OpenLimit Benutzerdokumentation

Benutzerhandbuch 

OpenLimit Middleware Version 3 

Version 3.2.0 

Stand: 16.11.2011 

Dokumentversion 1.4

Benutzerhandbuch - OpenLimit Middleware Version 3 

Inhaltsverzeichnis 

1 Einführung ------------------------------------------------------------------------------------- 3 

1.1 Abgrenzung ----------------------------------------------------------------------------------------------- 4 

1.2 Anforderungen für den sicheren Betrieb ---------------------------------------------------------- 4 

1.3 Anforderungen an Ihr System ------------------------------------------------------------------------ 5 

1.4 Assoziierte Dateitypen --------------------------------------------------------------------------------- 8 

2 Arbeiten mit der OpenLimit Middleware --------------------------------------------------- 9 

2.1 Tray-Anwendung ----------------------------------------------------------------------------------------- 9 

2.2 Einsatzbereitschaft der OpenLimit Middleware ------------------------------------------------- 10 

2.3 Identitätsnachweis mit dem neuen Personalausweis ----------------------------------------- 10 

2.4 SSL-Logon ------------------------------------------------------------------------------------------------ 19 

2.5 Der OpenLimit TrustedViewer ----------------------------------------------------------------------- 19 

2.6 Auswahl zu signierender Daten --------------------------------------------------------------------- 33 

2.7 Signatureinstellungen im TrustedViewer --------------------------------------------------------- 35 

2.8 Erzeugen einer Signatur ------------------------------------------------------------------------------ 44 

2.9 Zeitstempel ---------------------------------------------------------------------------------------------- 52 

2.10 Prüfen einer Signatur --------------------------------------------------------------------------------- 55 

2.11 Verschlüsselung von Dateien ------------------------------------------------------------------------ 70 

2.12 Entschlüsseln einer verschlüsselten Datei ------------------------------------------------------- 74 

3 Konfiguration der OpenLimit Middleware ------------------------------------------------ 76 

3.1 Werkseinstellungen der OpenLimit Middleware ------------------------------------------------- 76 

3.2 Start der Konfiguration der OpenLimit Middleware -------------------------------------------- 76 

3.3 Allgemeine Einstellungen ---------------------------------------------------------------------------- 77 

3.4 Anzeige Kartenlesegeräte ---------------------------------------------------------------------------- 80 

3.5 PIN-Einstellungen/PIN ändern ----------------------------------------------------------------------- 81 

3.6 Zertifikate anzeigen ----------------------------------------------------------------------------------- 84 

4 Zertifikatsmanager -------------------------------------------------------------------------- 85 

4.1 Die Oberfläche des OpenLimit Zertifikatsmanagers ------------------------------------------- 85 

4.2 Zertifikatsdetails --------------------------------------------------------------------------------------- 89 

4.3 Verwalten von Zertifikaten -------------------------------------------------------------------------- 90 

4.4 Sperrlisten anzeigen ---------------------------------------------------------------------------------- 92 

5 Arbeiten mit dem Integrity Tool ----------------------------------------------------------- 95 

6 Mögliche Fehlermeldungen ----------------------------------------------------------------- 98 

6.1 OpenLimit Middleware --------------------------------------------------------------------------------- 98 

6.2 Konfiguration der OpenLimit Middleware ------------------------------------------------------- 109 

6.3 Integrity Tool -------------------------------------------------------------------------------------------- 115 

2


1 Einführung 

Diese Dokumentation bezieht sich auf die OpenLimit Middleware Version 3 in der Version 3.2.0 

(kurz OpenLimit Middleware). 

Die Beschreibung der sog. Integratorversion der OpenLimit Middleware, in der die Funktionalitäten 

der OpenLimit Middleware über die programmatische sog. SDK-Schnittstelle in eine 

Drittanwendung eingebunden wurden, ist nicht Teil dieser Dokumentation. Die Verwendung der 

OpenLimit Middleware über ihre SDK-Schnittstelle bietet weiterführende Funktionalitäten, wie z.B. 

die Stapelsignatur oder das Einbetten von Online-Gültigkeitsstatus und Zeitstempeln in eine zu 

erzeugende Signatur, wenn der Hersteller der Drittanwendung dies so integriert hat. 

Die OpenLimit Middleware ist ein Programm zur Erzeugung und Verifikation von Signaturen und 

bietet dem Anwender gleichzeitig die Möglichkeit, Daten zu verschlüsseln und entschlüsseln. 

Der OpenLimit Signature Kernel V.3.0 als Teil der OpenLimit Middleware ist von einer 

unabhängigen Prüfstelle nach Common Criteria 3.1 EAL 4+ als sicher zertifiziert. 

Die OpenLimit Middleware insgesamt, verfügt über die folgenden Funktionen: 

• Signaturerzeugung und –verifikation 

• TrustedViewer zur Anzeige, Signatur und Prüfung von unterstützten Dateien 

• Zeitstempelanforderung 

• Sicherer Start und Arbeit der OpenLimit Middleware 

• Zertifikatsmanagement 1 

• Plugin zur Signaturerzeugung und –verifikation in Adobe Acrobat und Reader 1 

• Fortgeschrittene Signatur von E-Mails 1 

• Konfigurieren der OpenLimit Middleware 1 

• Proxy-Einstellungen 1 

Als Anwender des Produktes sind Sie verpflichtet, die technischen und organisatorischen 

Maßnahmen einzuhalten, die mit dem Produkt OpenLimit Middleware vorgegeben werden. 

Diese finden Sie in dem Abschnitt 1.2 Anforderungen für den sicheren Betrieb. 

Informationen zu den allgemeinen Grundlagen der elektronischen Signatur und den 

rechtlichen Rahmenbedingungen finden Sie unter: 

https://www.openlimit.com/de/wissen/elektronische-signatur.html 

1 nicht Bestandteil der Zertifizierung nach Common Criteria 3.1 EAL 4+ 

3


1.1 Abgrenzung 

Bitte beachten Sie, dass die folgenden Erweiterungen der OpenLimit Middleware nicht 

Bestandteil dieser Installation sind. Diese können nachträglich installiert werden, um den 

Funktionsumfang der OpenLimit Middleware zur erweitern und sind daher bereits in diesem 

Handbuch beschrieben. 

• Ver- und Entschlüsselung von Dateien 1 

• Ver- und Entschlüsselung von E-Mails 1 

• Kontextmenü zur direkten Interaktion mit Dateien 1 

1.2 Anforderungen für den sicheren Betrieb 

Bitte lesen Sie dieses Dokument aufmerksam und vollständig durch, um die notwendigen 

Informationen für den sicheren Umgang mit der OpenLimit Middleware zu erfahren! 

Bitte stellen Sie die folgenden Punkte beim Betrieb der OpenLimit Middleware sicher: 

• Verwenden Sie bitte regelmäßig das Integrity Tool als Teil des 

Verifikationsprozesses zum Nachweis der Integrität (Unversehrtheit) der 

installierten OpenLimit Middleware (siehe 5 Arbeiten mit dem Integrity Tool 2 )! 

• Prüfen Sie regelmäßig auf vorhandene Aktualisierungen für die OpenLimit 

Middleware und auf sicherheitsrelevante Meldungen unter 

https://www.openlimit.com/olscv3/download.html! Hier werden auch ggf. 

erforderliche Maßnahmen (z.B. Neuinstallation, Betriebssystemaktualisierung 

etc. beschrieben). Falls Sie ein Sicherheitsproblem melden möchten, wenden 

Sie sich bitte an security@openlimit.com 

• Stellen Sie sicher, dass Ihr System vor Angriffen von außen (Schadsoftware, 

nicht zugelassene Netzwerkverbindungen, Viren, usw.) durch aktuelle 

Virenscanner und Firewall geschützt ist! 

• Verwenden Sie die OpenLimit Middleware, das Kartenlesegerät und die eCard 

nur in einem Bereich, in dem Sie eine Manipulation an der Signaturumgebung 

(siehe 2.8.3 Informationen zur Signaturumgebung) feststellen können. 

• Bitte beachten Sie, dass Ihre PIN ein sensibles, schützenswertes Gut 

darstellt! Daher muss die PIN eine geheime Zahlenkombination sein, die nur 

Ihnen bekannt ist und für Dritte nicht leicht nachzuvollziehen sein darf! 

• Bitte beachten Sie, dass für die Verwendung des Kartenlesegerätes die 

entsprechenden Kartenlesegerätetreiber installiert sind. Diese wurden Ihnen 

entweder mit dem Kartenlesegerät mitgeliefert oder Sie erhalten diese zum 

Download auf der Internetseite des Herstellers des Kartenlesegerätes. 

• Grundsätzlich sollten Sie nur ein Kartenlesegerät nutzen, das für die 

Verwendung mit der OpenLimit Middleware freigegeben ist. 3 Die Liste der 

unterstützten Kartenlesegeräte finden Sie im Abschnitt 1.3.6 Kartenlesegeräte 

2 Vor der Verwendung der installierten OpenLimit Middleware führen Sie bitte regelmäßig das Integrity Tool 

als Teil des Verifikationsprozesses zum Nachweis der Integrität der OpenLimit Middleware aus. 

3 Bitte beachten Sie, dass Kartenlesegeräte mit eigener PIN-Tastatur über ein höheres Sicherheitsniveau 

verfügen, als Kartenlesegeräte ohne eigene PIN-Tastatur. 

4


1.3 Anforderungen an Ihr System 

1.3.1 Mindestanforderungen an Ihr System 

1.3.2 Betriebssysteme 

1.3.3 Browser 

1.3.4 E-Mail Clients 

• Prozessor: Intel / AMD oder vergleichbar, 1,2 GHz 

• Arbeitsspeicher: 512 MB 

• Freier Speicherplatz: 350 MB 

Die OpenLimit Middleware unterstützt die nachfolgenden Betriebssysteme: 

• Windows XP ServicePack 3 (32-Bit und 64-Bit) 

• Windows Vista ServicePack 2 (32-Bit und 64-Bit) 

• Windows 7 ServicePack 1 (32-Bit und 64-Bit) 

• Windows 2008 R2 ServicePack 1 

• Windows 2008 R2 ServicePack 1 (Terminalserver) 

Für die Online- bzw. Authentisierung können Sie folgende Browser verwenden: 

• Microsoft Internet Explorer ab Version 6 

• Mozilla Firefox ab Version 3 

Unter den nachfolgend genannten E-Mail-Clients haben Sie die Möglichkeit, E-Mails mit oder 

ohne Anhang zu signieren, Signaturen zu prüfen und E-Mails zu ver- und entschlüsseln. 

• Microsoft Outlook ab Version 11 

• Microsoft Outlook Express ab Version 6 

• Thunderbird ab Version 3.0 

Wie Sie die OpenLimit Middleware in dem jeweiligen E-Mail Programm einbinden, um darin zu 

signieren oder zu verschlüsseln, lesen Sie bitte in der jeweiligen Dokumentation nach. Das für 

Thunderbird erforderliche Kryptographier-Modul (PKCS#11-Modul) finden Sie im 

Installationsordner der OpenLimit Middleware unter […\exec\siqP11.ols]. 

5


1.3.5 Signaturkarten (eCards) 

• Chipkarte mit Prozessor SLE66CX322P oder SLE66CX642P, Software CardOS V4.3B 

Re_Cert with Application for Digital Signature (Einzel- und Massensignaturkarte) 

(T-Systems.02182.TE.11.2006) 

• STARCOS 3.2 QES Version 1.1 (Einzelsignaturkarte) (BSI.02102.TE.11.2008) 

• STARCOS 3.2 QES Version 2.0 (Einzel-, M100- und Massensignaturkarte) 

(BSI.02114.TE.12.2008) 

• TCOS 3.0 Signature Card, Version 1.1 (Einzel- und Massensignaturkarte 4 ) 

(TUVIT.93146.TE.12.2006) 

• TCOS Identity Card Version 1.0 Release 1/SLE78CLX1440P [neuer Personalausweis] 

(SRC.00006.TE.11.2010) 

• ZKA Banking Signature Card, Version 7.1.2 (Einzelsignaturkarte) 

(TUVIT.93166.TU.06.2008, Nachtrag 2) 


(TUVIT.93171.TU.06.2010) 


(TUVIT.93181.TU.09.2010) 


(TUVIT.93157.TU.06.2008) 


(TUVIT.93172.TU.06.2010) 


(TUVIT.93182.TU.09.2010) 

• ZKA SECCOS Sig v1.5.3 (Einzelsignaturkarte) (BSI.02076.TE.12.2006) 

• ZKA SECCOS Sig v2.6.4 R1.1.2 (Einzelsignaturkarte) (SRC.00009.TE.09.2010) 

• ZKA-Signaturkarte, Version 5.11 (Einzelsignaturkarte) (TUVIT.93138.TU.11.2006) 

• ZKA-Signaturkarte, Version 5.11 M (Massensignaturkarte) 

(TUVIT.93148.TU.06.2007) 


• ZKA-Signaturkarte, Version 6.20 (Einzelsignaturkarte) (TUVIT.93169.TU.09.2008, 

Nachtrag 1) 






Für die Signatur ist es notwendig, dass die verwendete eCard über ein Signaturzertifikat 

verfügt. 

4 Bitte beachten Sie, dass diese Signaturkarte ausschließlich als Einzelsignaturkarte verwendet werden kann. 

6


1.3.6 Kartenlesegeräte 

• Cherry SmartBoard xx44, Firmware-Version 1.04 (BSI.02048.TE.12.2004) 

• Cherry SmartTerminal ST-2xxx, Firmware Version 5.11 (BSI.02095.TE.10.2007) 

• Cherry SmartTerminal ST-2xxx, Firmware Version 6.01 (ST-2000UCZ) 

(BSI.02124.TE.09.2010) 

• Cherry SmartTerminal ST-2xxx, Firmware Version 6.01 (ST-2052UCZ) 

(BSI.02124.TE.09.2010) 

• Fujitsu KB SCR Pro, S26381-K329-V2xx HOS:01, Firmware Version 1.06 

(BSI.02082.TE.2007) 

• Fujitsu SmartCase KB SCR eSIG (S26381-K529-Vxxx), Hardware Version HOS:01, 

Firmware-Version 1.20 (BSI.02107.TE.03.2010) 

• Fujitsu SmartCase KB SCR eSIG (S26381-K529-Vxxx), Hardware Version HOS:01, 

Firmware-Version 1.21 (BSI.02107.TE.03.2010, Nachtrag) 

• Kobil KAAN Advanced, Firmware Version 1.19, Hardware Version K104R3 (T- 

Systems.02207.TU.04.2008, Nachtrag) 

• Kobil EMV-TriCAP Reader (Artikel-Nr. HCPNCKS/A04, Firmware-Version 82.23) 

(T-Systems.02246.TE.10.2010) 

• Kobil SecOVID Reader III (Artikel-Nr. HCPNCKS/B07, Firmware-Version 82.23) 

(T-Systems.02246.TE.10.2010) 

• Kobil KAAN TriB@nk (Artikel-Nr. HCPNCKS/C08, Firmware-Version 79.23) (T- 

Systems.02246.TE.10.2010) 

• OMNIKEY CardMan Trust CM3621, Firmware Version 6.99 

(BSI.02057.TE.12.2005) 

• OMNIKEY CardMan Trust CM3821, Firmware Version 6.99 

(BSI.02057.TE.12.2005) 

• Reiner SCT cyberJack pinpad, Version 3.0 (TUVIT.93107.TU.11.2004) 

• Reiner SCT cyberJack e-com, Version 3.0 (TUVIT.93155.TE.09.2008) 

• Reiner SCT cyberJack e-com plus, Version 3.0 (TUVIT.93156.TE.09.2008) 

• Reiner SCT cyberJack secoder, Version 3.0 (TUVIT.93154.TE.09.2008) 

• Reiner SCT cyberJack RFID standard, Version 1.2 (TUVIT.93188.TU.07.2011) 

• Reiner SCT cyberJack RFID komfort, Version 1.0 (TUVIT.93187.TU.02.2011) 

• SCM SPR532, Firmware Version 5.10 (BSI.02080.TE.10.2006) 

• SCM SPR332, Firmware Version 6.01 (BSI.02117.TE.02.2010) 

7


1.4 Assoziierte Dateitypen 

Die folgenden Dateitypen werden bei der Installation mit der OpenLimit Middleware assoziiert. 

D.h., für diese Dateitypen wird die OpenLimit Middleware als Standardprogramm festgelegt, 

solange dies nicht von anderen Programmen geändert wird. Im Zuge dessen erhalten diese 

Dateitypen spezielle Icons, die über den Inhalt der Dateien bzw. deren Assoziation zur 

OpenLimit Middleware informieren sollen. 

Die assoziierten Dateien werden im Dateisystem des Betriebssystems mit den folgenden Icons 

dargestellt, solange nicht anders festgelegt: 

Verbundene Signaturdatei (*.p7m) Abgesetzte Signaturdatei (*.p7s) 

Online-Gültigkeitsstatus-Datei (*.ors) Zeitstempeldatei (*.tsr) 

8


2 Arbeiten mit der OpenLimit Middleware 

Falls Sie die Option zum automatischen Start der OpenLimit Middleware eingestellt haben, 

wird die Anwendung zusammen mit dem Betriebssystem gestartet. 

Andernfalls starten Sie bitte die OpenLimit Middleware entweder 

• durch Anklicken der Verknüpfung auf dem Desktop oder 

• über die Befehle [Start/Programme/OpenLimit Middleware Version 

3/OpenLimit Middleware starten] 

Bitte beachten Sie, dass die Verarbeitung von Dateien, die größer als 100 MB sind aufgrund 

sehr hoher Verarbeitungszeiten von der OpenLimit Middleware nicht unterstützt wird. Die 

Ausnahme bilden das Signieren und Verifizieren von abgesetzten Signaturen, da hier nicht die 

Datendatei selbst, sondern nur deren Hashwert berechnet und verarbeitet werden muss. 

2.1 Tray-Anwendung 

Nachdem die OpenLimit Middleware gestartet wurde, steht die Anwendung im Infobereich 

Ihrer Taskleiste zur Verfügung. 

Abbildung 1 OpenLimit Middleware Version 3 im Infobereich aufgeklappt 

Die folgenden Funktionen der OpenLimit Middleware sind hier erreichbar: 

• [OpenLimit TrustedViewer starten] – Siehe 2.5 Der OpenLimit TrustedViewer 

• [Zeitstempel erzeugen] – Siehe 2.9 Zeitstempel 

• [OpenLimit Zertifikatsmanager starten] – Siehe 4 Zertifikatsmanager 

• [Datei signieren] – Siehe 2.6.1.1 Signieren über die Tray-Anwendung 

• [Signierte Datei prüfen] - Siehe 2.10.1 Prüfen einer Datei über die Tray- 

Anwendung 

• [Bedienungsanleitung anzeigen] - Anzeige der Bedienungsanleitung 

9


• [Info] - Anzeige von Informationen zur installierten OpenLimit Middleware 

• [Beenden] - Beenden der OpenLimit Middleware 

2.2 Einsatzbereitschaft der OpenLimit Middleware 

Bevor Sie mit der OpenLimit Middleware arbeiten können, stellen Sie bitte sicher, dass die zu 

verwendenden Komponenten einsatzbereit sind. Legen Sie dazu bitte Ihre eCard auf Ihr 

Kartenlesegerät. Überprüfen Sie bitte, ob Ihr Kartenlesegerät und die eingelegte eCard von 

der OpenLimit Middleware korrekt erkannt worden ist. Dies erkennen Sie an dem grünen Chip- 

Symbol im Infobereich Ihrer Taskleiste. 

Falls Sie Ihre eCard noch nicht benutzt haben, muss ggf. zunächst eine geheime PIN 

festgelegt werden. Dazu öffnen Sie bitte die PIN-Verwaltung in der Konfiguration der 

OpenLimit Middleware. Die Länge der festgelegten PIN sowie die Transport-PIN entnehmen Sie 

bitte Ihrem PIN-Brief. Weitere Informationen dazu finden Sie in dem Kapitel 3.5 PIN- 

Einstellungen/PIN ändern. Bei eCards, die dieses Vorgehen nicht unterstützen, konsultieren Sie 

bitte die Kartenunterlagen des jeweiligen Trustcenters. 

Sollte keine Karte erkannt worden sein, wird Ihnen ein leeres Chipsymbol angezeigt. 

Ein Chipsymbol mit Sperrzeichen wird Ihnen angezeigt, wenn zwar eine eCard erkannt wurde, 

diese aber nicht von der OpenLimit Middleware unterstützt wird. 

Befindet sich die erkannte eCard derzeit in Verwendung, wird ein pulsierendes blaues 

Chipsymbol angezeigt. 

Falls Ihnen ein leeres oder ein Chipsymbol mit Sperrzeichen angezeigt wird, obwohl Sie eine 

unterstützte eCard mit passendem Kartenlesegerät verwenden, entfernen Sie die eCard bitte 

von Ihrem Kartenlesegerät und legen Sie die eCard erneut ein. Unter Umständen kann es 

helfen, das Kartenlesegerät vom Computer zu trennen und erneut zu verbinden. 

2.3 Identitätsnachweis mit dem neuen Personalausweis 

Der neue Personalausweis verfügt über einen integrierten Chip, auf welchem die persönlichen 

Daten des Ausweisinhabers in elektronischer Form gespeichert sind. Damit kann der neue 

Personalausweis wie bisher als Sichtdokument verwendet werden, aber auch z.B. für den 

Identitätsnachweis gegenüber Internetplattformen, falls Sie diese Funktion bei Erhalt des 

Personalausweises freigeschaltet haben. 

10


Rufen Sie die gewünschte Internetplattform bzw. den gewünschten Dienst auf und 

veranlassen Sie den Start des Identitätsnachweises. Dieser besteht, abgesehen vom 

Verbindungsaufbau aus vier Schritten, durch die Sie einzeln von einem Assistenten geführt 

werden: 

1. Anzeige der Angaben des Anbieters 

2. Auflistung der vom Anbieter angefragten Daten 

3. PIN-Eingabe 

4. Überprüfung der PIN, der Gültigkeit des Berechtigungszertifikats des Anbieters und 

die Echtheit des Personalausweises 

Nach dem Start des Browsers und dem Aufruf des Identitätsnachweises auf der gewünschten 

Internetplattform wird die Verbindung aufgebaut. 

Abbildung 2 Identitätsnachweis - Verbindungsaufbau 

11


Anschließend weist sich der Anbieter Ihnen gegenüber aus: 

Abbildung 3 Identitätsnachweis - Anbieterinformationen 

Prüfen Sie bitte diese Angaben und entscheiden Sie, ob Sie den Identitätsnachweis 

durchführen wollen. Wenn dies der Dienst ist, den Sie angefordert haben, bestätigen Sie dies 

bitte über die Schaltfläche [Weiter]. Wollen Sie den Vorgang abbrechen, dann klicken Sie bitte 

auf die Schaltfläche [Abbrechen]. 

12


Nach Bestätigung über [Weiter] werden Ihnen die vom Anbieter angefragten Daten angezeigt. 

Hier werden grundsätzlich alle Daten angezeigt, die abgefragt werden könnten. Allerdings 

werden alle nicht angefragten Daten inaktiv dargestellt. Die aktiven Felder entsprechen 

immer genau der Menge, für die der Anbieter über eine Abfrageberechtigung verfügt. Bereits 

ausgewählte Felder sind wiederum die Daten, die tatsächlich vom Anbieter angefragt werden. 

Sie haben hier die Möglichkeit Daten für die Übermittlung ab- oder anzuwählen. Bestätigen Sie 

bitte diese Auswahl der zu übertragenden Daten über die Schaltfläche [Weiter]. 

Abbildung 4 Identitätsnachweis - Angefragte Daten 

Folgende Daten können von dem Diensteanbieter abgefragt werden: 

• Vorname(n) • Ordens- oder Künstlername 

• Name • Ausweistyp 

• Doktorgrad • Ausstellendes Land 

• Anschrift • Wohnortbestätigung 

• Geburtstag • Altersverifikation 

• Geburtsort • Pseudonym / Kartenkennung 

13


Anschließend wird die PIN-Eingabe im unteren Bereich des Fensters aktiv. Geben Sie hier bitte 

Ihre geheime PIN über die Tastatur Ihres Computers ein und klicken Sie auf [OK]. Achten Sie 

bei der Eingabe Ihrer PIN immer darauf, dass dabei niemand Ihre PIN mitlesen kann! 

Bitte beachten Sie, dass Sie die Personalausweis-PIN verwenden und nicht eine PIN zur 

Verschlüsselung oder zur Signatur (wie z.B. von einem ggf. vorhandenen Signaturzertifikat). 

Abbildung 5 Identitätsnachweis - PIN-Eingabe 

14


Optional kann die Personalausweis-PIN per Maus über die Bildschirmtastatur eingegeben 

werden, die mehr Sicherheit bietet, als die herkömmliche PIN-Eingabe über die 

Computertastatur. Denn so kann die Eingabe Ihrer PIN nicht an Ihrer Computertastatur 

„abgehört“ werden. Die zufällige Reihenfolge der Ziffern dient dazu, dass auch das „abhören“ 

der Position Ihrer Maus keine Rückschlüsse auf die eingegebene PIN zulässt. Bitte bestätigen 

Sie Ihre Eingabe mit [OK]. 

Abbildung 6 Identitätsnachweis – Bildschirmtastatur 

15


Nach Eingabe Ihrer Personalausweis-PIN und der Bestätigung der Schaltfläche [OK], erfolgt 

die Überprüfung Ihrer eingegebenen Personalausweis-PIN, der Gültigkeit des 

Berechtigungszertifikats des Anbieters und der Echtheit des verwendeten neuen 

Personalausweises. Wurden alle Informationen positiv geprüft, erfolgt die Übermittlung der 

Daten an den zu Beginn angezeigten Diensteanbieter, die Sie für den Versand freigegeben 

haben. 

Abbildung 7 Identitätsnachweis - Übermittlung 

Im Anschluss schließt sich die grafische Oberfläche des Identitätsnachweises und der 

Authentisierungsvorgang mit dem neuen Personalausweis ist abgeschlossen. Die gewünschte 

Funktion seitens der angefragten Internet-Plattform steht Ihnen nun zur Verfügung, wenn Sie 

die hierfür erforderlichen Daten an den Diensteanbieter übermittelt haben. Sollte die Menge 

der von Ihnen zur Übermittlung an den Diensteanbieter freigegebenen Daten nicht der 

minimalen Menge der vom Diensteanbieter benötigten Daten entsprechen, wird Ihnen dies 

über die angefragte Internet-Plattform mitgeteilt. 

16


Falls nur noch ein Versuch für die Eingabe der Personalausweis-PIN besteht, da diese schon 

zweimal ungültig eingegeben wurde, muss zunächst die Zugangsnummer eingegeben werden, 

um den letzten Eingabeversuch freizuschalten. Diese finden Sie im rechten Bereich auf der 

Vorderseite Ihres Personalausweises. 

Abbildung 8 Identitätsnachweis - Eingabe der Zugangsnummer 

Eventuell auftretende Fehler beim Identitätsnachweis und der entsprechende Umgang mit 

ihnen ist in dem Abschnitt 6.1.2 Identitätsnachweis beschrieben. 

17


2.3.1 Sichere PIN-Eingabe / Sichere Zugangsnummer-Eingabe 

Der sichere PIN-Eingabedialog erscheint, wenn Sie ein Kartenlesegerät mit eigener PIN- 

Tastatur (Kartenlesegeräte der Kategorie Cat-S bzw.2 oder Cat-K bzw. 3) in Verbindung mit 

Ihrer eCard verwenden. 

Abbildung 9 Identitätsnachweis - Sichere PIN-Eingabe 

Der sichere Zugangsnummer-Eingabe Dialog erscheint ebenfalls, wenn Sie ein Kartenlesegerät 

mit eigener PIN-Tastatur (Kartenlesegeräte der Kategorie Cat-S bzw.2 oder Cat-K bzw. 3) in 

Verbindung mit Ihrer eCard verwenden. 

Abbildung 10 Identitätsnachweis - Sichere Zugangsnummer-Eingabe 

Bitte beachten Sie immer die Anweisungen aus der Anzeige des verwendeten 

Kartenlesegerätes. 

Falls beim Identitätsnachweis ein Fehler aufgetreten ist, wird Ihnen dies ebenfalls mit einer 

Meldung signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 

Mögliche Fehlermeldungen in dem Abschnitt 6.1.2 Identitätsnachweis. 

18


2.4 SSL-Logon 

Um sich sicher an Portalen anmelden zu können, bietet die OpenLimit Middleware die 

Möglichkeit den SSL-Logon zu verwenden. Dabei wird der Dienst vom InternetExplorer 

automatisch verwendet. Wohingegen beim Firefox genau wie beim Thunderbird die Einbindung 

via PKCS#11 stattfindet. Das bedeutet, die OpenLimit Middleware muss der Anwendung 

bekannt gemacht werden. Die Einbindung von PKCS#11-Modulen entnehmen Sie bitte der 

jeweiligen Bedienungsanleitung. Im Anschluss muss beim SSL-Logon schlicht die PIN des 

gewählten Zertifikats nach der Aufforderung eingegeben werden. 

Das hierfür erforderliche Kryptographie-Modul (PKCS#11-Modul) finden Sie im 

Installationsordner der OpenLimit Middleware unter […\exec\siqP11.ols]. 

2.5 Der OpenLimit TrustedViewer 

Der OpenLimit TrustedViewer bietet Ihnen die Möglichkeit, sich gemäß den Anforderungen des 

[§17 Absatz 2] des deutschen Signaturgesetzes (SigG) die zu signierenden bzw. signierten 

Daten anzeigen zu lassen. Damit ist der OpenLimit TrustedViewer eine Sicherheitskomponente 

der OpenLimit Middleware. Darüber hinaus haben Sie die Möglichkeit mit Hilfe des OpenLimit 

TrustedViewers Signaturfelder für sichtbare eingebettete Signaturen mit 

anwenderspezifischen Inhalten zu generieren. 

Der OpenLimit TrustedViewer prüft, ob der Inhalt der geöffneten Datei frei von verdeckten 

oder aktiven Inhalten ist. Sie werden informiert, falls aktive oder nicht darstellbare Inhalte in 

der Datei enthalten sind. 

Bei der Signaturprüfung (PKCS#7-Dateien) zeigt der OpenLimit TrustedViewer die Daten an, 

auf die sich die zur Prüfung ausgewählte Signatur bezieht und kann aus der Signaturprüfung 

heraus über die Schaltfläche [Daten ansehen] gestartet werden, vorausgesetzt es handelt 

sich um Daten im PDF-, TIFF-, Text- oder XML-Format. XML-Dateien müssen hierbei über 

Transformationsanweisung zur Anzeige als PDF verfügen. 

Der OpenLimit TrustedViewer bietet Ihnen die Möglichkeit, Dokumente im PDF-, TIFF-, Text- 

oder XML-Format darzustellen und deren Inhalt zu untersuchen. Die PDF-Dokumente 

entsprechen der PDF-Spezifikation 1.7. Sie sollten sich in jedem Fall vergewissern, um welche 

Version es sich bei der verwendeten PDF-Datei handelt (ersichtlich in den Dokumentdetails im 

TrustedViewer im Karteireiter [Allgemein] in dem Abschnitt „Weitere Details (Metadaten) des 

PDF-Dokuments“). Bei TIFF-Dokumenten ist eine Darstellung von ein- und mehrseitige TIFF- 

Dateien, so genannten Multipage-TIFF-Dateien möglich. 

Werden beim Öffnen von Dokumenten unbekannte, verdeckte oder aktive Inhalte in den 

Dokumenten entdeckt oder wird eine nicht unterstützte Spezifikation des Dokuments 

verwendet, zeigt der OpenLimit TrustedViewer eine Meldung an. 

19


Werden Inhalte gefunden, die als verdeckte oder aktive Inhalte erkannt werden, sollten Sie 

das Dokument nicht signieren. Der OpenLimit TrustedViewer kann diese Inhalte nicht 

entfernen, sondern die Dokumente nur untersuchen. Wenn Sie das Dokument dennoch 

signieren, unterschreiben Sie möglicherweise ein Dokument, welches Sie nicht in seiner 

richtigen Darstellungsform betrachten konnten. 

Der OpenLimit TrustedViewer kann die Dokumente untersuchen und Informationen zu den 

Dokumenten generieren. Die inhaltliche Interpretation eines angezeigten Dokuments obliegt 

vollständig dem Benutzer und kann durch den OpenLimit TrustedViewer nicht geleistet 

werden. 

Bitte beachten Sie, dass die Anzeige von unterstützten Dokumenten im TrustedViewer auf 

eine Dateigröße bis 50 MB limitiert ist. Bereits Dateien mit einer Größe von 10 MB können eine 

lange Verarbeitungszeit beanspruchen. Hier wird Ihnen ein Warnhinweis angezeigt. 

Falls bei der Verwendung des TrustedViewers ein Fehler aufgetreten ist, wird Ihnen dies 

ebenfalls mit einer Meldung signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in 

dem Kapitel 6 Mögliche Fehlermeldungen in dem Abschnitt 6.1.3 OpenLimit TrustedViewer. 

2.5.1 Start des OpenLimit TrustedViewers 

Um den OpenLimit TrustedViewer zu starten, haben Sie mehrere Möglichkeiten: 

• über die Tray-Anwendung (siehe 2.1 Tray-Anwendung) und [OpenLimit 

TrustedViewer starten] 

• aus dem Signaturanforderungs- bzw. Signaturprüfungsdialog heraus über 

die Schaltfläche [Ansehen] bzw. [Daten ansehen] (siehe 2.8 Erzeugen einer 

Signatur ff. bzw. 2.10.5 Anzeige des Signaturprüfergebnisses ff.) 

Im ersten Fall stehen Ihnen alle Funktionen des OpenLimit TrustedViewers zur Verfügung. Sie 

werden aufgefordert, die zu öffnende Datei im PDF-, TIFF-, XML- oder TXT-Format 

auszuwählen, damit diese im OpenLimit TrustedViewer geöffnet werden kann. 

Wird der OpenLimit TrustedViewer aus dem Signaturanforderungs- oder 

Signaturprüfungsdialog heraus gestartet, werden Ihnen die zu signierenden bzw. zu 

prüfenden Daten angezeigt. Folgende Schaltflächen sind in diesem Kontext (siehe 2.5.2 Die 

Oberfläche des OpenLimit TrustedViewers) nicht enthalten: 

• [Datei öffnen] 

• [Drucken] 

• [Signieren] 

• [Signatur prüfen] 

20


2.5.2 Die Oberfläche des OpenLimit TrustedViewers 

Die Oberfläche des TrustedViewers ist in drei Aufgabenbereiche unterteilt: 

• die Menüleiste mit den Symbolen für die Auswahl der Funktionen (hier gelb) 

• die Karteireiterauswahl (hier rot) für 

• Seiten - für die Wahl der anzuzeigenden Seite 

• Signaturen – sofern eine bzw. mehrere Signaturen erkannt wurden, 

werden diese hier angezeigt 

• Lesezeichen – zeigt die Überschriften in PDF-Dateien an, sofern 

diese als Lesezeichen definiert sind 

• das Hauptfenster für die Anzeige der Daten (hier grün) 

Abbildung 11 TrustedViewer - Oberfläche 

Über die Symbole in der Menüleiste haben Sie in Abhängigkeit von dem Dateiformat 

verschiedene Möglichkeiten, sich Ihre Daten Anzeigen zu lassen: 

[Datei öffnen] - Öffnet einen Dateiauswahldialog zur Anzeige einer unterstützten Datei. 

[Drucken] - Druckt die angezeigte PDF-Datei. 

[Seite anpassen] - Passt die Ansicht hinsichtlich der Höhe, d.h. horizontal an. 

[Breite anpassen] - Passt die Anzeige hinsichtlich der Breite, d.h. vertikal an. 

21


[Originalgröße] - Zeigt die Seite in Originalgröße. 

[Seite drehen rechts] - Dreht die Ansicht um 9O Grad im Uhrzeigersinn. 

[Textextraktion an] - Schaltet die Textextraktion ein und gibt somit dem Anwender die 

Möglichkeit, sich ausschließlich den Text der PDF-Datei anzeigen zu lassen (siehe auch 

Abbildung 19 TrustedViewer Anzeige einer PDF-Datei ohne Bilder). 

[Textextraktion aus] - Schaltet die Textextraktion aus, d.h. die PDF-Datei wird einschließlich 

aller Bilder angezeigt (siehe auch Abbildung 18 TrustedViewer Anzeige einer PDF-Datei mit 

Bildern). 

[Hyperlinks aus] - Blendet die in der PDF-Datei enthaltenen Hyperlinks aus. 

[Hyperlinks an] - Blendet die in der PDF-Datei enthaltenen Hyperlinks ein. 

[Dokumentdetails] - Nach Anklicken werden weitere Details angezeigt. 

[Schwarz/Weiß-Modus an] - Schaltet den Schwarz/Weiß-Modus ein und gibt dem Anwender die 

Möglichkeit die Stärke der Schwarz/Weiß-Verteilung einzustellen. Die Schaltfläche ist 

verfügbar, wenn TIFF-Dateien angezeigt werden oder im Kartereiter [Bilder] in den 

Dokumentdetails von PDF-Dokumenten. 

[Schwarz/Weiß-Modus aus] - Schaltet den Schwarz/Weiß-Modus aus und stellt alle Bilder 

wieder in der Originalansicht dar. Die Schaltfläche ist verfügbar, wenn TIFF-Dateien angezeigt 

werden oder im Kartereiter [Bilder] in den Dokumentdetails von PDF-Dokumenten. 

[Signieren] - Startet die Signaturerzeugung 

[Signatur prüfen] - Führt die Signaturverifikation durch und ist nur aktiv, wenn in bzw. zu der 

angezeigten Datei mindestens eine Signatur vorhanden ist 

[Verkleinern] - Symbol zum Verkleinern der Ansicht 

[Vergrößern] - Symbol zum Vergrößern der Ansicht 

[Vorherige/Nächste Seite] - Ermöglicht das Vor- und Zurückblättern von Seiten im Dokument 

[Zeilenumbruch abschalten] – Schaltet den Umbruch der Zeilen ab (nur bei der Anzeige von 

TXT-Dateien) 

[Zeilenumbruch erzwingen] - Bricht die Zeile am Ende des angezeigten Bereiches um (nur bei 

der Anzeige von TXT-Dateien) 

22


Alle Funktionen des TrustedViewers, die über diese Symbole gestartet werden können, stehen 

Ihnen auch über das Textmenü in der Menüleiste zur Verfügung bzw. können über 

Tastenkombinationen genutzt werden. 

Nachdem die gewünschte Datei geöffnet wurde, können Sie sich im linken Bereich eine 

Seitenvorschau über den Karteireiter [Seiten] anzeigen lassen. Hier werden die einzelnen 

Seiten des Dokuments mit der Seitennummer dargestellt. Mit einem Klick auf die jeweilige 

Vorschauseite springt die Seitenansicht im rechten Bereich auf die angewählte Seite. 

Abbildung 12 TrustedViewer - Anzeige PDF-Datei in der Seitenansicht 

Der Karteireiter [Seiten] ist bei TIFF-und TXT-Dateien nicht aktiv. Für Dateien im PDF-Format 

werden Ihnen hier die Seiten des Dokuments zur Übersicht als Miniatur angezeigt. So dass Sie 

per Klick direkt auf die gewünschte Seite gelangen können. 

Der Karteireiter [Lesezeichen] ist bei TIFF-und TXT-Dateien nicht aktiv. Für Dateien im PDF- 

Format werden Ihnen die Überschriften als Lesezeichen angezeigt, wenn diese im 

Originaldokument angelegt wurden. 

Über den Karteireiter [Signaturen] haben Sie die Möglichkeit, sich die Signatur(en) der Datei 

anzeigen zu lassen, sofern die geöffnete Datei signiert ist. 

2.5.3 Hinweise zum Umgang mit Meldungen während der Dokumentanalyse 

Beim Öffnen eines Dokumentes in dem OpenLimit TrustedViewer der OpenLimit Middleware 

wird dieses Dokument nach versteckten Inhalten untersucht bzw. auf PDF/A-Konformität 

23


überprüft. Die folgenden Abschnitte zeigen Ihnen, wie Sie mit einer solchen Meldung umgehen 

können. Tiefergehende Informationen erhalten Sie jeweils über die Dokumentdetails, 

erreichbar über 

• die Schaltfläche [Dokumentdetails] oder 

• den Menüpunkt [Dokument/Dokumentdetails] 

Im Folgenden werden Ihnen die Dateityp-spezifischen initialen Dialoge und Dokumentdetails 

beschrieben, die bei der o.g. Prüfung eines geöffneten Dokuments auftreten können. 

2.5.3.1 Dokumentanalyse von TIFF-Dateien 

Wenn Sie eine TIFF-- Datei im TrustedViewer betrachten möchten, kann die folgende Meldung 

erscheinen. 

Abbildung 13 Hinweis auf freie Bereiche in einer TIFF-- Datei 

Diese Meldung bedeutet, dass die TIFF-Datei inhaltlich korrekt ist, aber Datenfelder enthalten 

sind, die nicht angezeigt werden. Der TrustedViewer gibt Ihnen die Möglichkeit, diese 

Datenbereiche zu untersuchen. Um Informationen über diese Bereiche zu erhalten, klicken Sie 

auf das Symbol [Dokumentdetails]. 

Sie können sich z.B. in einer TIFF-Datei alle Tags, nur Text-Tags oder auch nur die 

unbekannten Tags anzeigen lassen. In dem unteren Fenster wird der oben gewählte Bereich 

der gewählten Kategorie dann numerisch oder alphanumerisch in unterschiedlichen 

Ausprägungen kodiert dargestellt. Dies gibt Ihnen die Möglichkeit, verborgene Inhalte zu 

erkennen und z.B. zu entscheiden, ob Sie die Datei trotz dieser Inhalte signieren möch ten. 

Häufig enthalten TIFF-Dateien noch Zusatzinformationen, wie einen Autor. Diese 

Informationen werden in der Bildverarbeitung oft nicht mit dargestellt. Mit der Analyse durch 

den TrustedViewer haben Sie trotz allem noch die Möglichkeit, auch diese verborgenen 

Inhalte zu betrachten. 

24


Abbildung 14 Detailanzeige für TIFF-Dateien 

Die Untersuchung der verwendeten TIFF-Dateien richtet sich nach der Adobe TIFF- 

Spezifikation 6.0. Wenn TIFF-Dateien verwendet werden, die nicht dieser Spezifikation 

entsprechen, kann der TrustedViewer der OpenLimit Middleware diese Dateien nicht 

analysieren und korrekt als TIFF-Datei erkennen. Das TIFF-Dokument kann eine mehrseitige 

TIFF-Datei (Multipage-TIFF) sein. 

2.5.3.2 Dokumentanalyse von TXT-Dateien 

Bei der Analyse von Textdokumenten kann der TrustedViewer melden, dass im Dokument 

Zeichen enthalten sind, für die keine eindeutige Darstellung definiert ist. Das bedeutet, dass 

Zeichen erkannt wurden, die im OEM-Schriftsatz und im ANSI-Schriftsatz eine unterschiedliche 

Bedeutung haben. 

Abbildung 15 Hinweis auf nicht eindeutig darstellbare Zeichen in einer TXT-Datei 

25


Wenn Sie sich nicht sicher sind, ob der Inhalt eines Textdokuments verfälscht wird, können Sie 

sich unter [Dokument/Dokumentdetails] oder über das Symbol für Dokumentdetails in der 

Menüleiste Klarheit verschaffen. Der folgende Dialog zeigt, wie die Analyse solcher mehrfach 

belegten Zeichen im Detail dargestellt wird. 

Abbildung 16 Detailanzeige der nicht eindeutig darstellbaren Zeichen in einer TXT-- Datei 

In diesem Detailfenster wird Ihnen angezeigt, wie oft die im Dokument enthaltenen Zeichen 

erkannt wurden. Wenn Sie auf ein Zeichen in der Liste klicken, wird Ihnen die Position des 

Zeichens angezeigt, d.h. in welcher Zeile und Spalte (Position in der Zeile) des Dokuments das 

ausgewählte Zeichen gefunden wurde. So können Sie prüfen, ob das Dokument noch immer 

den Inhalt hat, den Sie auch bereit sind, zu signieren. 

Für die Erkennung von Textdokumenten gelten die folgenden Regeln: 

Die folgenden Zeichen werden von dem OpenLimit TrustedViewer untersucht, um zu erkennen, 

dass es sich bei dem vorliegenden Dokument um ein Textdokument handelt. 

a) das NULL Byte (0x00) 

b) die Zeichen TAB (0x09), CR (Carriage Return, 0x0d) und LF (Line Feed, 0x0a) 

c) die Zeichen von 0x01 bis 0x1f mit Ausnahme der unter a) und b) angegebenen 

Zeichen 

26


d) die Zeichen von ' ' bis '~' (0x20 bis 0x7e) 

e) die deutschen ANSI-Umlaute (0xc4 (Ä), 0xd6 (Ö), 0xdc (Ü), 0xe4 (ä), 0xf6 (ö), 0xfc 

(ü)) 

f) die deutschen DOS Umlaute (0x81 (ü), 0x84 (ä), 0x8e (Ä), 0x94 (ö), 0x99 (Ö), 0x9a (Ü)) 

g) alle restlichen Zeichen 

Die folgenden Regeln für die Erkennung von Textdateien durch den OpenLimit TrustedViewer 

werden formuliert: 

• Eine Sequenz von Zeichen der Kategorie a) ist am Ende einer Datei zulässig. 

Ein Zeichen der Kategorie a) innerhalb der Datei ist zulässig, mit Ausnahme 

der Erläuterung aus dem vorhergehenden Satz. Das Vorkommen von Zeichen 

der Kategorie a) innerhalb der Datei und am Ende der Datei ist nicht 

zulässig. 

• Tritt mehr als ein Zeichen der Kategorie c) auf, handelt es sich nicht um eine 

Textdatei. Wenn bereits 2 Zeichen der Kategorie a) gefunden wurden, sind 

Zeichen der Kategorie c) nicht erlaubt. 

• Liegt die Gesamtanzahl der Zeichen innerhalb der Datei aus Kategorie b), d), 

e) und f) unter 80%, handelt es sich nicht um eine Textdatei. 

Weiterhin werden Warnungen durch den OpenLimit TrustedViewer generiert, wenn eines der 

folgenden Szenarien zutrifft. 

• Die Kategorie g) ist nicht leer. In diesem Falle wird die folgende Warnung 

angezeigt: "Die Datei enthält Zeichen, für die keine eindeutige Darstellung 

definiert ist!" Genauere Angaben entnehmen Sie bitt e den Dokumentdetails. 

• Die Kategorien e) und f) sind beide nicht leer. In diesem Falle wird die 

folgende Warnung angezeigt, wenn nicht bereits das vorhergehende 

Szenario zutrifft: "Die Datei enthält sowohl 'DOS'- als auch 'Windows'- 

Umlaute. Eine eindeutige Identifikation der korrekten Darstellung ist nicht 

möglich." Genauere Angaben entnehmen Sie bitt e den Dokumentdetails. 

• Wenn Zeichen der Kategorie a) und/oder c) in dem Dokument vorhanden 

sind, wird die folgende Warnmeldung angezeigt: "Die Datei enthält Zeichen, 

für die keine eindeutige Darstellung definiert ist!" Genauere Angaben 

entnehmen Sie bitt e den Dokumentdetails. 

Das hexadezimale Zeichen 0x00 wird wie folgt dargestellt: . Das hexadezimale Zeichen 

0x7F wird wie folgt dargestellt: . Das Zeichen 0x00 führt zwar zu einer Warnmeldung 

des TrustedViewers, es wird jedoch im Analysedialog keine gesonderte Warnmeldung 

ausgegeben, da dieses Zeichen in jedem Zeichensatz eine eindeutige Darstellung hat. 

TXT-Dokumente müssen den Regeln für Textdokumente entsprechen. Diese Syntaxprüfung ist 

auch bei Dokumenten im Rich-Text-Format (RTF) oder bei HTML-Quellcode erfolgreich. Die 

generierte Ansicht entspricht dabei immer dem Dokumentquellcode, d.h. eine Interpretation 

der Dateiinhalte, wie sie z.B. bei HTML-Dokumenten von einem Browser vorgenommen wird, 

kann nicht geleistet werden. 

27


2.5.3.3 Dokumentanalyse von PDF-Dateien 

Der TrustedViewer verarbeitet in PDF-Dateien keine aktiven Code-Elemente, wie etwa Java- 

Script oder Multimedia-Objekte. Da das PDF-Format die Einbettung verschiedener Ansichten 

ein und desselben Objektes erlaubt, zeigt der TrustedViewer grundsätzlich nur die Standard- 

Ansicht für diese Objekte an. Das bedeutet, dass Sie bei vorhandenen alternativen 

Darstellungen von Objekten die Analysefunktionen des TrustedViewers nutzen sollten, um 

festzustellen, ob die alternativen Darstellungen Elemente enthalten, die den Inhalt des 

Dokuments verfälschen und Sie evtl. nicht bereit wären, diese Dokumentinhalte zu signieren. 

Bei dem Öffnen einer PDF-Datei mit dem TrustedViewer kann der folgende Hinweis auftreten: 

Abbildung 17 Hinweis auf aktive Inhalte, Verweise und nicht eindeutig darstellbare Inhalte 

Damit werden Sie darauf hingewiesen, dass die PDF/A-Konformitätsprüfung ergeben hat, dass 

in dem PDF-Dokument z.B. JavaScript, nicht eindeutig darstellbare Inhalte und Verweise auf 

externe Daten enthalten sind. Über die Funktionen des TrustedViewers sollten Sie sich diese 

Informationen im Detail (siehe hierzu Abbildung 20 Dokumentdetails PDF: Karteireiter 

"Allgemein") ansehen. 

28


Zunächst wird Ihnen die PDF-Datei angezeigt, anschließend können Sie sich über die einzelnen 

Symbole die Details der PDF-Datei anzeigen lassen: 

Abbildung 18 TrustedViewer Anzeige einer PDF-Datei mit Bildern 

Eine erste Analyse des enthaltenen Textes können Sie durch Anklicken der Schaltfläche für 

die [Textextraktion] durchführen. Dadurch werden Ihnen die Texte ohne Bilder bzw. Grafiken 

angezeigt. Die Anzeige beenden Sie über das Symbol für [Textextraktion abschalten]. 

Abbildung 19 TrustedViewer Anzeige einer PDF-Datei ohne Bilder 

29


Verschiedene Grafik-Programme bieten die Möglichkeit, Vektorgrafiken zu erstellen und diese 

in ein PDF-Dokument einzubetten. Der TrustedViewer bietet nicht die Möglichkeit, solche 

Vektorgrafiken (oder auch so genannte Splines) zu extrahieren und separat darzustellen oder 

zu untersuchen. 

Über das Symbol [Hyperlinks ausblenden] werden die Hyperlinks (Links innerhalb des 

Dokuments) ausgeblendet bzw. über [Hyperlinks einblenden] werden diese wieder angezeigt. 

Über das Symbol [Dokumentdetails] im TrustedViewer können Sie weitere Informationen zum 

Dokument einsehen. 

Unter dem Karteireiter [Allgemein] werden Ihnen in zusammengefasster Form die wichtigsten 

Dateieigenschaften aufgelistet. Hier finden Sie auch den Abschnitt „Folgende Auffälligkeiten 

wurden bei der PDF/A-Prüfung ermittelt“, in dem ersichtlich ist, warum eine Warnmeldung 

bezüglich der PDF/A-Konformität angezeigt wurde. 

Abbildung 20 Dokumentdetails PDF: Karteireiter "Allgemein" 

In [Weitere Informationen] (siehe Abbildung 21 Dokumentdetails PDF: Karteireiter "Weitere 

Informationen") können Sie einsehen, welche Fehler bzw. Informationen als Ergebnisse der 

Konformitätsprüfung gegen die PDF/A-Spezifikation aufgetreten sind. Hier wird grundsätzlich 

zwischen zwei Arten von Bereichen unterschieden. „Dokumentbeschreibung“ enthält Fehler 

bzw. Informationen, die sich auf das gesamte Dokument beziehen. Wenn Sie in der Auswahl - 

Schaltfläche für den Bereich eines der Elemente mit der Aufschrift „Fehler x – y“ wählen, 

werden Ihnen die entsprechenden Fehler bzw. Informationen der Nummern „x“ bis „y“ 

angezeigt. 

30


Diese Angaben sind für erfahrene Nutzer gedacht. 

Abbildung 21 Dokumentdetails PDF: Karteireiter "Weitere Informationen" 

Unter dem Karteireiter [Bilder] werden die in dieser PDF-Datei vorhandenen Bilder aufgelistet. 

Hier können haben Sie über die Auswahl-Schaltfläche die Möglichkeit das gewünschte (zu 

untersuchende) Bild zu wählen. Über die Schaltfläche [Schwarz/Weiß Modus] und [Zoom] 

können Sie das Bild auf versteckte Inhalte untersuchen. 

31


Abbildung 22 Dokumentdetails PDF: Karteireiter "Bilder" 

Der Karteireiter [Text] bietet Ihnen die Möglichkeit ausschließlich den Text des PDF- 

Dokuments anzuzeigen. Hier wird kein Text angezeigt, der ggf. als Bild eingebettet ist. 

Ausschließlich echter Text wird hier dargestellt. Und hilft Ihnen somit den tatsächlichen Inhalt 

des PDF-Dokuments festzustellen. So kann auch klein, sehr eng oder gleichfarbig zum 

Hintergrund abgebildeter Text gut lesbar betrachtet werden. 

Abbildung 23 Dokumentdetails PDF: Karteireiter "Text" 

32


Achten Sie bitte darauf, welche Fonts (Schriftarten) vom TrustedViewer zur Darstellung der 

Texte verwendet werden. Es ist möglich, dass bei der Erzeugung des PDF-Dokuments Fonts 

verwendet wurden, die auf Ihrem Betriebssystem nicht installiert sind. In diesem Falle muss 

der TrustedViewer diese Fonts durch einen Standard-Font ersetzen. Verwenden Sie zur 

Prüfung von Texten immer die Textextraktion (siehe unten.) bzw. die Text-Ansicht (siehe 

oben) in den Dokumentdetails, um sich über den tatsächlich enthaltenen Text zu 

vergewissern. Die PDF-Anzeige des TrustedViewers prüft gegen die PDF/A-Spezifikation. Wenn 

Sie ein PDF-Dokument signieren möchten, ist es empfehlenswert sicherzustellen, dass das 

Dokument PDF/A-konform ist. 

2.6 Auswahl zu signierender Daten 

2.6.1 Signieren von Dateien 

2.6.1.1 Signieren über die Tray-Anwendung aufrufen 

Bitte klicken Sie im Infobereich Ihrer Taskleiste mit der rechten Maustaste auf das OpenLimit- 

Icon (siehe auch 2.1 Tray-Anwendung) und wählen Sie den Menüpunkt [Datei signieren]. In dem 

nun angezeigten Dateiauswahldialog wählen Sie bitte die zu signierende Datei und klicken auf 

[Öffnen]. 

Wie Sie die Signatur selbst erzeugen, können Sie in dem Kapitel 2.8 Erzeugen einer Signatur 

nachlesen. 

2.6.1.2 Signieren über den OpenLimit TrustedViewer starten 

Nach Auswahl des Menüpunktes [OpenLimit TrustedViewer starten] in der Tray-Anwendung 

der OpenLimit Middleware wird Ihnen ein Dateiauswahldialog angezeigt. Wählen Sie die 

gewünschte Datei im PDF-, TIFF- oder TXT-Format aus und wählen Sie [Öffnen]. Nachdem die 

gewählte Datei geöffnet wurde, klicken Sie für die Signaturerzeugung bitte auf die 

Schaltfläche [Signieren] hier links abgebildete Icon an oder wählen über die Menüleiste 

[Dokument/Signieren] aus. 

Anders als bei der E-Mail-Signatur haben Sie hier die Möglichkeit die Art der Signatur zu 

beeinflussen. Wie Sie die Signatur konfigurieren, können Sie in dem Kapitel 2.7 

Signatureinstellungen im TrustedViewer nachlesen. 

2.6.1.3 Signieren über das Kontextmenü aufrufen 

Wenn die OpenLimit Middleware gestartet wurde und sich im Infobereich Ihrer Taskleiste 

befindet, haben Sie die Möglichkeit Funktionen der OpenLimit Middleware direkt auf eine Datei 

anzuwenden. 

33


Dazu klicken Sie bitte mit der rechten Maustaste, auf die Datei, die Sie signieren möchten. 

Unter dem Menüpunkt [OpenLimit Middleware Version 3] wählen Sie in der sich öffnenden 

Ebene die gewünschte Funktion aus. Um eine verbundene Signatur anzustoßen, wählen sie 

bitte [Datei verbunden signieren (p7m)]. Um eine abgesetzte Signatur anzustoßen, wählen sie 

bitte [Datei abgesetzt signieren (p7s)]. Um eine eingebettete Signatur anzustoßen, wählen sie 

bitte [Datei eingebettet signieren (pdf)]. 

Abbildung 24 Signieren über das Kontextmenü 

Beachten Sie bitte, dass nicht auf alle Dateien die gleichen Funktionen angewendet werden 

können. Deshalb unterscheiden sich die jeweils angebotenen Funktionen je nach ausgewählter 

Datei. 

2.6.2 Signieren einer E-Mail 

2.6.2.1 Outlook 

Die Signatur einer E-Mail aus Outlook heraus findet bei der OpenLimit Middleware über CSP 

(Cryptographic Service Provider) statt. Das bedeutet, dass im Vordergrund die 

Standardmechanismen von Outlook verwendet werden und nur die Signaturerzeugung direkt 

über die OpenLimit Middleware stattfindet. 

Wählen Sie im Fenster der E-Mail [Nachrichtenoptionen/Sicherheitseinstellungen…] bitte 

[Diese Nachricht digital signieren]. Nachdem Sie auf [Einstellungen ändern…] geklickt haben, 

stellen Sie bitte sicher, dass als Kryptografieformat „S/MIME“ eingestellt ist und dass das 

gewünschte Signaturzertifikat ausgewählt ist. Bestätigen Sie Ihre Auswahl jeweils mit [OK] 

und schließen Sie das Fenster „Nachrichtenoptionen“. 

34


2.6.2.2 Thunderbird 

Beim Versenden der E-Mail werden Sie nun zur Eingabe der PIN aufgefordert und anschließend 

wird die E-Mail verschickt. 

Die Signatur einer E-Mail aus Thunderbird heraus findet bei der OpenLimit Middleware über 

PKCS#11 statt. Das bedeutet, dass im Vordergrund die Standardmechanismen von Thunderbird 

verwendet werden und nur die Signaturerzeugung direkt über die OpenLimit Middleware 

stattfindet. Nachdem Sie die OpenLimit Middleware als Kryptografie-Modul für PKCS#11 

Signaturen und Ihre Zertifikate eingebunden haben, können Sie E-Mails im S/MIME-Format 

verschlüsseln und/oder signieren auswählen. Beim Versenden der E-Mail werden Sie nun zur 

Eingabe der PIN aufgefordert und anschließend wird die E-Mail verschickt. 

2.7 Signatureinstellungen im TrustedViewer 

Es erscheint ein Auswahldialog, in dem Sie den Signaturcontainer festlegen können. Sie 

können sich entscheiden, ob Sie die Signatur 

• als verbundene Signatur (P7S-Datei) 

• als abgesetzte Signatur (in einer zusätzlichen P7S–Datei) oder 

• als eingebettete Signatur (PDF–Unterschrift) 

erzeugen wollen. Die Erzeugung einer eingebetteten PDF-Signatur ist nur bei geöffnetem PDF- 

Dokument aktiv, zu dem keine abgesetzte Signatur (*.p7s-Signaturdatei) besteht. 

Klicken Sie das gewünschte Signaturformat an und bestätigen Sie die Auswahl entweder mit 

• [Weiter] – Anschließend kann bei Dateien im TIFF- und TXT-Format der 

Dateiname der signierten Datei geändert werden und nach Bestätigung über 

die Schaltfläche [Fertig stellen] gelangen Sie zur Erzeugung der Signatur 

selbst (2.8 Erzeugen einer Signatur); 

• Wurde eine PDF-Datei in dem OpenLimit TrustedViewer geöffnet, so werden 

weitere Menüpunkte aktiv, die in dem Abschnitt 2.5.1 Start des OpenLimit 

TrustedViewers sind. 

• [Fertig stellen] - Sie gelangen zur Erzeugung der Signatur selbst (2.8 

Erzeugen einer Signatur). 

• [Abbrechen] – Sie gelangen wieder zurück zu dem OpenLimit TrustedViewer. 

35


2.7.1 Signaturcontainer 

Die OpenLimit Middleware Version 3 bietet die Möglichkeit eine zu einer Datei erz eugte 

Signatur in drei unterschiedliche Signaturcontainer zu speichern. 

2.7.1.1 Verbundene Signatur 

Eine verbundene Signatur verbindet die Datendatei mit der erzeugten Signatur zu einer neuen 

Datei mit dem Namen der Datendatei im gleichen Verzeichnis und der Dateierweiterung 

„p7m“. Das bedeutet, die nach der Datendatei benannte p7m-Datei wird neu angelegt. Besteht 

bereits eine p7m-Signaturdatei, führt die Auswahl der verbundenen Signatur dazu, dass die 

neue Signatur der vorhandenen p7m-Signaturdatei hinzugefügt wird, wenn möglich. In der 

*.p7m-Datei sind also sowohl Daten- als auch Signatur(en) gespeichert. 

Beispiel: „Test.TXT“ verbunden signieren, führt zu „Test.TXT.p7m“ 

2.7.1.2 Abgesetzte Signatur 

Eine abgesetzte Signatur legt im Verzeichnis der Datendatei eine separate p7s-Datei mit dem 

Namen der Datendatei und der Dateierweiterung „p7s“ an. Das bedeutet, die nach der 

Datendatei benannte p7s-Datei wird neu angelegt. Besteht bereits eine p7s-Signaturdatei, 

führt die Auswahl der abgesetzten Signatur dazu, dass die neue Signatur der vorhandenen 

p7s-Signaturdatei hinzugefügt wird, wenn möglich. Eine *.p7s-Datei dient also ausschließlich 

dem Speichern einer bzw. mehrere Signatur(en). 

Beispiel: „Test.TXT“ abgesetzt signieren, führt zu einer zusätzlichen Datei „Test.TXT.p7s“ 

2.7.1.3 Eingebettete Signatur (PDF-Unterschrift) 

Das Einbetten einer Signatur ist ausschließlich in PDF-Dokumente möglich. Damit wird die 

Signatur der PDF-Datei selbst hinzugefügt. Hierbei wird allerdings nicht der Inhalt des PDF- 

Dokuments geändert. Das bedeutet, dass eine eingebettete Signatur keinen Einfluss auf den 

Inhalt des PDF-Dokuments hat. Eine eingebettete Signatur kann sichtbar (mit sichtbarem 

Signaturfeld) und unsichtbar erstellt werden. Eine eingebettete Signatur kann nur erzeugt 

werden, wenn zu dieser PDF-Datei keine abgesetzte Signatur (*.p7s-Datei) besteht. 

Andernfalls könnte die abgesetzte Signatur nicht mehr gültig geprüft werden. Eine 

eingebettete Signatur wird also direkt in die betroffene PDF-Datei gespeichert. 

Beispiel: „Test.pdf“ eingebettet signieren führt, zu „Test.pdf“ 

36


Sichtbare und unsichtbare Signaturen unterscheiden sich nur durch die Darstellung in den 

Adobe-Programmen. Als sichtbare Signatur wird die Signatur in einem Signaturfeld 

bezeichnet. 

Abbildung 25 Sichtbares Unterschriftsfeld 

Unsichtbare Signaturen werden durch Adobe nur unter dem Karteireiter für [Unterschriften] 

angezeigt. 

Abbildung 26 Karteireiter Unterschrift in Adobe 

37


2.7.2 Signatureinstellung für PDF-Unterschriften (eingebettete Signaturen) 

Nachdem Sie eine PDF-Datei mit dem OpenLimit TrustedViewer geöffnet und auf [Datei 

signieren] geklickt haben, öffnet sich der Dialog für die Signatureinstellungen. Hier können 

Sie zunächst den gewünschten Signaturcontainer auswählen (siehe hierzu 2.7.1 

Signaturcontainer). Wenn Sie der Signatur weitere Informationen (z.B. Grund der 

Unterzeichnung) hinzufügen wollen, sollten Sie sich für die sichtbare Signatur entscheiden 

und dies durch Anklicken der Schaltfläche [Weiter] bestätigen. Denn nur dadurch werden die 

weiteren Menüs zur Gestaltung des Signaturfeldes aktiv. 

Abbildung 27 Signatureinstellungen - Auswahl des Signaturformats 

Wenn Sie in den folgenden Dialogen die Schaltfläche [Fertig stellen] anklicken, wird sofort die 

Platzierung des Unterschriftsfeldes durch Ziehen mit der Maustaste gestartet, d.h. Sie können 

damit die Eingabe der Parameter überspringen, ohne alle Parameter für das Unterschriftsfeld 

zu definieren. 

38


Es ist empfehlenswert, die zu signierende PDF-Datei unter einem anderen Namen als die 

Originaldatei zu speichern, damit Sie das Originaldokument archivieren können. Dazu ändern 

Sie schlicht den Namen der Datei direkt in dem Textfeld in dem der Dateiname angezeigt wird 

oder wählen Sie [Durchsuchen]. um einen anderen Speicherort festzulegen. 

Über die Schaltfläche [Weiter] wird Ihnen die Auswahl bzw. Anlegen eines Signaturprofils 

angeboten. Ein Signaturprofil lohnt sich anzulegen, wenn Sie häufiger mit bestimmten 

Angaben sichtbare PDF-Signaturen erzeugen möchten. 

Abbildung 28 Signatureinstellungen - Dateiname festlegen 

Um ein neues Signaturprofil anzulegen, wählen Sie in der aufklappbaren Liste den Eintrag 

[Neuer Eintrag] und vergeben Sie im nun aktiven Textfeld darunter einen Namen für das neue 

Profil. Ist ein Eintrag ausgewählt, sind auch die Schaltflächen [Weiter] und [Fertig stellen] 

aktiv. Um ein vorhandenes Profil zu verwenden, wählen Sie in der aufklappbaren Liste den 

entsprechenden Eintrag aus und klicken Sie auf [Weiter]. 

39


Abbildung 29 Signatureinstellungen - Signaturprofil auswählen 

In dem folgenden Fenster haben Sie die Möglichkeit, ein Bild für den Hintergrund des 

Unterschriftsfeldes auszuwählen. Klicken Sie dazu auf die Schaltfläche [Durchsuchen]. 

Abbildung 30 Signatureinstellungen - Hintergrundbild angeben 

40


Nach Bestätigen durch Anklicken der Schaltfläche [Weiter] haben Sie die Möglichkeit, 

Zusatzinformationen für das Unterschriftfeld anzugeben: 

• Grund der Unterzeichnung 

• Ort der Unterzeichnung 

• Kontaktdaten 

Diese werden in das Unterschriftfeld eingebettet, wenn Sie Angaben gemacht haben. 

Abbildung 31 Weitere Informationen angeben 

Nach Bestätigen Ihrer Eingaben über die Schaltfläche [Fertig stellen] werden Sie aufgefordert 

für das Unterschriftsfeld einen Rahmen mit der Maus zu ziehen. 

Abbildung 32 Signaturfeld platzieren 

Bestätigen Sie den Start des Vorgangs zunächst, indem Sie auf [OK] klicken. 

Sie können nun direkt auf der angezeigten Seite - oder Sie wechseln über die Seitenansicht 

auf der linken Seite oder per direkter Eingabe der gewünschten Seitenzahl sch nell auf die 

41


gewünschte Seite - das Signaturfeld einfügen. Ziehen Sie dazu mit dem Fadenkreuz bei 

gedrückter linker Maustaste das Rechteck auf, an dessen Stelle das Signaturfeld eingefügt 

werden soll. 

Abbildung 33 Signaturfeld aufziehen 

Anschließend erscheint die Abfrage: 

Abbildung 34 Signaturfeld richtig platziert? 

Falls Sie [Nein] wählen, haben Sie erneut die Möglichkeit ein Rechteck als Unterschriftfeld zu 

generieren. Wählen Sie [Ja] wird Ihnen zur Kontrolle das vollständige Unterschriftfeld 

angezeigt: 

42


Abbildung 35 Signaturvorschau 

Klicken Sie auf [Zurück], so werden Sie erneut aufgefordert, durch Ziehen mit der Maus ein 

Rechteck zu zeichnen und damit ein Signaturfeld zu positionieren. Mit [Abbrechen] wird der 

OpenLimit TrustedViewer beendet und alle Fenster werden geschlossen. Wählen Sie 

[Übernehmen], wenn Sie mit der Platzierung zufrieden sind und zur Erzeugung der Signatur 

selbst übergehen möchten. Die Erzeugung der Signatur ist in dem folgenden Kapitel 2.8 

Erzeugen einer Signatur beschrieben. 

43


2.8 Erzeugen einer Signatur 

Wenn mehrere Signaturzertifikate erkannt wurden, wählen Sie bitte aus, welches Zertifikat 

verwendet werden soll. Wählen Sie das gewünschte Zertifikat aus und bestätigen die Auswahl 

über die Schaltfläche [OK]. Durch Anklicken der Schaltfläche [Details] werden Ihnen weitere 

Informationen zu dem ausgewählten Zertifikat angezeigt. In dem Kapitel 4.2 Zertifikatsdetails 

können Sie die Beschreibung zu den Zertifikatsinformationen nachlesen. 

Abbildung 36 Signaturzertifikatsauswahl 

Nach der Auswahl eines Signaturzertifikats und Bestätigung über [OK] wird Ihnen der 

Signaturerzeugungsdialog angezeigt. Der Signaturerzeugungsdialog ist in nachfolgende 

Bereiche eingeteilt. 

44


2.8.1 Allgemeine Informationen zur Signaturerzeugung 

2.8.1.1 Allgemein 

Nachdem Sie die Daten für die Signatur ausgewählt haben, wird das 

Signaturanforderungsfenster der OpenLimit Middleware angezeigt, in dem Sie weitere 

Informationen zur Signaturerzeugung nachlesen können: 

Abbildung 37 Signaturanforderung – Allgemein 

Wählen Sie jederzeit [Signieren], um zur Eingabe der PIN zu gelangen und den 

Signaturvorgang abzuschließen. Je nachdem welche Art Kartenlesegerät Sie verwenden (mit 

oder ohne eigene PIN-Eingabe-Tastatur), wird Ihnen der entsprechende PIN-Eingabe-Dialog 

angezeigt (siehe 2.8.4 PIN-Eingabe). 

Der Name der einzugebenden Signatur-PIN wird Ihnen hinter der Beschriftung „Erforderliche 

PIN:“ angezeigt. Bitte beachten Sie, dass Sie die angegebene Signatur-PIN verwenden und 

nicht eine PIN zur Authentisierung (wie z.B. Ihre Personalausweis-PIN) oder Verschlüsselung. 

Unter dem Karteireiter [Allgemein] finden Sie die allgemein relevanten Angaben zu der 

durchzuführenden Signatur. 

45


2.8.1.2 Informationen 

2.8.1.3 Anwendung 

2.8.1.4 Daten 

2.8.1.5 Optionen 

In dem Bereich [Information] werden Sie noch einmal darauf hingewiesen, genau darauf zu 

achten, welche Daten Sie signieren und sich ggf. die Daten, die signiert werden sollen, einer 

genauen Prüfung zu unterziehen, indem Sie unterstützte Daten im TrustedViewer betrachten. 

Der Bereich [Anwendung] gibt die Anwendung an, aus der die Signatur angefordert wurde. 

In dem Abschnitt [Daten] werden Ihnen der Dateiname, sowie der Pfad zu der Datei angezeigt, 

wenn es sich um eine konkrete Datei handelt, die signiert werden soll. Wird ein Datenstrom 

signiert (z.B. eine E-Mail), wird hier nur ein Textfeld mit dem Inhalt „Die Datei befindet sich im 

Zwischenspeicher.“ angezeigt, da es dann keinen dauerhaft Pfad zu der Datendatei gibt. 

Außerdem können Sie sich die zu signierenden Daten über die sichere Anzeige der OpenLimit 

Middleware, den TrustedViewer, anzeigen lassen, indem Sie auf den Button [Ansehen] klicken. 

Der TrustedViewer wird gestartet und die ausgewählte Datei bzw. Daten werden angezeigt, 

wenn die Anzeige dieser Daten unterstützt wird. 

Der Bereich [Optionen] bietet Ihnen die Möglichkeit festzulegen, ob Sie Attributzertifikate, 

Online-Gültigkeitsstaus oder Zeitstempel in die Signatur einbetten möchten. Diese 

Schaltflächen sind nur aktiv, wenn folgende Voraussetzungen erfüllt sind: 

1. Die OpenLimit Middleware hat zum Signaturzertifikat gehörige Attributzertifikate 

gefunden, wodurch die Schaltfläche [Auswählen] aktiviert wird. 

Klicken Sie auf [Auswählen], um die verfügbaren Attributzertifikate anzuzeigen. 

(siehe Abbildung 38) Treffen Sie Ihre Auswahl über das Aktivieren der jeweiligen 

Checkbox vor oder per Doppelklick auf den jeweiligen Eintrag. Verwenden Sie den 

Doppelklick nur, wenn Sie ein einzelnes Attributzertifikat einbetten möchten, da sich 

der Dialog im Anschluss automatisch schließt. Wählen Sie die Einträge über die 

Checkboxen aus, muss die Auswahl per Klick auf [OK] bestätigt werden. 

46


Abbildung 38 Signaturanforderung - Attributzertifikatsauswahl 

2. Intern wurde die Möglichkeit aktiviert den Online-Gültigkeitsstatus bzw. einen 

Zeitstempel in die Signatur einzubetten, wodurch die entsprechenden Schaltflächen 

aktiviert werden. Die Funktionen zum Einbetten von Online-Gültigkeitsstatus und 

Zeitstempel können nur in der Integratorenversion der OpenLimit Middleware 

freigeschaltet werden. Ein Zeitstempel kann aber manuell erzeugt werden (siehe 

hierzu 2.9 Zeitstempel). 

Wenn Sie einen Zeitstempel einbetten, werden Sie gefragt, welcher Zeitstempeldienstanbieter 

verwendet werden soll, um den Zeitstempel zu beziehen: 

Abbildung 39 Abfrage des zu verwendenden Zeitstempeldienstanbieters 

47


2.8.1.6 Übersicht 

Im unteren Bereich der Signaturanforderungsdialoge (Abbildung 37, Abbildung 40, Abbildung 41) 

sind immer folgende Informationen enthalten: 

Hinter dem Titel „Erforderliche PIN“ steht der exakte Name der PIN, der zu dem von Ihnen 

zuvor festgelegten Signaturzertifikat gehört und von Ihnen nach dem Klick auf [Signieren] für 

die Signaturerzeugung einzugeben ist. 

Hinter dem Titel „Kartentyp“ wird der Name der eCard angezeigt, auf der sich das für die 

Signaturerzeugung verwendete Signaturzertifikat befindet. 

Hinter dem Titel „Kartenlesegerät“ wird exakt das Kartenlesegerät angezeigt, in dem sich die 

eCard befindet, mit der signiert werden soll. 

2.8.2 Informationen zum Signaturzertifikat 

Unter dem Karteireiter [Signaturzertifikat] werden Ihnen weitere Detailinformationen zu den 

an der Signatur beteiligten Zertifikaten angezeigt. 

Abbildung 40 Signaturanforderung – Signaturzertifikat 

48






2.8.2.1 Zertifikatsdetails 

Der Bereich [Zertifikatsdetails] bietet Ihnen eine Übersicht über das verwendete 

Signaturzertifikat. Über [Details] können Sie sich die Zertifikatsdetails zu diesem Zertifikat 

anzeigen lassen und darüber auch die Details zu dem Herausgeber- und Wurzelzertifikat 

einsehen. 

2.8.2.2 Zertifikatsattribute 

2.8.2.3 Übersicht 

Falls die OpenLimit Middleware zum Signaturzertifikat gehörige Attributzertifikate gefunden 

hat, können Sie diese hier in dem Bereich „Zertifikatsattribute“ über die Schaltfläche 

[Ansehen] anzeigen lassen. Siehe hierzu auch 2.8.1.5 Optionen, allerdings kann die Auswahl 

hier nicht verändert werden. 

Hinter dem Titel „Erforderliche PIN“ steht der exakte Name der PIN, der zu dem von Ihnen 

zuvor festgelegten Signaturzertifikat gehört und von Ihnen nach dem Klick auf [Signieren] für 

die Signaturerzeugung einzugeben ist. 

Hinter dem Titel „Kartentyp“ wird der Name der eCard angezeigt, auf der sich das für die 

Signaturerzeugung verwendete Signaturzertifikat befindet. 

Hinter dem Titel „Kartenlesegerät“ wird exakt das Kartenlesegerät angezeigt, in dem sich die 

eCard befindet, mit der signiert werden soll. 

2.8.3 Informationen zur Signaturumgebung 

Informationen zu den einzelnen zum Einsatz kommenden Komponenten ((Signatur-)Software, 

Kartenlesegerät, Signaturkarte) und wiederum die Übersicht (wie unter 2.8.1.6 Übersicht bzw. 

2.8.2.3 Übersicht beschrieben) finden Sie unter dem Karteireiter [Signaturumgebung] (siehe 

Abbildung 41). 

49


2.8.4 PIN-Eingabe 

Abbildung 41 Signaturanforderung – Signaturumgebung 





Bitte beachten Sie hierbei, dass die Verwendung eines Kartenlesegerätes mit eigener PIN - 

Eingabe-Tastatur nicht nur grundsätzlich sicherer ist, sondern auch Voraussetzung für die 

Erzeugung qualifizierter Signaturen ist. 

Bitte beachten Sie bei jeder PIN-Eingabe, dass, wie unter 1.2 Anforderungen für den sicheren 

Betrieb genannt, Ihre PIN ein sensibles, schützenswertes Gut darstellt! Deswegen achten Sie 

bitte immer darauf, dass Ihnen Niemand bei der Eingabe einer PIN zusieht, ganz besonders, 

wenn Sie die Bildschirmtastatur verwenden. 

Bitte beachten Sie bei jeder PIN-Eingabe, dass Sie die vom Kartenhersteller als geeignet 

angegebene PIN verwenden. Diese wird Ihnen jeweils hinter „Erforderliche PIN:“ angezeigt. 

50


2.8.4.1 Sichere PIN-Eingabe 

Die sichere PIN-Eingabe wird gestartet, wenn Sie ein Kartenlesegerät der Klassen 2 oder 3 

bzw. Cat-S oder Cat-K verwenden. Die PIN ist nun über die PIN-Tastatur des Kartenlesegerätes 

einzugeben. Folgen Sie hierzu bitte den Anweisungen des Dialoges bzw. beachten Sie ggf. die 

Anweisungen auf dem Display des Kartenlesegerätes. 

Abbildung 42 Sichere PIN-Eingabe über das Kartenlesegerät 

2.8.4.2 PIN-Eingabe über die Computer- / Bildschirmtastatur 

Die PIN-Eingabe über die Computertastatur wird gestartet, wenn Sie ein Kartenlesegerät der 

Klasse 1 bzw. Cat-B verwenden. Diese verfügen nicht über eine eingebaute PIN-Tastatur. 

Abbildung 43 PIN-Eingabe über die Computertastatur 

Innerhalb dieses Dialoges haben Sie auch die Möglichkeit auf die Eingabe per 

[Bildschirmtastatur] umzuschalten. 

51


Abbildung 44 PIN-Eingabe über die Bildschirmtastatur 

2.8.5 Abschließen der Signaturerzeugung 

Die erfolgreiche Erzeugung einer Signatur wird Ihnen mit einer Erfolgsmeldung bestätigt. 

Abbildung 45 Signatur erfolgreich erzeugt 

Falls bei der Erzeugung der Signatur ein Fehler aufgetreten ist, wird Ihnen dies ebenfalls mit 

einer Meldung signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 

Mögliche Fehlermeldungen in dem Abschnitt 6.1.4 Erzeugen einer Signatur. 

2.9 Zeitstempel 

Ein Zeitstempel ist eine signierte Zeitangabe eines üblicherweise akkreditierten 

Zertifizierungsdienstanbieters (auch Zeitstempeldienstanbieter). Beachten Sie bitte, dass für 

den Bezug eines Zeitstempels eine bestehende Internetverbindung erforderlich ist. 

52


2.9.1 Zeitstempelerzeugung über die Tray-Anwendung aufrufen 


Icon (siehe auch 2.1 Tray-Anwendung) und wählen Sie den Menüpunkt [Zeitstempel erzeugen]. 

Es öffnet sich ein Auswahldialog, in dem Sie die Datei auswählen können, die mit einem 

Zeitstempel versehen werden soll. Wenn Sie auf [Öffnen] geklickt haben, werden Sie zur 

Auswahl eines Zeitstempeldienstanbieters aufgefordert: 

Abbildung 46 Auswahl des Zeitstempeldienstanbieters 

Wählen Sie hier über die ausklappbare Liste den gewünschten Zeitstempeldienstanbieter aus. 

Wie Sie diese Liste erweitern bzw. verwalten, können Sie unter 3.3.3.2 

Zeitstempeldienstanbieter verwalten nachlesen. 

Die erfolgreiche Erzeugung des Zeitstempels wird Ihnen über eine Meldung signalisiert: 

Abbildung 47 Erfolgsmeldung zu erzeugtem Zeitstempel 

2.9.2 Zeitstempelerzeugung über das Kontextmenü aufrufen 


befindet, haben Sie die Möglichkeit Funktionen der OpenLimit Middleware direkt auf ein e Datei 

anzuwenden. 

Dazu klicken Sie bitte mit der rechten Maustaste, auf die Datei, zu der ein Zeitstempel 

abgerufen werden soll. Unter [OpenLimit Middleware Version 3] wählen Sie in der sich 

öffnenden Ebene bitte den Punkt [Zeitstempel erzeugen]. Es öffnet sich ein Dialog zur 

Auswahl eines Zeitstempeldienstanbieters (siehe hierzu auch 2.9.1 Zeitstempelerzeugung über 

die Tray-Anwendung aufrufen). 

53


2.9.3 Zeitstempelprüfung über die Tray-Anwendung aufrufen 


Icon (siehe auch 2.1 Tray-Anwendung) und wählen Sie den Menüpunkt [Signierte Datei prüfen]. 

Es öffnet sich ein Auswahldialog, in dem Sie die Datei auswählen können, die mit einem 

Zeitstempel versehen ist bzw. die Zeitstempeldatei selbst. Wenn Sie auf [Öffnen] geklickt 

haben, folgt ein Dialog mit grundsätzlichen Angaben zu dem Zeitstempel: 

Abbildung 48 Zeitstempelprüfung – Info 

Dazu gehören die Zeitstempelvergabestelle, Erstellungszeit und die zugehörige Datendatei. Es 

wird auch geprüft, ob die Datendatei tatsächlich der Datei entspricht, zu der vormals der 

Zeitstempel eingeholt wurde, indem eine Aussage über Korrektheit des Hashwerts der 

angegebenen Datendatei getroffen wird. 

Klicken Sie auf [Zeitstempel prüfen], um die Signaturprüfung des Zeitstempels anzustoßen. 

Genau wie bei einer anderen Signaturprüfung, wird Ihnen zunächst die Zusammenfassung der 

Signaturprüfung und wenn Sie darin auf [Details] klicken, die Details zur Signaturprüfung - 

Karteireiter [Allgemein] angezeigt. [TSP Details] bietet Ihnen Detailinformationen über den 

Zeitstempel selbst. Diese Details sind ähnlich aufgebaut, wie die Zertifikatsdetails, mit einem 

Karteireiter [Zusammenfassung] und einem Karteireiter [Details] für weitergehende 

Informationen. 

54


2.9.4 Zeitstempelprüfung über das Kontextmenü aufrufen 



anzuwenden. 

Abbildung 49 Prüfen eines Zeitstempels über das Kontextmenü 

Dazu klicken Sie bitte mit der rechten Maustaste, direkt auf die Zeitstempeldatei, oder auf die 

Datei, deren abgesetzten Zeitstempel Sie prüfen möchten. Unter dem Menüpunkt [OpenLimit 

Middleware Version 3] wählen Sie in der sich öffnenden Ebene bitte den Punkt [Zeitstempel 

prüfen]. 



Datei. Es folgt ein Dialog mit grundsätzlichen Angaben zu dem Zeitstempel (siehe hierzu auch 

2.9.3 Zeitstempelprüfung über die Tray-Anwendung aufrufen). 

2.10 Prüfen einer Signatur 

Bitte beachten Sie, dass bei der Prüfung signierter PDF-Dokumente, die manipuliert wurden, 

die Möglichkeit besteht, dass die Signatur nicht mehr erkannt werden kann. Es ist also 

möglich, dass Ihnen mitgeteilt wird, dass die Datei keine prüfbare Signatur enthält, auch wenn 

z.B. Adobe Acrobat eine Prüfung durchführen kann. Dies liegt an den unterschiedlichen 

Prüfungsmechanismen, die hier verwendet werden. 

Bitte beachten Sie, dass die Prüfergebnisse anhand der Angaben des sog. Algorithmus- 

Katalogs vom 20. Mai 2011 getroffen werden. Diesen können Sie unter folgender Adresse 

einsehen: 

http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/BNetzA/Sachgebiete/QES/Veroeffent 

lichungen/Algorithmen/2011_2_AlgoKatpdf.pdf?__blob=publicationFile 

55


2.10.1 Prüfen einer Datei über die Tray-Anwendung aufrufen 


Icon (siehe auch 2.1 Tray-Anwendung) und wählen Sie den Menüpunkt [Signierte Datei prüfen]. 

Es öffnet sich ein Auswahldialog, in dem Sie die zu prüfende Datei auswählen können. Wenn 

Sie auf [Öffnen] geklickt haben, wird die Prüfung ausgelöst. Informationen zur Anzeige des 

Prüfergebnisses finden Sie in dem Abschnitt 2.10.5 Anzeige des Signaturprüfergebnisses. 

2.10.2 Prüfen eines Dokuments über den TrustedViewer starten 

Die Erweiterung der OpenLimit Middleware ermöglicht es direkt aus dem OpenLimit 

TrustedViewer heraus die Prüfung (Verifikation) von Signaturen, die zu dem aktuellen 

Dokument gehören, anzustoßen. Dies kann über die Schaltfläche [Signatur prüfen] ausgelöst 

werden. Die Schaltfläche ist nur aktiv, wenn prüfbare Signaturen zu dem geöffneten 

Dokument bestehen. 

2.10.3 Prüfen einer Datei über das Kontextmenü aufrufen 



anzuwenden. 

Abbildung 50 Prüfen einer Signatur über das Kontextmenü 

Dazu klicken Sie bitte mit der rechten Maustaste, auf die Datei, deren Signatur(en) Sie prüfen 

möchten, dies gilt auch für Datendateien mit einer abgesetzten Signatur (separat er *.p7m- 

Datei) und PDF-Dateien mit eingebetteter Signatur (siehe hierzu 2.7.1 Signaturcontainer). Unter 

dem Menüpunkt [OpenLimit Middleware Version 3] wählen Sie in der sich öffnenden Ebene 

bitte den Punkt [Signierte Datei prüfen]. 

56




Datei. 

2.10.4 Prüfen einer signierten E-Mail 

Die Prüfung fortgeschrittener Signaturen erfolgt innerhalb des E-Mail Programms selbst beim 

Öffnen der E-Mail. 

2.10.5 Anzeige des Signaturprüfergebnisses 

Falls bei der Prüfung der Signatur ein Fehler aufgetreten ist, wird Ihnen dies mi t einer 

Meldung signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 

Mögliche Fehlermeldungen in dem Abschnitt 6.1.5 Prüfen einer Signatur. 

2.10.5.1 Zusammenfassung der Signaturprüfung 

Nachdem die Prüfung der Signatur(en) abgeschlossen ist, wird Ihnen das Ergebnis zunächst in 

einem Zusammenfassungsdialog angezeigt, dem Sie bereits die Auskunft über die Gültigkeit 

der Signatur entnehmen können: 

Abbildung 51 Signaturprüfung - Zusammenfassung - Eine Signatur 

Unter dem Karteireiter [Zusammenfassung] werden Ihnen das Ergebnis der Prüfung aller 

vorhandenen Signaturen und jeweils der Name des Zertifikatsinhabers sowie Signaturtyp und 

der Signatur-Container angezeigt. Außerdem werden, wenn mehrere Prüfzeitpunkte (z.B. 

eingebettete Zeitstempel) vorhanden sind oder zusätzliche Attribute mitsigniert wurden, auch 

diese angezeigt. 

57


Abbildung 52 Signaturprüfung - Zusammenfassung - Mehrere Signaturen 

Die Anzeige des Ergebnisses der Signaturprüfung wird als Symbol (z.B. grüner Haken) 

gekennzeichnet. Hier sind fünf unterschiedliche Ergebnisse zur Signaturprüfung möglich: 

• Die Signatur ist gültig: Die Signatur ist technisch korrekt und alle an der 

Signatur beteiligten Zertifikate waren zum Prüfzeitpunkt gültig. 

• Die Signatur ist technisch korrekt: Die Signatur ist technisch korrekt, 

allerdings konnte die Gültigkeit einzelner oder aller an der Signatur 

beteiligten Zertifikate zum Prüfzeitpunkt nicht bestätigt werden. 

• Die Signatur ist ungültig: Die Signatur ist technisch nicht korrekt oder es 

liegt ein Sperreintrag für einzelne oder alle an der Signatur beteiligten 

Zertifikate zum Prüfzeitpunkt vor. 

• Die Signatur verwendet ungeeignete Algorithmen und ist nicht mehr sicher. 

Beachten Sie ggf. vorhandene Übersignaturen zur Feststellung der 

Gültigkeit: Einer an der Signatur beteiligten Algorithmen hat seine 

Sicherheitseignung verloren. 

• Die Signatur konnte nicht geprüft werden. Bitte prüfen Sie die Details mit 

dem Detaildialog: Die Signatur konnte aus einem der folgenden Gründe nicht 

geprüft werden: 

• Ein unbekannter Algorithmus wurde verwendet 

• Das Signaturzertifikat konnte nicht ermittelt werden 

• Es sind Dekodierungsfehler aufgetreten 

• Es wurde kein Vertrauensanker gefunden 

Nachdem Sie den Karteireiter mit dem Namen des Zertifikatsinhabers ausgewählt haben, 

werden die gleichen Informationen wie in der Zusammenfassung, allerdings spezifisch für die 

gewählte Signatur, angezeigt: 

58


Abbildung 53 Signaturprüfung - Signatur gewählt - Mehrere Prüfzeitpunkte 

Außerdem haben Sie hier, falls mehrere Prüfzeitpunkte vorhanden sind, die Möglichkeit einen 

Zeitpunkt auszuwählen, gegen den Sie prüfen möchten. Das heißt, es wird dann die Gültigkeit 

der Signatur zu dem gewählten Prüfzeitpunkt geprüft. Klicken Sie auf die nun vorhandene 

Schaltfläche [Details], um zu den Details der Signaturprüfung gegen diesen Prüfzeitpunkt zu 

gelangen. 

Bitte beachten Sie, dass ein Prüfzeitpunkt immer der Zeitpunkt ist, gegen den die Signatur 

geprüft wird, also zum Beispiel der Zeitpunkt der Signaturerzeugung oder der Zeitpunkt der 

Erzeugung eines eingebetteten Zeitstempels. Nur wenn die Signatur keine Angabe zum 

Zeitpunkt der Signaturerzeugung enthält, wird gegen den aktuellen Zeitpunkt geprüft. 

Auf eventuell vorhandene Übersignaturen muss manuell geprüft werden. 

59


2.10.5.2 Details zur Signaturprüfung - Karteireiter [Allgemein] 

In allen Dialogen der Details zur Signaturprüfung, die die Schaltfläche [Daten ansehen] 

enthalten, wird der TrustedViewer gestartet, um die signierten Daten anzuzeigen, solange es 

ein unterstützter Dateityp ist und die Datei nicht größer als 50 MB ist. Während [Schließen] 

wieder zu Zusammenfassung der Signaturprüfung (2.10.5.1 Zusammenfassung der 

Signaturprüfung) führt. 

In dem Karteireiter [Allgemein] wird unter [Geprüfte Datei] der gesamte Dateipfad zu der 

signierten Datei angezeigt. Darunter folgen die Bereiche [Prüfergebnisse] und 

[Informationen]. 

Abbildung 54 Details zur Signaturprüfung - Allgemein 

In dem Bereich [Prüfergebnisse] finden Sie zusammenfassend die wichtigsten Ergebnisse der 

Signaturprüfung aufgelistet. Neben der textlichen Beschreibung sind die Informationen 

zusätzlich mit grafischen Symbolen versehen. 

60


[Hashwertüberprüfung] – gibt eine Aussage zur Integrität der signierten Daten: 

• Der Hashwert ist korrekt: Die Daten wurden seit der Signatur nicht 

verändert. 

• Der Hashwert ist nicht korrekt: Die Hashwerte stimmen nicht überein, die 

Daten wurden möglicherweise verändert. 

• Der Hashwert konnte nicht geprüft werden. Es wurde ein unbekannter 

Algorithmus verwendet: Der Hashwert konnte nicht geprüft werden. 

• Der Hashwert konnte nicht geprüft werden. Es ist ein Fehler bei der 

Verarbeitung aufgetreten: Der Hashwert konnte nicht geprüft werden. 

In dem Fall, dass für die Berechnung des Hashwertes ein Hashalgorithmus verwendet wurde, 

dessen Sicherheitseignung nicht mehr gegeben ist, wird dies zusätzlich angezeigt. 

[Technische Signaturprüfung] – hier steht zunächst, ob die PKCS#1-Signatur technisch korrekt 

oder technisch nicht korrekt ist. Aussagen zur Gültigkeit hinsichtlich Sperrung von 

Zertifikaten werden bei der Prüfung der Zertifikatskette gemacht. Diese sind ebenfalls in der 

Auflistung der Prüfergebnisse (siehe unten [Prüfung der Zertifikatskette]) ersichtlich. Hier 

werden folgende Fälle unterschieden: 

• Die Signatur ist technisch korrekt: Die Signatur ist formal korrekt aufgebaut. 

• Die Signatur ist nicht korrekt: Die Signatur wurde formal falsch erstellt. 

• Die Signatur konnte nicht geprüft werden. Es wurde ein unbekannter 

Algorithmus verwendet: Die Signatur konnte nicht geprüft werden. 

• Die Signatur konnte nicht geprüft werden. Es ist ein Fehler bei der 

Verarbeitung aufgetreten: Die Signatur konnte nicht geprüft werden. 

In dem Fall, dass für die Berechnung der PKCS#1-Signatur ein Algorithmus verwendet wurde, 

der für die Erzeugung qualifizierter Signaturen nicht zulässig ist (z.B. SHA-1), wird die 

Information, dass die Sicherheitseignung eines verwendeten Algorithmus nicht mehr gegeben 

ist, zusätzlich angezeigt. 

[Prüfung der Zertifikatskette] – hier werden Ihnen die Ergebnisse der Prüfung der auf 

Vollständigkeit der Zertifikatskette (auch Zertifizierungspfad), auf Sperrung des Zertifikats 

und dessen Gültigkeit. Folgende Fälle werden unterschieden: 

• Das Signaturzertifikat und der Zertifikatspfad sind gültig: Die an der Signatur 

beteiligten Zertifikate sind gültig. 

• Der Zertifikatspfad konnte nicht vollständig geprüft werden. Die Gültigkeit 

mindestens eines der verwendeten Zertifikate ist unbekannt: Mindestens 

eines der an der Signatur beteiligten Zertifikate hat einen unbekannten 

Gültigkeitsstatus. 

• Der Zertifikatspfad ist unvollständig. Die Gültigkeit der elektronischen 

Signatur kann nicht vollständig ermittelt werden: Die Gültigkeit der 

elektronischen Signatur kann nicht bestätigt werden. 

• Das Signaturzertifikat konnte nicht ermittelt werden: Die Gültigkeit der 

elektronischen Signatur kann nicht bestätigt werden. 

