigen Informationen verloren gegangen ist oder ein Schalter nicht entsprechend gesetzt wurde.

Viele Grüße,
Thomas Walter
Thomas Walter
TAL: 4346m - nach Zirndorf oder Oberasbach ???
Debian/Linux is the answer

Christoph Luther
M-net Support Team
M-net Support Team
Beiträge: 506
Registriert: 14.08.2006, 16:37

Beitragvon Christoph Luther » 13.10.2008, 13:12

Hallo,

danke für den Hinweis, aber das Problem mit dem Adobe Reader entstand nicht sofort beim Einsatz der Austauschzertifikate, sondern erst nachdem D-Trust seine Wurzelzertifikat-Signaturen ersetzen mußte. Seit dem greift die Sperrprüfung (des Wurzelzertifikats) durch den Adobe Reader nicht mehr. Dieser Sachverhalt kann sich täglich ändern (z. B. Adobe bringt ein Patch heraus , oder D-Trust schaltet die alte Wurzelzertifikat-Signatur wieder auf gültig ...), deswegen verfolgen wir das vorläufig nicht weiter, und empfehlen weiterhin, die Sperrlistenprüfung abgeschaltet zu lassen.

Mit freundlichen Grüssen

Christoph Luther
M-net Telekommunikations GmbH

illumination
Junior - Member
Junior - Member
Beiträge: 1
Registriert: 01.02.2010, 13:32

Beitragvon illumination » 02.02.2010, 18:32

Hallo Christoph,

ich benutze schon seit geraumer Zeit keinen Adobe Reader mehr, sondern den PDF Xchange Viewer (die Free-Version).
Wäre es möglich, für diesen ebenfalls eine Anleitung zu erhalten, wie man das Zertifikat von m-net importiert und als vetrauenswürdig einstuft? Oder ist dies bei der Free-Version des PDF Xchange Viewer gar nicht möglich?

Generell finde ich es schade, dass Mnet lediglich für den Adobe Reader eine Anleitung gibt - er ist mit Abstand der schlechteste und überfrachteteste PDF-Reader auf dem Markt (z.B. 240 MB Festplattenplatz, im Gegensatz zu 15 MB beim PDF Xchange Viewer!!!) und spätestens seit der 9er Version nicht mehr tragbar.
Wäre schön, wenn Ihr hier zumindest auch andere PDF-Reader erwähnen würdet - der Adobe Reader hat eine genügend starke Lobby und braucht keine Werbung, während die anderen Programme leider völlig unterrepräsentiert sind.

Nur ein Vorschlag :wink:

Und vielen Dank schon mal für die Hilfe!

Christoph Luther
M-net Support Team
M-net Support Team
Beiträge: 506
Registriert: 14.08.2006, 16:37

Beitragvon Christoph Luther » 09.03.2010, 09:25

Hallo illumination,

leider kann ich auch nicht mehr berichten, als das was ich im Netz zu dem Thema gefunden habe:
http://www.heise.de/software/download/p ... ewer/44939

"Für größere Betriebe wie Finanzämter oder Versicherungen, die rechtsverbindliche – also mit digitaler Signatur unterschriebene – Formulare verlangen, ist der XChange Viewer noch keine Lösung, da er diese speziellen Formularfelder noch nicht unterstützt."

"Mit der per JavaScript hinterlegten Logik eines Eingabefeldes, einer Plausibilitätsabfrage bei der Erfassung des Geburtsdatums, konnte der XChange Viewer im Test ebenso wenig anfangen wie mit einem Feld für die digitale Signatur. Laut Hersteller soll diese der Pro-Version vorbehalten bleiben, die er seit Ende April vertreibt, die Berechnungen werden ab dem nächsten Build vollständig unterstützt."
(Der Artikel ist zwar recht alt, der Heise Beitrag bezieht sich aber auf die V2.048, die laut Herstellerseite die current version ist).

Mit freundlichen Grüßen

Christoph Luther
M-net Telekommunikations GmbH


Zurück zu „Kundenportal / Onlinerechnung“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast