Open stm9x9 opened 2 years ago
Ebenfalls plattformunabhängig: SecSigner
SecSigner läuft super!
Mit freundlichen Grüßen / Kindly Regards
Patrick Baumfalk Rechtsanwalt / Lawyer
E-Mail: @.***
Baumfalk - Rechtsanwaltskanzlei Hauptstr. 195 50169 Kerpen
Tel.: +49 2273 40 68 504 Fax: +49 2273 59 03 565
E-Mail: @.*** Web: www.kanzlei-baumfalk.de
Sent by Mobile
Am 03.04.2022 um 18:23 schrieb Jens Kutschke @.***>:
Ebenfalls plattformunabhängig: SecSigner
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you are subscribed to this thread.
aber Secsigner geht nur als externes Programm, oder? zb ein EB muß aber in j-l signiert werden
Kommentar von @GuidoBo in #1611
Ich würde mir sehr wünschen, nicht mehr über das (wacklige) beA-WebInterface signieren zu müssen. Toll wäre, wenn sich das local lösen ließe. Hierzu gibt es m.E. mindestens folgende Optionen:
procilon (Windows/MacOs): https://zertifizierungsstelle.bnotk.de/hilfe/signaturanwendungskomponente
SecCommerce (Windows/MacOS/Linux): https://seccommerce.com/download-secsigner-secsign-id/
Von der Procilon-Software gibt es auch eine Linux-Version (nutzt z.B. Advolux), die aber wohl nicht offensiv vermarktet wird.
Toll wäre auch eine Stapelsignatur für
alle Dokumente derselben beA-Nachricht (beA-Nachrichten) und für "alle Dokumente mit Etikett "beA-Signieren"
Ergänzung zu SecSigner: Wenn man das einbindet, dann müße man zum Signieren von EBs die externe Signaturdatei erzeugen und für pdfs die Signatur im pdf (dann kann man das Aussehen der Signatur dort im Secsigner einstellen).
Mein Lieblingsthema, die qualifizierte elektronische Signatur. I♥qeS. Ich habe in der Vergangenheit mit folgenden Signaturkomponenten gearbeitet:
secSigner => Funktioniert einfach. Hatte in der Vergangenheit das Problem, dass man nur Detached-Signaturen erzeugen konnte, aber PDF-Inline geht nicht. Dieser Punkt ist inzwischen behoben, hat mir aber seinerzeit erheblichen Ärger mit einer Verwaltungsbehörde eingebracht, die partout eine Inline-Signatur von mir haben wollte. (Ich habe den Prozess gewonnen.) Weiteres Manko ist allerdings, dass secSigner keine Signaturkarten vom Polizei- und Grenzschutzamt der Republik Estland akzeptiert, womit das Programm für mich unbrauchbar ist.
jsignpdf => Hab ich mal versucht, zu benutzen, hat aber irgendwie nicht funktioniert.
Dokobit => Onlinedienst, bei dem man per umgekehrter Fernsignatur ins Web signiert (d. h. das Dokument muss auf einen Remoteserver hochgeladen werden, während die Karte lokal bleibt). Nicht zu empfehlen. Mankos:
Eigene Signaturkomponente auf OpenSSL-Basis => Die für mich bisher am Besten funktionierende Lösung besteht allerdings darin, eine eigene Signaturkomponente selber zu entwickeln. Das geht mit OpenSSL relativ einfach, weil OpenSSL alles mitbringt, was man dafür braucht. Ich musste nur etwas umfangreicher recherchieren, um rauszubekommen wie es geht und hatte dann am Ende ein kurzes Shell-Script, wo eine Handvoll kryptischer Kommandos drinstehen. Allerdings braucht man für qeS unbedingt OpenSSL v3 (aus Debian testing), weil sonst am Ende in der Signatur irgendein komisches Datenfeld fehlt, das lt. eIDAS-Vorschrift obligatorisch ist. Nachteil bei dieser Variante: Wer die komische Fernsignatur nutzen will, würde mit dieser Variante vorerst leer ausgehen, weil ich keine Ahnung habe, wie man OpenSSL zur ZUsammenarbeit mit einem Fernsignaturdienst bewegen könnte.
Die folgenden Programme sind mir aufgefallen, die vielleicht für das künftige Signieren genutzt werden können:
http://jsignpdf.sourceforge.net/ https://gitlab.com/cloudfoxy