61


In dem Fall, dass innerhalb eines Zertifikats ein Algorithmus verwendet wurde, der für die 

Erzeugung qualifizierter Signaturen nicht zulässig ist (z.B. SHA-1), wird die Information, dass 

die Sicherheitseignung eines verwendeten Algorithmus nicht mehr gegeben ist, zusätzlich 

angezeigt. 

In dem Bereich [Informationen] finden Sie weitere Angaben zu der Signatur aufgelistet: 

[Zeitpunkt gegen den geprüft wurde] – In Klammern finden Sie den jeweiligen Prüfzeitpunkt 

z.B. „Signaturerzeugung“ oder „Zeitstempel“ und in der Zeile darunter wird Ihnen der exakte 

Zeitpunkt (Systemzeit des erstellenden Computers) sowie in Klammern dahinter die 

zugehörige Mitteleuropäische Zeit (MEZ) des Prüfzeitpunktes angegeben. 

Bitte beachten Sie, dass ein Prüfzeitpunkt immer der Zeitpunkt ist, gegen den die Signatur 

geprüft wird, also zum Beispiel der Zeitpunkt der Signaturerzeugung oder der Zeitpunkt der 

Erzeugung eines eingebetteten Zeitstempels. Wichtig: Der Prüfzeitpunkt ist nicht der 

Zeitpunkt an dem Sie die Signaturprüfung durchführen! 

[Zeitstempel] – Gibt Auskunft über das Vorhandensein eines oder mehrere eingebetteter 

Zeitstempel. Dieser Punkt ([Zeitstempel]) wird nur angezeigt, wenn tatsächlich ein oder 

mehrere eingebettete Zeitstempel vorhanden sind. 

[Vertrauensstatus] – Zeigt an, wie derzeit der Vertrauensstatus zu diesem Zertifikat ist. 

[Signaturtyp] – Es können die folgenden Meldungen auftreten: 

• Die Signatur ist eine qualifizierte Signatur. 

• Die Signatur ist eine fortgeschrittene Signatur. 

• Der Signaturtyp (fortgeschritten oder qualifiziert) konnte nicht ermittelt 

werden. 

[Verwendetes Prüfmodell] – Zeigt an, nach welchem Modell die Signaturprüfung durchgeführt 

worden ist, nach dem Ketten- oder dem Schalenmodell. 

[Attributzertifikate] – Gibt Auskunft darüber, ob für die Signatur ein oder mehrere 

Attributzertifikate verwendet wurden. 

62


2.10.5.3 Details zur Signaturprüfung - Karteireiter [Zertifikatsdetails] 

Nach Anklicken des Karteireiters [Zertifikatsdetails] werden Ihnen die Informationen zu allen 

an dieser Signatur beteiligten Zertifikaten angezeigt: 

Abbildung 55 Details zur Signaturprüfung - Zertifikatsdetails - Signaturzertifikatinformationen 

Im oberen Bereich auf der linken Seite haben Sie die Möglichkeit das Zertifikat zu wählen, zu 

dem Sie nähere Informationen wünschen. Auf der rechten Seite werden Ihnen direkt Typ des 

Zertifikats (bei Verwendungszertifikaten), berufsbezogene Angaben bei Attributzertifikaten 

oder Vertrauensstatus (Herausgeber- oder Wurzelzertifikat) angezeigt. Im unteren Bereich 

sind die wichtigsten Informationen in Karteireiter angeordnet. So sind allgemeine Information 

wie zulässige Verwendungszwecke und Detaildaten über Inhaber, Aussteller und 

Gültigkeitszeitraum sofort ersichtlich. Unter [Weitere Details] kann das Ergebnis der Online- 

Gültigkeitsprüfung bzw. Sperrlistenprüfung des gewählten Zertifikats eingesehen werden. 

Über die Schaltfläche [Weitere Details] im unteren Bereich gelangen Sie zu den 

Zertifikatsdetails des ausgewählten Zertifikats (siehe hierzu 4.2 Zertifikatsdetails). 

63


Für fortgeschrittene Benutzer sind daneben unter [OCSP-Information] auch das detaillierte 

Ergebnis der Online-Gültigkeitsprüfung zu dem gewählten Zertifikat, falls durchgeführt, zu 

finden. Diese werden im Folgenden beschrieben. 

Weitere Details zum Online-Gültigkeitsstatus (OCSP) 

Der Karteireiter [OCSP-Informationen] beinhaltet allgemeine Informationen zum bezogenen 

Online-Gültigkeitsstatus, wie den Namen der Stelle von welcher der OCSP bezogen wurde. 

Dadurch kann z.B. nachvollzogen werden, welcher Dienstleister die Auskunft über den 

Gültigkeitsstatus des Zertifikats gegeben hat. 

Abbildung 56 Details zur Signaturprüfung - Zertifikatsdetails - OCSP-Informationen 

64


Über [Weitere Details] gelangen Sie zur Übersicht der Online-Gültigkeitsinformationen. Hier 

werden Ihnen das geprüfte Zertifikat sowie die Zusammenfassung der Prüfungen im unteren 

Bereich angezeigt. 

Abbildung 57 Online-Gültigkeitsinformationen - Zusammenfassung 

Über [OCSP Details] gelangen Sie zu den Details der Online-Gültigkeitsprüfung, wo die 

Einzelheiten der Prüfung eingesehen werden können. Neben Angaben zur verwendeten 

Umgebung (Zertifikat, das geprüft wurde und Signaturzertifikat der OCSP-Antwort) können im 

unteren Bereich die genannten Ergebnisse eingesehen werden und der Online- 

Gültigkeitsstatus kann über [Online-Status exportieren] in eine Datei exportiert werden. 

Abbildung 58 Online-Gültigkeitsinformationen – Details 

Der Karteireiter [Details] (Abbildung 59) listet weitergehende Details über die Signatur des 

Online-Gültigkeitsstatus auf, wie z.B. den Signaturalgorithmus. 

65


Abbildung 59 Online-Gültigkeitsinformationen - Signaturdetails 

In dem Karteireiter [OCSP-Antwortprüfung] befinden sich eine tabellarische Auflistung der 

Details zu der Prüfung der OCSP-Antwort selbst sowie das Prüfungsergebnis der Signatur. 

Wenn ein OCSP (Online-Gültigkeitsstatus) in die Signatur eingebettet wurde, werden die 

Informationen darüber in weiteren Karteireitern zur Ansicht angeboten. 

Abbildung 60 Details zur Signaturprüfung - Zertifikatsdetails - OCSP-Antwortprüfung 

66


Noch tiefer gehende Details zur Signaturprüfung der OCSP-Antwort erreichen Sie über die 

Schaltfläche [Weitere Details] im unteren Bereich (siehe hierzu Abbildung 58 Online- 

Gültigkeitsinformationen – Details und Abbildung 59 Online-Gültigkeitsinformationen - 

Signaturdetails). 

2.10.5.4 Details zur Signaturprüfung - Karteireiter [Signaturdetails] 

Bitte beachten Sie, dass in diesem Karteireiter Informationen über die PKCS#1-Signatur 

enthalten sind. Die PKCS#1-Signatur wird grundsätzlich mit „Technische Signatur“ bezeichnet, 

um eine Unterscheidung zu treffen. Der kurze Begriff „Signatur“ bezeichnet üblicher Weise 

den gesamten Signaturcontainer, welcher auch weitere Informationen neben der eigentlich en 

PKCS#1-Signatur enthält. Das Prüfergebnis des gesamten Signaturcontainers wurde Ihnen in 

der Zusammenfassung (2.10.5.1 Zusammenfassung der Signaturprüfung) angezeigt. Daher 

können die Aussagen von Zusammenfassung und der Signaturprüfung in den Details 

unterschiedlich sein. 

Technische Signaturprüfung 

Unter dem Karteireiter [Signaturdetails] werden alle Detailinformationen zur technischen 

Signaturprüfung angezeigt. Diese dient der Prüfung der mathematischen Korrektheit der 

PKCS#1-Signatur. Hier wird geprüft, ob die Signatur rein formal korrekt ist. 

Abbildung 61 Details zur Signaturprüfung - Signaturdetails - Technische Signaturprüfung 

67


Hier findet man neben der Liste zur Auswahl im oberen Bereich zunächst die 

zusammenfassenden Aussagen, die bereits im Karteireiter [Allgemein] angezeigt wurden. 

Genau wie im Abschnitt [Zertifikatsdetails] (2.10.5.3 Details zur Signaturprüfung - Karteireiter 

[Zertifikatsdetails]) befinden sich im unteren Bereich die Details zu der jeweiligen Auswahl. 

Diese Details sind in Karteireiter ([Information], [Prüfung] und [Weitere Details]) unterteilt, 

die schlüssig die Ergebnisse der Prüfung der technischen Signatur sowie detaillierte 

Informationen über die PKCS#1-Signatur anzeigen 

Für mögliche Prüfaussagen (rechts neben der Liste der Prüfungen) siehe 2.10.5.2 Details zur 

Signaturprüfung - Karteireiter [Allgemein]. 

Hashwertprüfung 

Hier wird wie bei der technischen Signaturprüfung das Prüfergebnis zu dem Hashwert rechts 

neben der Auswahl angezeigt. Mögliche Prüfaussagen finden Sie unter 2.10.5.2 Details zur 

Signaturprüfung - Karteireiter [Allgemein]. Bei der Hashwertprüfung wird geprüft, ob die Daten 

verändert worden sind, nachdem sie signiert wurden. Im unteren Bereich werden wieder die 

zugehörigen Informationen angezeigt. Unter dem Karteireiter [Prüfung] können Details zur 

Prüfung selbst eingesehen werden, während unter [Information] Angaben, wie der 

verwendete Hashalgorithmus aufgelistet sind. 

Abbildung 62 Details zur Signaturprüfung - Signaturdetails - Hashwertprüfung 

68


Zeitstempel 

Der Punkt [Zeitstempel] wird in der Liste im oberen linken Bereich nur angezeigt, wenn auch 

Zeitstempel (TSP) in dem Signatur-Container enthalten sind. 

Abbildung 63 Details zur Signaturprüfung - Signaturdetails – Zeitstempel 

Über [Weitere Details] im unteren Bereich gelangen Sie zu einer Übersicht der 

Zeitstempelinformationen. Dort erhalten Sie über [TSP Details] die einzelnen Details zu 

diesem Zeitstempel. Hier wird die Prüfung des Hashwerts der zugehörigen Datendatei nicht 

angezeigt, da diese implizit bei der Prüfung der Signatur stattfindet. 

Abbildung 64 Zeitstempelinformationen 

69


Außerdem können Sie die Prüfungsergebnisse zu diesem Zeitstempel einsehen, indem Sie auf 

[Zeitstempel-Prüfungsdetails] klicken. Genau wir bei einer anderen Signaturprüfung, wird 

Ihnen zunächst die Zusammenfassung der Signaturprüfung und wenn Sie auf [Details] klicken, 

die Details zur Signaturprüfung - Karteireiter [Allgemein] angezeigt. 

2.11 Verschlüsselung von Dateien 

Mit der OpenLimit Middleware sind Sie in der Lage Dateien für bestimmte Personen bzw. 

Zertifikatinhaber zu verschlüsseln, um Ihre Daten vor der Einsicht Dritter zu schützen und 

damit Ihren Datenaustausch abzusichern. Dazu benötigen Sie lediglich das Zertifikat , für das 

Sie verschlüsseln möchten. 

2.11.1 Verschlüsseln über die Tray-Anwendung aufrufen 


Icon (siehe auch 2.1 Tray-Anwendung) und wählen Sie den Menüpunkt [Datei verschlüsseln] und 

wählen Sie im darauffolgenden Dateiauswahldialog die Datei, die verschlüsselt werden soll. 

Bestätigen Sie Ihre Auswahl mit [Öffnen]. 

Es kann pro Verschlüsselungsvorgang jeweils nur eine Datei gewählt werden. Wenn Sie 

mehrere Dateien zugleich verschlüsseln möchten, sollten Sie diese zuvor in einem Archiv 

zusammenfassen (z.B. zu einem *.zip). 

2.11.2 Verschlüsseln über das Kontextmenü aufrufen 


befindet, haben Sie die Möglichkeit, Funktionen der OpenLimit Middleware direkt auf eine 

Datei anzuwenden. 

Abbildung 65 Verschlüsseln einer Datei über das Kontextmenü 

70


Dazu klicken Sie bitte mit der rechten Maustaste auf die Datei, die Sie verschlüsseln möchten. 


Ebene bitte den Punkt [Datei verschlüsseln]. 



Datei. 

2.11.3 Auswahl der Zertifikate für die verschlüsselt wird 

Es öffnet sich daraufhin der Verschlüsselungsdialog: 

Abbildung 66 Zertifikatsauswahl für Verschlüsselung 

Auf der linken Seite finden Sie die Zertifikate, die bereits für die Verschlüsselung zur 

Verfügung stehen. Auf der rechten Seite befinden sich die Zertifikate für die verschlüsselt 

werden wird. Bei der Auswahl eines Zertifikates wird Ihnen unter der jeweiligen Liste eine 

Zusammenfassung zu dem gewählten Zertifikates angezeigt. Ein Klick auf [Details] unter der 

Zusammenfassung öffnet die Zertifikatdetails zu dem auf der jeweiligen Seite gewählten 

Zertifikat (siehe hierzu auch 4.2 Zertifikatsdetails). Über [Hinzufügen >] fügen Sie Zertifikate 

für die verschlüsselt wird hinzu und über [< Entfernen] können Sie die Menge der Zertifikate 

für die verschlüsselt wird verringern. 

Um Zertifikate hinzuzufügen, die Sie bereits lokal (als Datei) verfügbar haben, wählen Sie 

bitte [Durchsuchen…], navigieren zu dem gewünschten Zertifikat und wählen [Öffnen]. 

71


Wenn ein Zertifikat, für das verschlüsselt werden soll, nicht lokal verfügbar ist, können Sie 

innerhalb bestehender Verzeichnisdienste nach Zertifikaten suchen. Dazu klicken Sie bitte auf 

[Dienste…]. Um ein Zertifikat zu finden, muss dieses bei einem der angebundenen 

Verzeichnisdienste hinterlegt worden sein. 

Beachten Sie bitte, dass Sie mit dem Internet verbunden sein müssen, um eine Suche in den 

Verzeichnisdiensten durchführen zu können. 

Sie können auch Verzeichnisdienste hinzufügen, falls Sie einen bestimmten Verzeichnisdienst 

verwenden möchten, der nicht in der Liste ist. Dazu öffnen Sie bitte die Konfiguration de r 

OpenLimit Middleware und wählen dort die Schaltfläche [Dienste verwalten] (siehe hierzu 

3.3.3.1 Verzeichnisdienste verwalten). 

Wählen Sie bitte in dem folgenden Dialog den Server, der durchsucht werden soll und einen 

Suchbegriff. Klicken Sie im Anschluss auf [Suchen], um den Suchauftrag an den Server zu 

übermitteln. Die Ergebnisse werden Ihnen auf der linken Seite angezeigt, während die 

zugehörige Zusammenfassung der Details des gewählten Zertifikats auf der rechten Seite 

angezeigt wird. Auch hier können Sie sich alle Zertifikatsdetails durch einen Klick auf [Details] 

anzeigen lassen (siehe hierzu auch 4.2 Zertifikatsdetails). 

Abbildung 67 Zertifikatauswahl - Suche über Verzeichnisdienst 

Wenn Sie das gewünschte Zertifikat gefunden haben, wählen dieses bitte per Klick aus und 

wählen im Anschluss [OK]. Der Dialog schließt sich und alle gewählten Zertifikate werden in 

die Liste der Zertifikate übernommen, für die verschlüsselt werden wird. Über [Abbrechen] 

gelangen Sie ohne Änderung zum Verschlüsselungsdialog zurück. 

72


Abbildung 68 Verschlüsselungsdialog mit hinzugefügt Zertifikat 

Wenn Sie nun alle Zertifikate hinzugefügt haben, für die verschlüsselt werden soll, wählen Sie 

bitte [OK]. Die erfolgreiche Verschlüsselung wird Ihnen über eine Erfolgsmeldung mitgeteilt. 

Abbildung 69 Daten erfolgreich verschlüsselt 

Die verschlüsselte Datei liegt nun im gleichen Ordner wie die Originaldatei vor. Zusätzlich zum 

gleichen Namen wie die Originaldatei wurde die Erweiterung „*.p7m“ an den Dateinamen der 

verschlüsselten Datei angehangen. 

Als Verschlüsselungsalgorithmus wird 3DES mit 168 Bit im Modus CBC (Cypher Block Chaining) 

verwendet. 

Falls bei der Verschlüsselung ein Fehler aufgetreten ist, wird Ihnen dies mit einer Meldung 

signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 Mögliche 

Fehlermeldungen in dem Abschnitt 6.1.6 Ver- und Entschlüsselung. 

73


2.12 Entschlüsseln einer verschlüsselten Datei 

2.12.1 Entschlüsseln über die Tray-Anwendung aufrufen 

Bitte klicken Sie im Infobereich Ihrer Taskleiste auf das OpenLimit Icon (siehe auch 2.1 Tray- 

Anwendung) und wählen Sie den Menüpunkt [Datei entschlüsseln] und wählen Sie im 

darauffolgenden Dateiauswahldialog die verschlüsselte Datei (mit der Dateierweiterung 

„*.p7m“), die entschlüsselt werden soll. Bestätigen Sie Ihre Auswahl mit [Öffnen]. 

2.12.2 Entschlüsseln über das Kontextmenü aufrufen 


befindet, haben Sie die Möglichkeit Funktionen der OpenLimit Middleware direkt auf eine D atei 

anzuwenden. 

Abbildung 70 Entschlüsseln einer verschlüsselten Datei über das Kontextmenü 

Dazu klicken Sie bitte mit der rechten Maustaste auf die Datei, die Sie entschlüsseln möchten. 


Ebene bitte den Punkt [Datei entschlüsseln]. 



Datei. 

2.12.3 Entschlüsseln der Datei 

Bitte geben Sie jetzt die PIN für das Zertifikat ein, für das verschlüsselt wurde. Die 

erforderlichen Informationen können sie dem PIN-Eingabe-Dialog (siehe 2.8.4 PIN-Eingabe) 

entnehmen. 

74


Nach korrekter Eingabe der erforderlichen PIN werden die Daten entschlüsselt. Dies wird 

Ihnen mit einer Erfolgsmeldung bestätigt. 

Abbildung 71 Daten erfolgreich entschlüsselt 

Die entschlüsselte Datei wird im gleichen Ordner wie die verschlüsselte Datei abgelegt. Die 

Datei erhält den gleichen Namen wie die verschlüsselte Datei, ohne die Dateierweiterung 

„*.p7m“. 

Falls bei der Entschlüsselung ein Fehler aufgetreten ist, wird Ihnen dies mit einer Meldung 

signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 Mögliche 

Fehlermeldungen in dem Abschnitt 6.1.6 Ver- und Entschlüsselung. 

75


3 Konfiguration der OpenLimit Middleware 

Die Konfiguration der OpenLimit Middleware dient zur Verwaltung von Kartenlesegeräten, 

eCards, Verzeichnisdiensten, Zeitstempelanbietern und allgemeinen Einstellungen der 

OpenLimit Middleware. Außerdem können hier die Zertifikate, die auf erkannten eCards 

enthalten sind, im Detail eingesehen werden. 

Die Konfiguration der OpenLimit Middleware kann nur gestartet werden, wenn die OpenLimit 

Middleware bereits läuft. Andernfalls werden Sie darauf hingewiesen, dass die OpenLimit 

Middleware noch nicht gestartet wurde. 

3.1 Werkseinstellungen der OpenLimit Middleware 

Die folgenden Einstellungen können auf den Auslieferungszustand (Werkseinstellungen) 

zurückgesetzt werden: 

Änderbare Einstellung Auslieferungszustand 

Automatischer Start der OpenLimit Middleware An 

Aufforderung zur Eingabe der Zugangsnummer Aus 

Schriftgröße Normal 

Liste der Verzeichnisdienstanbieter Deutsche Post Com, S-Trust, Telesec, Datev 

Liste der Zeitstempeldienstanbieter BA TSP, Deutsche Post Com 

Liste der ignorierten Kartenlesegeräte Leer 

Nachträglich hinzugefügte Zertifikate Aktuelle Versionsnummer der Vertrauensbasis 

3.2 Start der Konfiguration der OpenLimit Middleware 

Nach erfolgreicher Installation wird die OpenLimit Middleware automatisch gestartet, sofern 

Sie diese Option ausgewählt haben. Andernfalls starten Sie bitte zunächst die OpenLimit 

Middleware über 

• durch Anklicken der Verknüpfung auf dem Desktop oder 

• über die Befehle [Start/Programme/OpenLimit Middleware Version 

3/OpenLimit Middleware starten] 

und anschließend das Programm zur Konfiguration der OpenLimit Middleware über 

• die Befehle [Start/Programme/OpenLimit Middleware Version 3/OpenLimit 

Middleware konfigurieren]. 

76


Für die Konfiguration der OpenLimit Middleware stehen Ihnen folgende Funktionen zur 

Verfügung: 

[Allgemeine Einstellungen] - ermöglicht diverse Einstellungen zur Verwendung der OpenLimit 

Middleware. 

[Kartenlesegeräte] - zeigt die Informationen zu den Kartenlesegeräten und den eCards an. 

[PIN-Einstellungen] – enthält alle PIN-bezogenen Funktionen. 

[eCard-Zertifikate] - zeigt Ihnen die Informationen zu den Zertifikaten auf Ihrer eCard an. 

3.3 Allgemeine Einstellungen 

Die Konfiguration der OpenLimit Middleware startet mit dem folgenden Fenster für 

[Allgemeine Einstellungen]: 

Abbildung 72 Allgemeine Einstellungen 

3.3.1 Allgemeine Einstellungen 

[OpenLimit Middleware Version 3 automatisch starten] - Nach Anklicken dieser Option wird die 

OpenLimit Middleware immer zusammen mit Ihrem System gestartet und steht Ihnen im 

Infobereich der Taskleiste zur Verfügung. 

[Bei Personalausweisen zur Eingabe der Zugangsnummer auffordern] – Aktivieren Sie diese 

Option, um bei jeder Erkennung eines Personalausweises direkt zur Eingabe der 

Zugangsnummer aufgefordert zu werden. Dies hat den Vorteil, dass ein auf dem 

Personalausweis vorhandenes Signaturzertifikat von der OpenLimit Middleware erkannt und 

77


von Ihnen verwaltet werden kann. Ohne Eingabe der Zugangsnummer ist nicht ersichtlich, ob 

ein erkannter Personalausweis über ein Signaturzertifikat verfügt oder nicht. Beachten Sie 

bitte, dass diese Option nur Auswirkungen hat, wenn Sie ein Kartenlesegerät verwenden, das 

für die qualifizierte Signatur mit dem neuen Personalausweis geeignet ist. 

[Werkseinstellungen] – Über diese Schaltfläche haben Sie die Möglichkeit Ihre 

Benutzereinstellungen wieder auf den Auslieferzustand zurückzusetzen (siehe hierzu 3.1 

Werkseinstellungen der OpenLimit Middleware). 

3.3.2 Anzeigeeinstellungen 

Als angezeigte [Sprache] für die OpenLimit Middleware können Sie derzeit zwischen Deutsch 

und Englisch wählen. Dazu wählen Sie bitte in der ausklappbaren Liste im rechten Bereich die 

gewünschte Sprache aus. 

Als [Schriftgröße] kann zwischen zwei Größen, Normal und Groß, gewählt werden. Diese 

Vergrößerung der Schrift hat zur Folge, dass auch die Dialoge größer werden. 

Bitte beachten Sie, dass Änderungen an der Sprache oder der Schriftgröße dazu führen, dass 

Sie die OpenLimit Middleware neu starten müssen, bevor die jeweilige Änderung in der 

gesamten Anwendung wirksam wird. 

3.3.3 Verbindungsoptionen 

3.3.3.1 Verzeichnisdienste verwalten 

Verzeichnisdienste sind Datenbanken für öffentliche Schlüssel (Verschlüsselungszertifikate). 

So können Sie auch für Personen verschlüsseln, deren Verschlüsselungszertifikat Sie nicht 

lokal vorliegen haben. 

Abbildung 73 Verwaltung von Verzeichnisdiensten 

Um eine Aktion auf einen bestehenden Eintrag vorzunehmen, wählen Sie diesen in der 

aufklappbaren Liste aus und klicken Sie auf die jeweilige Schaltfläche [Ändern] oder 

78


[Löschen]. Um einen neuen Eintrag anzulegen, wählen Sie in dem Bereich [Dienst bearbeiten] 

die Schaltfläche [Neu] und speichern Sie Ihre Eingaben ab. Wenn Sie eines Dienst als Standard 

festlegen (über [Als Standard verwenden]), wird dieser bei der Auswahl der Zertifikate für die 

verschlüsselt wird vorausgewählt. 

Um einen Dienst nachträglich als Standard festzulegen, wählen Sie diesen bitte in der 

aufklappbaren Liste aus, klicken Sie auf [Ändern] und aktivieren Sie die Schaltfläche [Als 

Standard verwenden]. Diese Schaltfläche ist nicht auswählbar, wenn der Dienst bereits als 

Standard gesetzt wurde. 

Bitte achten Sie darauf, dass Sie die eingegebenen Daten des Verzeichnisdienstes korrekt 

sind, da dieser Dienst bei der Verschlüsselung sonst ggf. nicht verwendet werden kann (siehe 

hierzu 2.11.3 Auswahl der Zertifikate für die verschlüsselt wird). 

Bitte beachten Sie, dass Sie für den Zugriff auf einen Verzeichnisdienst über eine 

Internetverbindung verfügen müssen. 

3.3.3.2 Zeitstempeldienstanbieter verwalten 

Zeitstempeldienstanbieter sind Vergabestellen von Zeitstempeln. Üblicherweise sind dies 

akkreditierte Zertifizierungsdienstanbieter zur Vergabe von qualifizierten Zeitstempeln. 

Abbildung 74 Verwaltung von Zeitstempeldienstanbietern 

Genau wie bei der Verwaltung der Verzeichnisdienste können hier die Daten vorhandener 

Anbieter geändert, gelöscht oder neu angelegt werden. Um einen Eintrag zu bearbeiten oder 

zu löschen, wählen Sie diesen bitte in der aufklappbaren Liste aus und wählen Sie die 

gewünschte Aktion. 

Um einen Dienst nachträglich als Standard festzulegen, wählen Sie diesen bitte in der 

aufklappbaren Liste aus, klicken Sie auf [Ändern] und aktivieren Sie die Schaltfläche [Als 

Standard verwenden]. Diese Schaltfläche ist nicht auswählbar, wenn der Dienst bereits als 

Standard gesetzt wurde. 

79


Bitte beachten Sie, dass Sie für den Bezug einens Zeitstempels über eine Internetverbindung 

verfügen müssen. 

3.4 Anzeige Kartenlesegeräte 

Nach Anklicken des Symbols [Kartenlesegeräte] wird das folgende Fenster geöffnet: 

Abbildung 75 Kartenlesegeräte 

In der oberen Rubrik [Kartenlesegeräte] wird Ihnen eine Liste der Kartenlesegeräte angezeigt, 

die von OpenLimit Middleware erkannt wurden und verwendbar sind. 

Sie haben auch die Möglichkeit die Kartenlesegeräte über die Schaltfläche [Kartenlesegerät 

ignorieren] von der OpenLimit Middleware ignorieren zu lassen. Dies ist sinnvoll, wenn Sie 

noch andere Anwendungen nutzen, die auf diese Kartenlesegeräte zugreifen. Mit dieser 

Option können Sie vermeiden, dass die andere Anwendung und die OpenLimit Middleware 

gleichzeitig auf diese Kartenlesegeräte zugreifen, wodurch Konflikte beim Kartenzugriff 

vermieden werden können. 

Die von der OpenLimit Middleware ignorierten Kartenlesegeräte werden Ihnen im unteren 

Bereich der Rubrik [Kartenlesegeräte] aufgelistet und können über die Schaltfläche 

[Kartenlesegerät verwenden] wieder zur Nutzung durch die OpenLimit Middleware 

freigegeben werden. 

80


Nachdem Sie ein Kartenlesegerät in einer der oberen Listen ausgewählt haben, werden Ihnen 

unter der Rubrik [Informationen] folgende Details zu dem gewählten Kartenlesegerät 

angezeigt: 

• die Bezeichnung des Kartenlesegerätes, 

• der für dieses Kartenlesegerät verwendete Treibermodell, 

• ob das Kartenlesegerät die sichere PIN-Eingabe unterstützt und 

• der Typ der Karte, die sich in dem ausgewählten Kartenlesegerät befindet. 

Bitte beachten Sie, dass für die Verwendung des Kartenlesegerätes die entsprechenden 

Kartenlesegerätetreiber installiert sind. Diese wurden Ihnen entweder mit dem 

Kartenlesegerät mitgeliefert oder Sie erhalten diese zum Download auf der Internetseite des 

Herstellers des Kartenlesegerätes. 

3.5 PIN-Einstellungen/PIN ändern 

Nach Auswahl des Symbols für die [PIN-Einstellungen] werden Ihnen die folgenden 

Informationen angezeigt: 

Abbildung 76 PIN-Verwaltung 

In der oberen Rubrik [Kartenlesegerät & eCards] wird Ihnen eine Liste der Kartenlesegeräte 

angezeigt, die durch die OpenLimit Middleware erkannt wurden. Nachdem Sie ein 

Kartenlesegerät ausgewählt haben, wird Ihnen in dem Feld darunter der Kartentyp (z.B. 

„Personalausweis“) der eingesteckten eCard angezeigt. 

81


3.5.1 Kartendetails 

Nach Anklicken der Schaltfläche [Details] werden Ihnen weitere Informationen zu der Karte, 

die sich in dem Kartenlesegerät befindet, angezeigt: 

Abbildung 77 Anzeige Kartendetails 

[Kartenlesegerät] Hier wird Ihnen der Name des ausgewählten Kartenlesegeräts 

angezeigt, in dem sich die Karte befindet. 

[Kartentyp] Bezeichnet den Kartentyp der eCard, in dem o.g. Kartenlesegerät. 

[Kartenbetriebssystem] Zeigt das von der eCard verwendete Betriebssystem an, falls 

verfügbar. 

[ATR] Answer to reset (ATR) Hier werden kodierte Informationen über die 

Eigenschaften der im Kartenlesegerät befindlichen eCard 

angezeigt. Hierbei handelt es sich ausschließlich um technische, 

nicht um persönliche Daten. 

[Cardinfo-Datei] Bezeichnet die für die eCard verwendete Cardinfo-Datei, falls 

verfügbar. 

3.5.2 PIN-Verwaltung 

In dem unteren Abschnitt unter [PINs und Aktionen] werden die PINs angezeigt, die zu der im 

oberen Bereich gewählten Karte gehören und direkt erreichbar sind. 

Nach Auswahl einer PIN werden die Schaltflächen für die Aktionen aktiv, die für die 

ausgewählte PIN möglich sind. 

82


Die Schaltfläche [PIN ändern] löst folgenden Eingabedialog für die PIN-Eingabe aus, wenn 

Kartenlesegeräte der Kategorie Cat-B verwendet werden. 

Abbildung 78 PIN-Änderung über Computertastatur 

Bei Kartenlesegeräten der Kategorie Cat-S bzw. Klasse 2 oder Cat-K bzw. Klasse 3 erfolgt die 

PIN-Eingabe an der Tastatur des Geräts. 

Abbildung 79 PIN-Änderung über PIN-Tastatur des Kartenlesegerätes 

Geben Sie zunächst Ihre "Bisherige PIN" ein und anschließend zweimal die neue PIN und 

bestätigen Ihre Eingabe über die PIN-Eingabetastatur des Kartenlesegerätes. 

83


Nach Anklicken der Schaltfläche [PIN aktivieren] erscheint der gleiche Dialog, wie zum Ändern 

einer PIN, dass das Feld „Bisherige-PIN“ nun für die „Transport-PIN“ verwendet wird. Geben 

Sie zunächst Ihre "Transport PIN" ein und anschließend zweimal die neue PIN und bestätigen 

Ihre Eingabe über die PIN-Tastatur des Kartenlesegerätes. 

Im Anschluss können Sie die neue PIN verwenden. 

3.6 Zertifikate anzeigen 

Nach Auswahl des Symbols für [eCard-Zertifikate anzeigen] öffnet sich das folgende Fenster: 

Abbildung 80 Zertifikatsanzeige 

Wählen Sie zunächst in der Rubrik [Kartenlesegerät & eCards] das Kartenlesegerät aus, in dem 

die eCard steckt, deren Zertifikate Sie betrachten möchten. Nach Anklicken der Schaltfläche 

[Anzeigen] werden die Zertifikatsdetails geöffnet. Nähere Informationen hierzu finden Sie 

unter 4.2 Zertifikatsdetails. 

84


4 Zertifikatsmanager 

Um den OpenLimit Zertifikatsmanager zu starten, navigieren Sie bitte über die Tray- 

Anwendung (siehe 2.1 Tray-Anwendung) zum Menüpunkt [OpenLimit Zertifikatsmanager 

starten]. 

4.1 Die Oberfläche des OpenLimit Zertifikatsmanagers 

Die Oberfläche des Zertifikatsmanagers ist in vier Abschnitte unterteilt: 

Abbildung 81 OpenLimit Zertifikatsmanager - Oberfläche 

• die Menüleiste mit den Befehlen zum Aufruf der einzelnen Funktionen bzw. 

die dazugehörigen Schaltflächen. Außerdem befindet sich auf der rechten 

Seite der Leiste ein Suchfeld, in dem Sie innerhalb der jeweils gewählten 

Zertifikatskategorie nach Zertifikaten suchen können. (hier rot) 

• die Management-Konsole – die die Unterteilung der Zertifikate nach den 

unterschiedlichen Gruppen (Verwendungs-, Herausgeber- und 

Wurzelzertifikate) widerspiegelt (hier gelb) 

• die Anzeige der Daten - unterteilt in drei Karteireiter: Zertifikate, 

Attributzertifikat und Sperrlisten (hier grün) 

• die Statuszeile zur Anzeige allgemeiner Zustandsinformationen (hier lila) 

85


Der Zertifikatsmanager bietet Ihnen folgende Funktionen über die Menüleiste bzw. 

Schaltflächen an: 

• [Datei/Beenden] – zum Beenden des Zertifikatsmanagers 

• [Zertifikat(e)/Details] – zeigt die Detailinformationen zu dem ausgewählten 

Zertifikat an 

• [Zertifikat(e)/Importieren] – durch Anklicken des Symbols haben Sie direkt 

die Möglichkeit, ein Zertifikat in den Zertifikatsmanager zu importieren 

• [Zertifikat(e)/Exportieren] – zum Export von jeweils einem Zertifikat 

• [Zertifikat(e)/Vertrauensstatus ändern] – zum Ändern des Vertrauensstatus 

des gewählten Zertifikats (nur aktiv bei änderbarem Status) 

• [Zertifikat(e)/Löschen] – zum Löschen des ausgewählten Zertifikats (nur 

aktiv bei Zertifikaten, die gelöscht werden können). 

Je nach angezeigten Daten (ob Zertifikate oder Sperrlisten ausgewählt sind) werden in der 

Menüleiste die zugehörigen Schaltflächen aktiv geschaltet. 

Sie haben immer auch die Möglichkeit direkt mit dem ausgewählten Element (in den Tabellen) 

zu interagieren, indem Sie über die rechte Maustaste das Kontextmenü aufrufen: 

Abbildung 82 Kontextmenü für gewählten Eintrag 

Je nach ausgewähltem Eintrag sind verschiedene Menüpunkte in dem Kontextmenü 

auswählbar. Zum Beispiel kann nicht von allen Zertifikaten der Vertrauensstatus verändert 

werden (siehe hierzu auch 4.1.1 Symbole für die Einstufung des Zertifikats). 

Die Auswahl von [Zertifikat(e)] bzw. [Sperrlisten] in der Menüleiste aktiviert die jeweilige 

Ansicht der angezeigten Daten. 

Die Management-Konsole zeigt die implementierte Zertifikatsstruktur an, unterteilt nach: 

• [Verwendungszertifikate] - Personen- bzw. Dienstzertifikate, welche direkt 

durch den Benutzer verwendet werden. 

• [Herausgeberzertifikate] - Zertifikate, die Verwendungszertifikate signieren, 

also die Herkunft bestätigen. 

• [Wurzelzertifikate] - Zertifikate, die Herausgeber ausstellen 

Nach Auswahl einer Zertifikatsgruppe werden in dem gleichnamigen Karteireiter alle 

verfügbaren Zertifikate dieser Gruppe und in dem Karteireiter [Attributzertifikate] 

86


vorhandene Attributzertifikate angezeigt. Unter [Zertifikatssperrlisten] sind die zu den 

Zertifikaten zugehörigen Sperrlisten aufgelistet. 

Für die Zertifikate werden folgende Informationen angezeigt: 

• [Ausgestellt für] – über ein Symbol wird die Art des Zertifikats ausgewiesen, 

weiterhin wird der Name des Zertifikatinhabers angezeigt, in der Regel für 

den Endnutzer der Name und Vorname und für Herausgeber- bzw. 

Wurzelzertifikate die Organisation/das Unternehmen. Erläuterungen zu den 

Symbolen finden Sie unter 4.1.1 Symbole für die Einstufung des Zertifikats 

• [Gültig] – zeigt als Symbol die Gültigkeit des Zertifikats an 

• [Vertrauen] – weist als Symbol den Vertrauensstatus des Zertifikats aus 

• [Länge] – weist die verwendete Schlüssellänge aus 

• [Seriennummer] – zeigt die Seriennummer des Zertifikats an 

Die Statuszeile dient zur allgemeinen Information. Wird in dem Zertifikatsbaum eine 

Zertifikatsgruppe ausgewählt, so wird in der Statuszeile die Gesamtzahl der Zertifikate dieser 

Gruppe angezeigt. 

Abbildung 83 OpenLimit Zertifikatsmanager - Übersicht 

4.1.1 Symbole für die Einstufung des Zertifikats 

Für die Bewertung der Zertifikate können folgende Symbole angezeigt werden: 

- Das Zertifikat ist vertrauenswürdig. 

- In diesem Fall sollten Sie sich über die Details weitere Informationen zu dem Zertifikat 

anzeigen lassen, um zu entscheiden, ob Sie diesem vertrauen wollen. 

- In diesem Fall sollten Sie sich über die Details weitere Informationen zu dem Zertifikat 

anzeigen lassen, um zu entscheiden, ob Sie diesem vertrauen wollen. 

87


- Das Zertifikat ist gesperrt, kann aber weiter verwendet werden. 

4.1.2 Symbole für die Gültigkeit und den Vertrauensstatus 

Folgende Symbole zeigen Ihnen die Gültigkeit des jeweiligen Zertifikats an: 

- das Zertifikat ist gültig 

- das Zertifikat ist nicht gültig 

In der Spalte [Vertrauen] haben die Symbole die nachfolgend genannte Bedeutung: 

- dem Zertifikat wird vertraut 

- der Vertrauensstatus ist neutral 

- dem Zertifikat wird nicht vertraut 

- Vertrauensstati, die nicht änderbar sind, werden zusätzlich mit einem Schloss-Symbol 

versehen 

Bitte beachten Sie, dass der Vertrauensstatus nicht von allen Zertifikaten geändert werden 

kann (Kennzeichnung siehe oben). Einige Zertifikate müssen einen festgelegten 

Vertrauensstatus haben, damit eine belastbare Basis besteht. 

Außerdem wird der Vertrauensstatus immer aktuell belegt, wenn die Zertifikatskette (auch 

Zertifizierungspfad) einmal gebaut wurde, d.h. das Zertifikat einmal einer Prüfung (z.B. als an 

einer Signatur beteiligtes Zertifikat) unterzogen wurde. 

88


4.2 Zertifikatsdetails 

Die Anzeige ist in drei Karteireiter aufgeteilt: 

• [Allgemein] – für die Informationen zu dem Verwendungszweck, dem 

Zertifikatinhaber, dem Aussteller bzw. Herausgeber, dem Gültigkeitszeitraum 

Abbildung 84 Zertifikatsdetails – Allgemein 

• [Details] – weitere Informationen zum Zertifikat wie der Aussteller, der 

zulässige Signaturalgorithmus, die Seriennummer des Zertifikats usw. 

Abbildung 85 Zertifikatsdetails – Details 

89


• [Zertifizierungspfad] – hier wird Ihnen der vollständige Zertifizierungspfad 

angezeigt. 

Abbildung 86 Zertifikatsdetails – Zertifizierungspfad 

Nach Anklicken eines Zertifikats im oberen Bereich werden Ihnen im unteren Teil des Fensters 

die entsprechenden Informationen angezeigt. Darüber hinaus wird wiederum die Schaltfläche 

[Details] aktiv, wenn ein anderes Zertifikat aus der Zertifikatskette gewählt wurde, so dass Sie 

sich weitere Details zu den Herausgeberzertifikaten anzeigen lassen können. 

Über die Schaltfläche [Zertifikat exportieren] haben Sie (unter allen drei Karteireitern) die 

Möglichkeit, das jeweils ausgewählte Zertifikat in eine Datei zu speichern. 

4.3 Verwalten von Zertifikaten 

4.3.1 Export von Zertifikaten 

Für den Export eines Zertifikats klicken Sie bitte entweder im Menü auf [Zertifikat(e)] 

[Exportieren] oder auf das Symbol [Zertifikat exportieren] oder im Kontextmenü (bei 

ausgewähltem Zertifikat über die rechte Maustaste auf [Exportieren]). In dem daraufhin 

angezeigten Dialog wählen Sie das Verzeichnis aus, in dem die Zertifikatsdatei gespeichert 

werden soll und legen den Dateinamen für die Zertifikatsdatei fest. Bestätigen Sie Ihre 

Eingabe über die Schaltfläche [Exportieren] und das Zertifikat wird gespeichert. Ist bereits 

eine gleichnamige Datei in dem Ordner vorhanden, erfolgt die Abfrage, ob die Datei 

überschrieben werden soll. 

Über die Schaltfläche [Abbrechen] können Sie den Vorgang abbrechen, so dass die 

ausgewählte Zertifikatsdatei nicht gespeichert wird. 

90


4.3.2 Import von Zertifikaten 

Um ein Zertifikat zu importieren, wählen Sie bitte im Menü [Zertifikat(e)/Importieren] oder 

auf das Symbol. Es öffnet sich ein neues Fenster, in dem Sie den Pfad zu dem zu 

importierenden Zertifikat angeben können. Wurde ein Zertifikat gewählt, können Sie direkt 

den zu verwendenden Vertrauensstatus festlegen (Der Standardwert ist hier „Neutral“). 

Klicken Sie im Anschluss auf [Importieren]. 

Abbildung 87 Zertifikat importieren 

4.3.3 Löschen von Zertifikaten 

Der Zertifikatsmanager bietet Ihnen ebenfalls die Möglichkeit, Zertifikate zu löschen, in dem 

Sie das gewünschte Zertifikat auswählen und anschließend auf das Symbol für Löschen 

klicken oder den Befehl über das Menü [Zertifikat(e)/Löschen] oder über einen Rechtsklick 

den Befehl [Löschen] auswählen. Es erscheint anschließend die nochmalige Abfrag, ob das 

Zertifikat wirklich gelöscht werden soll. Erst nach Bestätigung wird das Zertifikat gelöscht. 

Sie können auch mehrere Zertifikate gleichzeitig auswählen und löschen. 

4.3.4 Vertrauensstatus ändern 

Die Echtheit und Unversehrtheit eines Zertifikates wird über die Signatur des Herausgebers 

geprüft. Ebenso erfolgt die Prüfung der Echtheit und Unversehrtheit des 

Herausgeberzertifikats. So ergibt sich ein sog. Zertifizierungspfad, der sich bis zu einer 

Wurzel genannten, vertrauenswürdigen Instanz (in Form eines sog. Wurzelzertifikats) 

zurückverfolgen lässt. Ist dieser Zertifizierungspfad korrekt und die Wurzel vertrauenswürdig, 

beweist dies die Authentizität (Echtheit) des Zertifikatsinhabers und der von ihm erzeugten 

Signatur. Für qualifizierte Signaturen muss am Ende der Zertifikatskette ein Wurzelzertifikat 

stehen, das von einem angezeigten oder akkreditierten Zertifizierungsdienst (mit einem dafür 

zertifizierten Trustcenter) stammt. 

Da diese Funktion ein sicherheitsrelevanter Bestandteil des Produktes OpenLimit Middleware 

ist, sind die öffentlichen Schlüssel zur Prüfung der CTLs (Certificate Trust Lists) und TSLs 

91


(Trusted Service Lists) in dem Zertifikatsmanager bereits enthalten und ihr Vertrauensstatus 

kann nur durch OpenLimit geändert werden. 

Wählen Sie in der Management-Konsole die zutreffende Rubrik (Verwendungszertifikate, 

Herausgeberzertifikate oder Wurzelzertifikate) aus und klicken Sie im Menü 

[Zertifikat(e)/Vertrauensstatus ändern] oder im Kontextmenü (siehe 4.1 Die Oberfläche des 

OpenLimit Zertifikatsmanagers) [Vertrauensstatus ändern] auf den gewünschten 

Vertrauensstatus. 

Folgende Stati sind einstellbar: 

• Vertrauen 

• Nicht vertrauen 

• Neutral 

Nach dem erfolgreichen Ändern des Vertrauensstatus eines Zertifikats wird Ihnen dies immer 

mitgeteilt. 

Abbildung 88 Erfolgsmeldung nach Ändern des Vertrauensstatus 

Sicherheitsrelevante Zertifikate, deren Status nicht geändert werden darf, sind mit anderen 

Symbolen versehen (siehe Abschnitt 4.1.2 Symbole für die Gültigkeit und den Vertrauensstatus) 

und die Option zum Ändern des Vertrauensstatus ist nicht aktiviert. 

4.4 Sperrlisten anzeigen 

Der Zertifikatsmanager bietet Ihnen die Möglichkeit, sich die Sperrlisteninfo rmationen einer 

Zertifikatssperrliste, d.h. eine Liste aller Sperreinträge, anzeigen zu lassen. Klicken Sie dazu 

unter dem Karteireiter [Zertifikatssperrlisten] die gewünschte Zertifikatssperrliste an und 

wählen Sie im Menü [Sperrlisten/Details] oder im Kontextmenü (siehe 4.1 Die Oberfläche des 

OpenLimit Zertifikatsmanagers) [Details]. Zu der ausgewählten Zertifikatssperrliste werden 

Ihnen die folgenden Informationen angezeigt: 

• Karteireiter [Allgemein] – Hier finden Sie unterschiedliche Angaben zur 

gewählten Sperrliste. Zum Beispiel kann hier angegeben sein von wem die 

Zertifikatssperrliste ausgestellt wurde, der Signaturalgorithmus, das 

Veröffentlichungsdatum, ggf. nächste Aktualisierung, die Gesamtanzahl der 

Einträge, die Sperrlistennummer 

• Karteireiter [Sperrvermerke] – zeigt die Seriennummer und das Sperrdatum 

des gesperrten Zertifikats an 

92


Abbildung 89 Sperrliste Details Allgemein 

Nach Auswahl eines Feldes durch Anklicken mit der linken Maustaste werden Ihnen in dem 

unteren Bereich des Fensters weitere Informationen angezeigt. 

4.4.1 Zertifikatssperrlisten importieren 

Um eine Sperrliste in den Zertifikatsmanager zu importieren, wählen Sie bitte im Menü 

[Sperrlisten/Importieren] oder das Symbol [Sperrliste Importieren], während der Karteireiter 

[Zertifikatssperrliste] ausgewählt ist. Navigieren Sie zu der gewünschten Datei und wählen Sie 

[Öffnen]. 

Die nachfolgende Beschreibung gilt sowohl für den Import einer einzelnen 

Zertifikatssperrliste als auch eine Liste von Zertifikatssperrlisten. 

Bei dem Import einer Zertifikatssperrliste ordnet der Zertifikatsmanager die 

Zertifikatssperrliste automatisch dem Herausgeber- oder Wurzelzertifikat zu. Gleichzeitig 

wird die Signatur der Zertifikatssperrliste geprüft. Kann die Zertifikatssperrliste nprüfung 

nicht durchgeführt werden, wird der Importvorgang der Zertifikatssperrliste abgebrochen. 

93


4.4.2 Zertifikatssperrlisten exportieren 

Analog zum Export eines Zertifikats wählen Sie bitte zunächst die zu exportierende Sperrliste 

und im Anschluss [Sperrlisten/Exportieren] oder das Symbol [Sperrliste Exportieren] oder im 

Kontextmenü (siehe 4.1 Die Oberfläche des OpenLimit Zertifikatsmanagers) [Exportieren]. In dem 

daraufhin angezeigten Dialog wählen Sie das Verzeichnis aus, in dem die Sperrlistendatei 

gespeichert werden soll und legen den Dateinamen für die Sperrlistendatei fest. Bestätige n 

Sie Ihre Eingabe über die Schaltfläche [Exportieren] und die Sperrliste wird gespeichert. 

Über die Schaltfläche [Abbrechen] können Sie den Vorgang abbrechen, so dass die 

ausgewählte Sperrlistendatei nicht gespeichert wird. 

4.4.3 Zertifikatssperrlisten löschen 

Der Zertifikatsmanager bietet Ihnen ebenfalls die Möglichkeit, Zertifikatssperrlisten zu 

löschen, in dem Sie die gewünschte Zertifikatssperrliste auswählen und anschließend auf das 

Symbol für Löschen klicken oder den Befehl über das Menü [Sperrlisten/Löschen] oder über 

einen Rechtsklick den Befehl [Löschen] auswählen. Es erscheint anschließend die nochmalige 

Abfrage, ob die Sperrliste wirklich gelöscht werden soll. Erst nach Bestätigung wird die 

Zertifikatssperrliste gelöscht. 

94


5 Arbeiten mit dem Integrity Tool 

Das Integrity Tool ist ein eigenständiges Programm, welches separat installiert we rden muss. 

Es dient Ihnen dazu in Kombination mit dem sicheren Start und Arbeit der OpenLimit 

Middleware die Integrität (Unversehrtheit) der OpenLimit Middleware zu überprüfen. 

Starten Sie bitte das Integrity Tool über [Start/Programme/OpenLimit Middleware Version 

3/Integrity Tool starten]. 

Bitte nutzen Sie das Integrity Tool in regelmäßigen Abständen, um in Kombination mit dem 

sicheren Start und Arbeit der OpenLimit Middleware zu überprüfen, dass sich die Installation 

der OpenLimit Middleware noch in einem sicheren Zustand befindet und nicht manipuliert 

wurde! 

Das bedeutet, für eine vollständige Integritätsprüfung verwenden Sie zunächst das Integrity 

Tool und nach positivem Prüfergebnis führen Sie bitte die OpenLimit Middleware aus. 

Die zu überprüfenden Module der OpenLimit Middleware werden tabellarisch dargestellt. 

Nachdem Sie auf [Prüfung starten] geklickt haben, beginnt der Prüfprozess. 

Abbildung 90 Integrity Tool - Prüfung 

95


Das Ergebnis wird Ihnen über eine Meldung mitgeteilt. Falls das Prüfergebnis negativ sein 

sollte, d.h. falls geänderte Dateien gefunden wurden, befolgen Sie bitte die Hinweise aus dem 

Kapitel 6 Mögliche Fehlermeldungen in dem Abschnitt 6.3.2 Prüfung mit dem Integrity Tool. 

Abbildung 91 Erfolgsmeldung zur Integrität der OpenLimit Middleware 

Außerdem wird Ihnen im Anschluss in Textform das Ergebnis der Prüfung als 

Zusammenfassung präsentiert, so dass Sie dieses abspeichern können. Dazu wählen Sie bitte 

[Speichern]. 

Abbildung 92 Integrity Tool - Zusammenfassung der Prüfung 

96


Sollte die vorhandene Installation der OpenLimit Middleware nicht mehr im Originalzustand 

sein, aktualisieren Sie bitte Ihren Virenscanner und führen Sie einen Virenscan durch . 

Verwenden Sie die betroffene Installation der OpenLimit Middleware nicht mehr! 

Wenn der Fehler weiter besteht, führen Sie bitte unter Beachtung der Installationsanleitung 

eine Neuinstallation der OpenLimit Middleware und des Integrity Tools durch. Hierbei sollten 

Sie die Prüfsumme des Installationsprogramms des Integrity Tools (in Form des SHA-256- 

Hashwerts) ermitteln und mit dem auf der Internetseite 

www.openlimit.com/olscv3/download.html veröffentlichten Wert vergleichen. 

Falls bei der Verwendung des Integrity Tools ein Fehler aufgetreten ist, wird Ihnen dies mit 

einer Meldung signalisiert. Sie finden eine Liste möglicher Fehlermeldungen in dem Kapitel 6 

Mögliche Fehlermeldungen in dem Abschnitt 6.3 Integrity Tool. 

97


6 Mögliche Fehlermeldungen 

Die folgenden Abschnitte geben Ihnen eine Übersicht, wie die Software auf versuchte 

Manipulationen oder Änderungen reagiert und wie Sie als Benutzer in diesem Falle verfahren 

sollten. Dieser Abschnitt soll Sie in die Lage versetzen, den sicheren Zustand der Software zu 

erkennen und Abweichungen richtig zu interpretieren. 

6.1 OpenLimit Middleware 

6.1.1 Start der OpenLimit Middleware 

Fehlermeldung Ursache und Hinweise zum Verhalten 

Die Anwendung konnte nicht gestartet werden. 

Die OpenLimit Version 3 ist bereits gestartet. 


Die Initialisierung der Modulabsicherung der OpenLimit 

Version 3 ist fehlgeschlagen! 

Falls dieser Fehler weiterhin auftritt, konsultieren Sie 

bitte das Benutzerhandbuch oder die Webseite des 

Herstellers unter www.openlimit.com. 


Die Konfigurationsdatei für den Start der OpenLimit 

Version 3 konnte nicht gefunden werden: 

‘boot.cfg‘. 




Sie haben die OpenLimit Middleware gestartet, obwohl 

die OpenLimit Middleware noch aktiv ist. Bitte 

beenden Sie die OpenLimit Middleware, um sie erneut 

zu starten. Falls die Benutzeroberfläche der OpenLimit 

Middleware nicht zu sehen ist, starten Sie bitte den 

Task-Manager von Windows. Dies können Sie über die 

Tastenkombination STRG+ALT+ENTF oder über das 

Kontextmenü durch Rechtsklick auf die Taskleiste mit 

anschließendem Klick auf [Task-Manager starten]. 

Suchen Sie nach dem Prozess „siqBootLoader.exe“ 

und klicken Sie auf [Prozess beenden]. 

Alternativ starten Sie Ihren Rechner neu. 

Die vorhandene Installation der OpenLimit Middleware 

ist nicht mehr im Originalzustand. 

Bitte prüfen Sie die OpenLimit Middleware mit dem 

Integrity Tool. Außerdem aktualisieren Sie bitte Ihren 

Virenscanner und führen Sie einen Virenscan durch. 

Falls dieser Fehler weiterhin auftritt, führen Sie bitte 

eine Neuinstallation unter Beachtung der 

Installationsanleitung durch. Ihre vorgenommenen 

Änderungen der Werkseinstellungen (siehe 3.1 

Werkseinstellungen der OpenLimit Middleware) werden 

übernommen. 











übernommen. 

98



Es ist ein interner Anwendungsfehler beim Start der 

OpenLimit Version 3 aufgetreten! 





Der Abschnitt Kernel in der Konfigurationsdatei der 

OpenLimit Version 3 konnte nicht gefunden werden! 





Der Eintrag Library im Abschnitt Kernel in der 

Konfigurationsdatei der OpenLimit Version 3 konnte nicht 

gefunden werden! 





Der Name des Kernel-Moduls für die OpenLimit Version 3 

konnte nicht gefunden werden! 





Der Eintrag der Java-Laufzeitumgebung für die OpenLimit 

Version 3 konnte nicht gefunden werden! 














übernommen. 











übernommen. 











übernommen. 











übernommen. 











übernommen. 

99



Die Java-Laufzeitumgebung für die OpenLimit Version 3 

konnte nicht geladen werden! 





Die Vorbereitung der Java-Argumente für die OpenLimit 






Das Kern-Modul konnte nicht geladen werden! 





Die Symbole des Kern-Moduls konnten nicht geladen 

werden! 





Das Kern-Modul konnte nicht initialisiert werden! 














übernommen. 











übernommen. 











übernommen. 











übernommen. 











übernommen. 

100


6.1.2 Identitätsnachweis 


Die Verbindung zum eID-Server konnte nicht aufgebaut 

werden. 

Bitte stellen Sie sicher, dass Sie mit dem Internet verbunden 

sind und starten Sie den Vorgang erneut. 

Der Identitätsnachweis kann nicht durchgeführt werden! 

Die Verbindung zum Server ist abgebrochen. Bitte starten 

Sie den Vorgang erneut, um den Identitätsnachweis 

durchzuführen. 

Ihre Personalausweis-PIN ist gesperrt. In diesem Zustand ist 

die Funktion des elektronischen Identitätsnachweises nicht 

mehr nutzbar, bis Sie die Personalausweis-PIN wieder 

entsperrt haben. 

Um die Personalausweis-PIN zu entsperren, befolgen Sie 

bitte die folgenden Schritte: 

1. Rufen Sie in der Konfiguration der OpenLimit Middleware 

Version 3 die PIN-Einstellungen auf 

2. Wählen Sie die Personalausweis-PIN aus und klicken Sie 

auf "PIN entsperren" 

3. Geben Sie Ihre PUK ein. 

Sollten Sie die PUK nicht kennen, konsultieren Sie bitte das 

Benutzerhandbuch. 

Die eingegebene PIN ist nicht korrekt. Bitte versuchen Sie es 

erneut. Sie haben noch offene Versuche, um die 

korrekte einzugeben. 

Sie haben noch einen Versuch die korrekte einzugeben. Aus Sicherheitsgründen muss zunächst die 

Zugangsnummer eingegeben werden. 

Die eingegebene Zugangsnummer ist nicht korrekt. Bitte 

versuchen Sie es erneut! 

Bitte überprüfen Sie, ob Ihr Computer über eine 

Verbindung zum Internet verfügt (Können Sie Ihre 

Lieblingswebseite aufrufen?) und wiederholen Sie 

den Vorgang. 

Es ist auch möglich, dass das Problem bei dem 

angesprochenen Server liegt. 

Falls dieser Fehler weiterhin auftritt, führen Sie 

bitte eine Neuinstallation unter Beachtung der 

Installationsanleitung durch. 

Bitte überprüfen Sei, ob Ihr Computer noch über 

eine Verbindung zum Internet verfügt (Können Sie 

Ihre Lieblingswebseite aufrufen?) und wiederholen 

Sie den Vorgang. 

Es ist auch möglich, dass das Problem bei dem 

angesprochenen Server liegt. 




Um die PIN für den elektronischen 

Identitätsnachweis zu entsperren, befolgen Sie 


1. Rufen Sie in der Konfiguration der OpenLimit 

Middleware die PIN-Einstellungen auf. 

2. Wählen Sie das Kartenlesegerät, in dem sich die 

Karte mit der gesperrten PIN befindet. Wählen Sie 

die Personalausweis-PIN aus und klicken Sie auf 

„PIN entsperren“. 


Diese finden Sie im PIN-Brief der Bundesdruckerei, 

der Ihnen kurz nach Beantragung Ihres 

Personalausweises zugegangen ist. Sollten Sie über 

diesen Brief nicht mehr verfügen und Ihre PUK 

nicht kennen, können Sie bei Ihrem 

Einwohnermeldeamt/Bürgeramt eine neue PIN 

setzen. 

Die genannte PIN wurde falsch eingegeben. Sie 

werden erneut aufgefordert, die gültige PIN 

einzugeben. 

Die PIN wurde falsch eingegeben. Sie werden 

aufgefordert, zunächst die Zugangsnummer des 

Personalausweises und anschließend die korrekte 

PIN einzugeben. 

Bitte wiederholen Sie die Eingabe der 

Zugangsnummer des Personalausweises. 

101


Der Authentisierungsvorgang mit Ihrem Personalausweis ist 

fehlgeschlagen und wurde sicherheitshalber abgebrochen. 

Es wurden keine Daten aus Ihrem Personalausweis an den 

Diensteanbieter übertragen. Sollten Sie versucht haben, sich 

mithilfe Ihres Personalausweises auf der Webseite des 

Diensteanbieters anzumelden, ist auch dieser Vorgang 

fehlgeschlagen. 

Der Identitätsnachweis wird abgebrochen! 

Die Datenübertragung kann nicht sicher durchgeführt 

werden, weil die Prüfung von Teilen des 

Berechtigungszertifikats fehlgeschlagen ist. 

Falls dieser Fehler weiterhin auftritt, konsultieren Sie bitte 

das Benutzerhandbuch oder die Webseite des Herstellers 

unter www.openlimit.com. 

Das Berechtigungszertifikat des Diensteanbieters konnte 

nicht erfolgreich geprüft werden. Der Vorgang wird aus 

Sicherheitsgründen abgebrochen. Es wurden keine 

Ausweisdaten übermittelt. 

Der Herausgeber des Berechtigungszertifikats konnte nicht 

erfolgreich geprüft werden. Der Vorgang wird aus 

Sicherheitsgründen abgebrochen. Es wurden keine 

Ausweisdaten übermittelt. 

Ein für die Prüfung des Diensteanbieterzertifikats 

erforderliches Zertifikat konnte nicht ermittelt werden. 

Prüfen Sie unter der Update-Funktion, ob eine neue Version 

der OpenLimit Middleware Version 3 bereit steht. Der 

Vorgang wird aus Sicherheitsgründen abgebrochen. Es 

wurden keine Ausweisdaten übermittelt. 

Der eID-Server antwortet mit unerwarteten Daten, so dass 

die Kommunikation nicht protokollgemäß durchgeführt 

werden kann. 




Wie beschrieben, wurde der Identitätsnachweis aus 

Sicherheitsgründen abgebrochen. Dabei wurden 

keine Daten an den Diensteanbieter übermittelt. 

Sollte Ihnen von der Webseite des Diensteanbieters 

angezeigt werden, dass der Identitätsnachweis 

erfolgreich war, ist dies eine Falschangabe. 

Bitte machen Sie keine weiteren Angaben, falls Sie 

darum gebeten werden, solange Sie sich nicht 

absolut sicher sind, dass diese Webseite 

vertrauenswürdig ist. 




Teile des Berechtigungszertifikates konnten nicht 

oder nicht mit positivem Ergebnis geprüft werden. 

Es kann eine Fehlkonfiguration beim 

Diensteanbieter vorliegen. Bitte kontaktieren Sie 

ggf. den betreffenden Diensteanbieter. 

Der Identitätsnachweis wird abgebrochen, weil 

entweder die Angaben des Anbieters selbst 

verändert wurden oder der Herausgeber des 

Berechtigungszertifikats nicht korrekt angegeben 

wurde. 




Der Identitätsnachweis wird abgebrochen, weil der 

Herausgeber des Berechtigungszertifikats nicht 

von seiner übergeordneten Stelle dazu ermächtigt 

war, das Berechtigungszertifikat herauszugeben. 

Dadurch ist das Berechtigungszertifikat nicht 

gültig. 




Der Identitätsnachweis wird abgebrochen, weil das 

Zertifikat des Herausgebers des 

Berechtigungszertifikats oder das Zertifikat dessen 

übergeordneter Stelle unbekannt ist. Dadurch kann 

das Berechtigungszertifikat selbst nicht gültig 

geprüft werden. 




Dies bedeutet, dass der angesprochene eID-Server 

nicht in der Form antwortet, wie es von der 

OpenLimit Middleware erwartet wird. 

Da in dieser Situation aber keine Aussage zur 

Sicherheit des Vorgangs getroffen werden kann, 

wird davon abgeraten den Identitätsnachweis 

weiter auszuführen. 

102


Der Identitätsnachweis wird abgebrochen! Das Zertifikat des 

eID-Servers passt nicht zur angeforderten Adresse. 




Der Identitätsnachweis wird abgebrochen! Es konnte kein 

Server-Zertifikat ermittelt werden, das für die Absicherung 

der Datenübertragung verwendet wurde. 




Es wurde kein Personalausweis gefunden! Bitte legen Sie 

Ihren Personalausweis auf bzw. in das entsprechende 

Kartenlesegerät und klicken Sie auf „OK“, um mit dem 

Identitätsnachweis fortzufahren. Der Identitätsnachweis wird 

abgebrochen in: 

Es wurde mehr als ein Personalausweis erkannt. In welchem 

der aufgelisteten Kartenlesegeräte befindet sich der zu 

verwendende Personalausweis? 

6.1.3 OpenLimit TrustedViewer 

Das SSL-Zertifikat des eID-Servers passt nicht zu 

der aufgerufenen Adresse. Dadurch kann keine 

sichere Verbindung aufgebaut werden. Der 

Identitätsnachweis wird aus Sicherheitsgründen 

abgebrochen. 

Der Identitätsnachweis wird abgebrochen, da 

mindestens eines der SSL-Zertifikate des 

Dienstanbieters oder des eID-Servers nicht an die 

OpenLimit Middleware übergeben wurden. Da die 

OpenLimit Middleware dadurch nicht die Echtheit 

bzw. Gültigkeit des Zertifikates überprüfen kann, 

wird aus Sicherheitsgründen die Verbindung 

abgebrochen. 




Bitte prüfen Sie, ob das Kartenlesegerät 

betriebsbereit ist und der Personalausweis richtig 

auf dem Kartenlesegerät liegt bzw. in das 

Kartenlesegerät gesteckt wurde. 

Wählen Sie bitte durch Anklicken das 

entsprechende Kartenlesegerät aus, in dem sich 

der Personalausweis befindet. 


Die gewählte Datei „“ ist größer als 10 

Megabyte. Es kann etwas Zeit in Anspruch nehmen diese zu 

öffnen. 

Die gewählte Datei „“ ist größer als 50 

Megabyte und kann nicht geöffnet werden. 

Dokumenttyp: 

Die Datei „“ konnte nicht geöffnet werden. 

Dieser Dateityp wird nicht unterstützt! 

Folgende Auffälligkeiten wurden bei der PDF/A-Prüfung 

ermittelt: 

Die Prüfung des Dokuments konnte nicht vollständig 

durchgeführt werden! 

Hier handelt es sich nur um eine Warnung, dass der 

Vorgang etwas Zeit in Anspruch nehmen kann, da 

die anzuzeigenden Daten mehr als 10 Megabyte 

groß sind. 

Daten, die mehr als 50 Megabyte groß sind können 

im TrustedViewer nicht angezeigt werden. Bitte 

versuchen Sie die Dateigröße zu reduzieren, z.B. 

indem Sie eine PDF-Datei mit stärkerer 

Komprimierung generieren oder die Seitenzahl 

eines PDF-Dokuments auf mehrere Dateien 

aufteilen. 

Die ausgewählte Datei wird vom TrustedViewer 

nicht unterstützt und kann nicht angezeigt werden. 

PDF-, TIFF-, Text- oder XML-Dokumente können im 

TrustedViewer geöffnet werden. 

Die Dokumentprüfung beim Öffnen eines PDF- 

Dokuments wurde abgebrochen, wodurch kein 

vollständiges Prüfergebnis zu der PDF/A-Prüfung 

vorliegt. Das bedeutet es können Inhalte in 

Dokument vorliegen, die durch den TrustedViewer 

nicht sichtbar gemacht werden können. 

Sie sollten dieses Dokument nicht signieren. 

103


Folgende Auffälligkeiten wurden bei der PDF/A-Prüfung 

ermittelt: 

Bei der Prüfung des Dokuments ist ein unbekannter Fehler 

aufgetreten! 

Die Dokumentprüfung beim Öffnen eines PDF- 

Dokuments wurde abgebrochen, wodurch kein 

Prüfergebnis zu der PDF/A-Prüfung vorliegt. Das 

bedeutet es können Inhalte in Dokument vorliegen, 

die durch den TrustedViewer nicht sichtbar 

gemacht werden können. 

Sie sollten dieses Dokument nicht signieren. 

Das Dokument konnte nicht geöffnet werden. Der TrustedViewer konnte dieses Dokument nicht 

öffnen. 

Das Format der Datei wird nicht unterstützt! 

Bitte überprüfen Sie, ob das Dokument verschlüsselt bzw. 

passwortgeschützt ist. 

Die Datei ist kein gültiges PDF-Dokument und 

kann nicht angezeigt werden. 

Soll versucht werden diese Datei als Text-Dokument zu 

öffnen? 

Die Datei kann nicht interpretiert werden. 

Soll versucht werden diese Datei als Text-Dokument zu 

öffnen? 

6.1.4 Erzeugen einer Signatur 

Das zu öffnende Dokument ist formal nicht korrekt 

aufgebaut oder ist verschlüsselt (z.B. durch ein 

Passwortschutz). Dadurch kann das Dokument 

nicht im TrustedViewer angezeigt werden. 

Versuchen Sie ggf. die Verschlüsselung (z.B. den 

Passortschutz) des Dokuments aufzuheben und 

versuchen Sie es im Anschluss erneut. 

Die zu öffnende PDF-Datei ist kein unterstütztes 

PDF-Dokument. Sie haben die Möglichkeit das 

Dokument als Text anzeigen zu lassen. 

Es ist möglich, dass das Dokument auch als Text 

nicht angezeigt werden kann. 

Die zu öffnende Datei ist anscheinend keine 

unterstützte Datei (z.B. eine XML-Datei ohne PDF- 

Transformationsanweisung). Sie haben die 

Möglichkeit das Dokument als Text anzeigen zu 

lassen. 

Es ist möglich, dass das Dokument auch als Text 

nicht angezeigt werden kann. 


Es wurde eine unzulässige Manipulation des Dokuments 

erkannt. Der Vorgang wird abgebrochen! 

Das Dokument, das signiert werden soll wurde seit 

dem Start des Signaturvorgangs verändert und 

enthält damit nicht mehr exakt die Daten, die zu 

Anfang berechnet wurden. 

Bitte achten Sie darauf die zu signierende Datei 

nicht parallel geöffnet zu haben. Ggf. greifen auch 

andere Dienste auf diese Datei zu und verändern 

diese im Hintergrund. 

Es wird ein Manipulationsverdacht ausgelöst, siehe 

6.2.4 Weitere Fehlermeldungen. 

Es wurde kein verwendbares Signaturzertifikat gefunden! Bitte überprüfen Sie, ob Ihre Signaturkarte bzw. 

das Kartenlesegerät, in dem sich die eCard 

befindet, korrekt angeschlossen und von der 

OpenLimit Middleware erkannt wurde. Dies 

erkennen Sie daran, dass im Infobereich Ihrer 

Taskleiste ein grünes Chip-Symbol vorhanden ist. 

Wenn Sie mit der Maus über dieses Chip-Symbol 

fahren, wird Ihnen der Name der erkannten eCard 

angezeigt 

104


Die eingegebene PIN ist falsch. Die eingegeben PIN ist nicht korrekt. Ihnen werden 

beim nächsten Eingabeversuch die noch offenen 

Versuche angezeigt werden. Bitte geben Sie Ihre 

PIN korrekt ein. Die einmalige korrekte Eingabe 

innerhalb der offenen Versuche führt dazu, dass 

die offenen Versuche wieder auf ihr Maximum 

zurückgesetzt werden. 

Der Signaturvorgang wurde abgebrochen! 

Die Daten wurden nicht signiert! 

Diese Operation kann für die gewählte Datei „“nicht ausgeführt werden, da diese größer als 100 

Megabyte ist. 

Das Signieren der Daten ist fehlgeschlagen. 

Das Zeitlimit zur Eingabe der PIN wurde überschritten! 

Das Signieren der Daten ist fehlgeschlagen. 

Es wurde keine geeignete Signaturkarte gefunden! 

Signatur hinzufügen nicht möglich 

 

Sie haben den Signaturvorgang abgebrochen bevor 

der Signaturvorgang beendet wurde. 

Dateien über 100 Megabyte Größe können mit der 

OpenLimit Middleware derzeit nicht verarbeitet 

werden. Dateien dieser Größe können 

ausschließlich verbunden oder eingebettet signiert 

werden. 

Es ist nur möglich eine abgesetzte Signatur zu 

erzeugen 

Eine so große Datei kann auch nicht im 

TrustedViewer geöffnet werden, um diese einer 

Sichtprüfung zu unterziehen. 

Bitte beachten Sie, dass der Kanal zur 

Signaturkarte nur in einem begrenzten Zeitraum 

offen gehalten wird, um einen dauerhaften Zugriff 

durch Dritte zu vermeiden. Für die unsichere PIN- 

Eingabe gilt ein Zeitlimit von 30 Sekunden. Das 

Zeitlimit bei der sicheren PIN-Eingabe hängt von 

dem jeweiligen Kartenlesegerät ab. 

Zu dem Zeitpunkt, zu dem Sie auf „Signieren“ 

geklickt haben, besteht kein Zugriff mehr auf das 

ausgewählte Zertifikat, z.B. weil die Signaturkarte 

nicht mehr von der OpenLimit Middleware erkannt 

wird. 

Die erzeugte Signatur konnte der genannten 

Signaturdatei (p7m-Datei) nicht hinzugefügt 

werden. 

Es scheint ein struktureller Fehler bei der 

bestehenden Signaturdatei zu bestehen. Eventuell 

ist die Signaturdatei beschädigt. Bitte versuchen 

Sie die Signaturdatei auf vorhandene Signaturen zu 

prüfen. Wenn dies nicht möglich ist, ist diese Datei 

anscheinend defekt, wodurch keine weitere 

Signatur hinzugefügt werden kann. 

Bitte verwenden Sie entweder „Ersetzen“ oder 

„Speichern unter“, um die aktuelle Signatur zu 

speichern. Beachten Sie bitte, dass das Ersetzen 

der bestehenden Signaturdatei bedeutet, dass alle 

vorherigen Signaturen dann nicht mehr vorhanden 

sein werden. 

105


Das Format der Ausgabedatei ist für diesen Vorgang nicht 

geeignet! 

 

Wenn eine abgesetzte Signatur erstellt werden soll 

und die Ausgabedatei (die zugehörige *.p7s-Datei) 

ist keine korrekt aufgebaute PKCS#7-Datei, wird 

Ihnen diese Meldung angezeigt. 

Es scheint ein struktureller Fehler bei der 

bestehenden Signaturdatei zu bestehen. Eventuell 

ist die Signaturdatei beschädigt. Bitte versuchen 

Sie die Signaturdatei auf vorhandene Signaturen zu 

prüfen. Wenn dies nicht möglich ist, ist diese Datei 

anscheinend defekt, wodurch keine weitere 

Signatur hinzugefügt werden kann. 

Speichern Sie Ihre Datendatei unter einem anderen 

Namen erneut ab und erzeugen Sie erneut eine 

Signatur. 

Die Datei ist schreibgeschützt! Nach dem Signaturvorgang konnte die Signatur 

nicht abgespeichert werden, da die Signaturdatei, 

die ersetzt werden soll oder in die die Signatur 

eingefügt werden soll, schreibgeschützt ist. 

Diese Datei kann nicht signiert werden! 

Zu dieser Datei existiert ein Zeitstempel, der dadurch 

ungültig werden würde! 

Ihr Kartenlesegerät: 

Kann für die qualifizierte Signatur nicht verwendet werden. 

Für die Erzeugung einer qualifizierten Signatur ist es 

erforderlich, ein Kartenlesegerät mit eigener PIN-Tastatur zu 

verwenden. 

Es ist ein Fehler bei der Kommunikation mit der verwendeten 

Karte aufgetreten! Bitte überprüfen Sie, ob Ihr 

Kartenlesegerät und die verwendete Karte korrekt erkannt 

wurden. 

Bitte heben Sie entweder der Schreibschutz der 

Zieldatei (siehe Dateiname in der Meldung) auf, 

oder speichern Sie die Signatur über „Speichern 

unter“ unter einem anderen Dateinamen ab. 

Es wurde ein PDF-Dokument oder eine p7m- 

Signaturdatei zum Signieren gewählt, zu der ein 

abgesetzter Zeitstempel besteht. Durch die 

Signatur würde sich die Datei, auf die sich der 

Zeitstempel bezieht, verändern und seine 

Gültigkeit verlieren. 

Aber Sie können natürlich die zu signierende Datei 

an einen anderen Ort kopieren, dort signieren und 

ggf. einen neuen Zeitstempel erstellen. 

Sie haben für die Signatur ein qualifiziertes 

Zertifikat (üblicherweise gekennzeichnet mit „EU 

QC-konform“) ausgewählt. Allerdings verwenden 

Sie ein Kartenlesegerät ohne eigene PIN-Tastatur. 

Dadurch kann der Signaturvorgang nicht 

fortgesetzt werden. 

Bitte wählen Sie ein fortgeschrittenes 

Signaturzertifikat oder verwenden Sie ein 

Kartenlesegerät mit eigener PIN-Tastatur für die 

qualifizierte Signatur. 

Es ist möglich, dass bei der Kommunikation 

zwischen der OpenLimit Middleware und einer 

eingelegten eCard Fehler bei der Kommunikation 

auftreten. 

Bitte entfernen Sie Ihre eCard kurz aus dem 

Kartenlesegerät und stecken Sie diese erneut ein. 

Außerdem kann es helfen das Kartenlesegerät 

erneut an Ihren Computer anzuschließen oder ein 

anders Kartenlesegerät zu verwenden. 

Sollte der Fehler weiterhin bestehen, wenden Sie 

sich bitte an den Herausgeber Ihrer eCard. 

106


Das Signieren und Verschlüsseln der Daten ist 

fehlgeschlagen! 

Bitte versuchen Sie es erneut. 

6.1.5 Prüfen einer Signatur 

Es ist möglich, dass während dieser Vorgänge 

(Signieren und Verschlüsseln) ein Fehler 

aufgetreten ist. Dieser wird Ihnen gemeldet und im 

Anschluss wird Ihnen mitgeteilt, dass dadurch der 

gesamte Prozess fehlgeschlagen ist. 

Bitte befolgen Sie in diesem Fall die die Hinweise, 

die zu der ursächlichen Fehlermeldung aufgeführt 

sind. 


Die Datei enthält keine prüfbare Signatur. Die Datei, die Sie zur Signaturprüfung ausgewählt 

haben, enthält keine prüfbaren Signaturen. 

Diese Operation kann für die gewählte Datei „“nicht ausgeführt werden, da diese größer als 100 

Megabyte ist. 

6.1.6 Ver- und Entschlüsselung 

Dateien über 100 Megabyte Größe können mit der 

OpenLimit Middleware derzeit nicht verarbeitet 

werden. 

Bei Dateien dieser Größe können ausschließlich 

abgesetzte Signaturen geprüft werden. 

Eine so große Datei kann auch nicht im 

TrustedViewer geöffnet werden, um diese einer 

Sichtprüfung zu unterziehen. 


Die Datei konnte nicht entschlüsselt werden! 

Bitte stellen Sie sicher, dass die Datei „Name der Datei“ 

verschlüsselt ist. 

Die Daten konnten nicht entschlüsselt werden! 

Sie wurden für ein Zertifikat verschlüsselt, welches nicht 

verfügbar ist. 

Bitte prüfen Sie ggf. ob sich die benötigte eCard im 

Kartenlesegerät befindet. 

Die Daten wurden für folgende Zertifikate verschlüsselt: 

 

Die gewählte Datei ist entweder keine 

verschlüsselte Datei, oder die verwendete 

Verschlüsselung konnte nicht erkannt werden. 

Bitte legen Sie die eCard ein, auf der sich das 

korrekte Zertifikat befindet bzw. achten Sie darauf, 

dass die eCard während des gesamtes 

Entschlüsselungsvorgangs von der OpenLimit 

Middleware erkannt und verfügbar ist 

Sie können diese Meldung auch erst einmal mit 

„OK“ bestätigen, im Anschluss das Zertifikat 

importieren und danach die Entschlüsselung 

erneut starten. 

107


Bei der Entschlüsselung ist ein Fehler aufgetreten. Es ist ein unbekannter Fehler bei der 

Entschlüsselung aufgetreten. 

Diese Datei kann nicht verschlüsselt werden, da es sich um 

eine Signaturdatei handelt. 

Diese Datei kann nicht erneut verschlüsselt werden, da sie 

bereits verschlüsselt ist. 

Bitte überprüfen Sie, ob Ihre eCard mit dem 

Entschlüsselungszertifikat korrekt erkannt wurde 

und wiederholen Sie den Vorgang. 

Falls dieser Fehler weiterhin auftreten sollte, 

starten Sie die OpenLimit Middleware bitte neu und 

wiederholen Sie den Vorgang. 





Werkseinstellungen der OpenLimit Middleware) 

werden übernommen. 

Sie haben als zu verschlüsselnde Datei eine 

abgesetzte Signaturdatei (*.p7s) ausgewählt. Diese 

können nicht verschlüsselt werden. Falls Sie diese 

Datei verschlüsseln möchten, verbinden Sie bitte 

zunächst die Signaturdatei mit der Datendatei und 

verschlüsseln die entstandene „*p7m“-Datei. 

Später können Sie diese Datei wieder 

entschlüsseln, wobei die Signatur- und Datendatei 

dann wieder voneinander getrennt werden. 

Die gewählte Datei ist bereits verschlüsselt. Eine 

doppelte Verschlüsselung ist leider nicht möglich. 

Beim Verschlüsselungsvorgang ist ein Fehler aufgetreten. Es ist ein unbekannter Fehler bei der 

Verschlüsselung aufgetreten. Bitte stellen Sie 

sicher, dass das Verschlüsselungszertifikat 

verfügbar ist. 

Falls dieser Fehler weiterhin auftreten sollte, 

starten Sie die OpenLimit Middleware bitte neu und 

wiederholen Sie den Vorgang. 







Die Verbindung mit dem LDAP-Server ist fehlgeschlagen. Der Abruf für die Verschlüsselung zu verwendender 

Zertifikate über einen Verzeichnisdienst ist 

fehlgeschlagen. Bitte überprüfen Sie, ob Sie über 

eine Internetverbindung verfügen. Es ist auch 

möglich, dass der Verzeichnisdienst im Moment 

nicht erreichbar ist. 

Dieses Zertifikat kann nicht verwendet werden! 

Das gewählte Zertifikat ist zum Verschlüsseln von Daten 

nicht geeignet. 

Bitte versuchen Sie es später erneut. 

Beim Vorgang der Verschlüsselung haben Sie im 

Verschlüsselungsdialog über „Durchsuchen…“ ein 

Zertifikat gewählt, welches nicht zum 

Verschlüsseln verwendet werden kann. Bitte 

erfragen Sie bei dem Empfänger ein korrektes 

Verschlüsselungszertifikat oder verwenden Sie die 

Auswahl eines Zertifikats aus einem 

Verzeichnisdienst. 

108


Die maximale Datengröße wurde überschritten! Beim Durchsuchen eines Verzeichnisdienstes sind 

zu viele Ergebnisse auf Ihre Anfrage gefunden 

worden. Bitte schränken Sie Ihre Suchkriterien ein, 

indem Sie mehr Buchstaben des Namens oder der 

E-Mail-Adresse eingeben. 

6.2 Konfiguration der OpenLimit Middleware 

6.2.1 Start der Konfiguration der OpenLimit Middleware 


Die OpenLimit Version 3 ist nicht aktiv. Um die OpenLimit 

Version 3 zu konfigurieren muss diese aktiv sein. Möchten 

Sie die OpenLimit Middleware Version 3 jetzt starten? 

Die Konfiguration der OpenLimit Middleware wurde 

gestartet, obwohl die OpenLimit Middleware selbst 

noch nicht läuft. Bitte starten Sie grundsätzlich 

erst die OpenLimit Middleware z.B. über 

[Start/Programme/OpenLimit Middleware Version 

3/OpenLimit Middleware Version 3 starten]. 

Die Konfiguration der OpenLimit Version 3 ist bereits aktiv. Sie haben die Konfiguration der OpenLimit 

Middleware gestartet, obwohl die Konfiguration der 

OpenLimit Middleware noch aktiv ist. Bitte beenden 

Sie die Konfiguration der OpenLimit Middleware, 

um sie erneut zu starten. 

Die Konfiguration der OpenLimit Version 3 konnte nicht 

gestartet werden. 

Die Initialisierung der Modulabsicherung der Konfiguration 

der OpenLimit Version 3 ist fehlgeschlagen! 




Falls die Benutzeroberfläche der Konfiguration der 

OpenLimit Middleware nicht zu sehen ist, starten 

Sie bitte den Task-Manager von Windows. Dies 

können Sie über die Tastenkombination 

STRG+ALT+ENTF oder über das Kontextmenü durch 

Rechtsklick auf die Taskleiste mit anschließendem 

Klick auf [Task-Manager starten]. Suchen Sie nach 

dem Prozess „siqBootLoaderAC.exe“ und klicken 

Sie auf [Prozess beenden]. 

Alternativ starten Sie Ihren PC neu. 

Die vorhandene Installation der Konfiguration der 

OpenLimit Middleware ist nicht mehr im 

Originalzustand. 


Integrity Tool. Außerdem aktualisieren Sie bitte 

Ihren Virenscanner und führen Sie einen Virenscan 

durch. 







109




Die Konfigurationsdatei für den Start der Konfiguration der 

OpenLimit Version 3 konnte nicht gefunden werden: 

‘bootAC.cfg‘. 






Es ist ein interner Anwendungsfehler beim Start der 

Konfiguration der OpenLimit Version 3 aufgetreten! 






Der Eintrag der Java-Laufzeitumgebung für die 

Konfiguration der OpenLimit Version 3 konnte nicht 







Die Java-Laufzeitumgebung für die Konfiguration der 

OpenLimit Version 3 konnte nicht geladen werden! 










durch. 













durch. 













durch. 













durch. 







110


6.2.2 PIN-Verwaltung 



Die Vorbereitung der Java-Argumente für die OpenLimit 











durch. 








Ihre ist gesperrt. 

In diesem Zustand ist die Funktion des elektronischen 

Identitätsnachweises nicht mehr nutzbar. Um die eID- 

Funktion wieder nutzen zu können, entsperren Sie bitte Ihre 

mit der zugehörigen PUK. 

Ihre ist gesperrt. 

In diesem Zustand ist diese PIN nicht mehr nutzbar. 

Um die Funktionen wieder nutzen zu können, entsperren Sie 

bitte Ihre mit der zugehörigen PUK. 

Sie haben dreimal hintereinander die falsche PIN 

eingegeben. Um die PIN für den elektronischen 

Identitätsnachweis zu entsperren, befolgen Sie 





Karte mit der gesperrten PIN befindet. 

3. Wählen Sie die aus und 

klicken Sie auf „PIN entsperren“. 


Diesen finden Sie im PIN-Brief der Bundesdruckerei, 

der Ihnen kurz nach Beantragung Ihres 

Personalausweises zugegangen ist. Sollten Sie über 

diesen Brief nicht mehr verfügen und Ihre PUK 

nicht kennen, können Sie bei Ihrem 

Einwohnermeldeamt/Bürgeramt eine neue PIN 

setzen. 


eingegeben. Um die PIN zu entsperren, befolgen Sie 









Diesen finden Sie ggf. in Ihrem PIN-Brief. Sollten Sie 

über diesen Brief nicht mehr verfügen und Ihre PUK 

nicht kennen, wenden Sie sich bitte an den 

Anbieter der verwendeten Karte. 

111


Ihre für die Signaturkarte ist bereits 

gesperrt. 

Die eingegebene PUK ist nicht korrekt. 

Die PIN wurde nicht entsperrt. Bitte versuchen Sie es erneut. 

Die Personalausweis-PUK ist gesperrt und kann nicht mehr 

zum Entsperren der genutzt werden! Alle 

Funktionen der sind dadurch nicht mehr für Sie 

verfügbar! 


eingegeben. Um die PIN zu entsperren, befolgen Sie 









Die PUK wurde falsch eingegeben. Dadurch konnte 

die zu entsperrende PIN nicht entsperrt werden. 

Um die gewählte PIN freizuschalten, muss die PUK 

korrekt eingegeben werden. Bitte klicken Sie in den 

PIN-Einstellungen erneut auf [PIN entsperren]. 

Diesen finden Sie ggf. in Ihrem PIN-Brief. Sollten Sie 

über diesen Brief nicht mehr verfügen und Ihre PUK 

nicht kennen, wenden Sie sich bitte an den 

Anbieter der verwendeten Karte. 

Die PUK Ihrer eCard wurde zu oft verwendet, so 

dass diese gesperrt wurde. Beim neuen 

Personalausweis haben Sie mit Ihrer PUK zehn 

Versuche Ihre PIN zu entsperren. Jede Verwendung 

der PUK reduziert die noch offenen Versuche, egal 

ob die PUK korrekt oder nicht korrekt eingegeben 

wird. 

Wenn diese Meldung im Zusammenhang mit dem 

neuen Personalausweis erscheint, kann dieser 

nicht mehr von Ihnen freigeschaltet werden. Bei 

Ihrem Einwohnermeldeamt / Bürgeramt können Sie 

eine neue PIN setzen. 

Die Anzahl verbleibender Versuche ist Hierbei handelt es sich nur um eine Information. 

Die PIN wurde bereits mindestens einmal falsch 

eingegeben, dadurch haben Sie noch die 

angezeigte Anzahl offener Versuche, um die PIN 

korrekt einzugeben. 

Sie haben die Personalausweis-PIN zweimal nicht korrekt 

eingegeben. Um den dritten und letzten Versuch 

freizuschalten, ist die Eingabe der Zugangsnummer 

erforderlich. Sie finden die Zugangsnummer rechts auf der 


Die PIN wurde falsch eingegeben, so dass nur noch 

ein offener Versuch besteht, um die PIN korrekt 

einzugeben. Bitte geben zunächst die sechsstellige 

Zugangsnummer (CAN) des Personalausweises ein. 

Diese befindet sich rechts auf der Vorderseite Ihres 

Personalausweises. Die Zugangsnummer kann 

beliebig oft falsch eingegeben werden. Nach 

korrekter Eingabe der Zugangsnummer können Sie 

den letzten Versuch zur Eingabe Ihrer PIN nutzen. 

Wenn die Personalausweis-PIN einmal korrekt 

eingegeben wird, werden die offenen Versuche 

wieder auf das Maximum von drei Versuchen 

heraufgesetzt. 

Die eingegebene Zugangsnummer ist nicht korrekt. Die sechsstellige Zugangsnummer wurde falsch 

eingegeben. Bitte vergewissern Sie sich vor der 

erneuten Eingabe der Zugangsnummer, dass Sie 

die richtige Zahlenkombination eingeben. Sie 

finden die Zugangsnummer rechts auf der 


112


Die PIN-Eingabe erfolgte nicht in der erwarteten Zeit! Die erwartete Eingabe erfolgte nicht in der 

vorgegebenen Zeit von 30 Sekunden. Der aktuelle 

Eingabeprozess wurde abgebrochen. Sie können 

den Vorgang wiederholen. 

6.2.3 Zertifikatsmanager 


Das Zertifikat „Name der Datei“ wurde nicht importiert. Die Datei, die Sie zum Import ausgewählt haben 

konnte nicht importiert werden. 

Es ist ein Fehler aufgetreten! 

Die Sperrliste „Name der Datei“ wurde nicht importiert. 

Bitte überprüfen Sie, ob es sich bei der Datei 

wirklich um eine Zertifikatsdatei handelt bzw. ob 

die Datei ggf. beschädigt ist.. 

Die Datei, die Sie zum Import ausgewählt haben 

konnte nicht importiert werden. 

Bitte überprüfen Sie, ob es sich bei der Datei 

wirklich um eine Sperrlistendatei handelt bzw. ob 

die Datei ggf. beschädigt ist. 

Die Datei „Name der Datei“ ist schreibgeschützt. Beim Export eines Zertifikats oder einer Sperrliste 

sollte eine vorhandene Datei mit gleichem Namen 

ersetzt werden. Diese Datei ist schreibgeschützt. 

Bitte heben Sie den Schreibschutz auf, löschen Sie 

die vorhandende Datei vor dem Export oder 

speichern Sie die zu exportierende Datei unter 

einem anderen Namen. 

113


6.2.4 Weitere Fehlermeldungen 


Es besteht ein Manipulationsverdacht! 

Die OpenLimit Middleware Version 3 wird deaktiviert, um 

eventuelle Manipulationen zu verhindern. Bitte stellen Sie 

sicher, dass die OpenLimit Middleware Version 3 nicht durch 

Schadsoftware beeinflusst wird und starten Sie diese neu. 

Bei Fragen konsultieren Sie bitte das Benutzerhandbuch. 

Der Zeitstempel konnte nicht abgerufen werden! 

Möchten Sie erneut versuchen einen Zeitstempel anzurufen? 

Die Zeitstempeldetails können nicht angezeigt werden! 

Die zugehörige Datendatei konnte nicht ermittelt werden. 

Es wurden alle offenen Dialoge der OpenLimit 

Middleware geschlossen. Ebenso wurden alle 

laufenden Sicherheitsfunktionen der OpenLimit 

Middleware beendet. 

In der Tray-Anwendung wird Ihnen nur noch ein 

Warnsymbol Anstelle des OpenLimit Icons 

angezeigt und in dem Menü selbst können Sie 

ausschließlich die Option [Beenden] auswählen. 

Dies ist ein Schutzmechanismus der OpenLimit 

Middleware. 

Es ist möglich, dass die vorhandene Installation der 

OpenLimit Middleware selbst oder Daten, auf die 

die OpenLimit Middleware zugreift nicht mehr im 

Originalzustand sind. Diese Änderungen wurden so 

eingestuft, dass diese den sicheren Betrieb der 

OpenLimit Middleware gefährden. 




durch. Wenn der Fehler weiter besteht, führen Sie 

bitte unter Beachtung der Installationsanleitung 

eine Neuinstallation durch. 

Möglicherweise verfügen Sie im Moment nicht über 

die benötigte Internetverbindung. Bitte stellen Sie 

eine Internetverbindung her und wiederholen Sie 

den Vorgang. 

Es ist auch Möglich, dass der 

Zeitstempeldienstanbieter derzeit nicht erreichbar 

ist. Bitte informieren Sie sich darüber bei dem 

verwendeten Zeitstempeldienstanbieter. 

Die Daten, auf die sich der Zeitstempel bezieht 

wurde nicht gefunden. 

Bitte stellen Sie sicher, dass die Datendatei auf die 

sich der Zeitstempel bezieht, im gleichen 

Verzeichnis liegt und den gleichen Namen wie der 

Zeitstempel hat, abzüglich der Endung „.tsr“. 

Der Vorgang wurde abgebrochen! Der Vorgang in dessen Kontext die Meldung 

erscheint wurde ohne Erfolg abgebrochen. 

Dieser Vorgang kann im Moment nicht ausgeführt werden, 

weil die zu verwendende Karte bereits von einem anderen 

Vorgang verwendet wird. 

Die betroffene Karte befindet sich in folgendem 

Kartenlesegerät: 

 

Die OpenLimit Middleware hat festgestellt, dass die 

für die Verwendung angegebene eCard bereits von 

einem anderen Vorgang blockiert wird. Dadurch 

kann die aktuell aufgerufene Operation mit dieser 

eCard nicht ausgeführt werden. 

Falls Sie nicht nachvollziehen können, welcher 

andere Vorgang die eCard blockiert, entfernen Sie 

die eCard kurz aus dem Kartenlesegerät und legen 

Sie diese erneut ein. 

Beachten Sie dabei, dass alles Vorgänge, für die 

diese eCard, evtl. im Hintergrund, verwendet wurde 

dann abgebrochen werden. 

114


6.3 Integrity Tool 

Es wird noch ein geschützter Vorgang ausgeführt. Möchten 

Sie die Anwendung trotzdem beenden? 

Das Verbinden von Datendatei und Signatur ist 


Die Datendatei und die zugehörige Signaturdatei konnten 

nicht verbunden werden. Bitte versuchen Sie es erneut. 

Die Trennung von Datendatei und Signatur ist 


Die Datendatei und die zugehörige Signaturdatei konnten 

nicht aus der verbundenen Datei (p7m) extrahiert werden. 

Bitte versuchen Sie es erneut. 

6.3.1 Start des Integrity Tools 

Sie haben die Möglichkeit das Beenden der 

OpenLimit Middleware über die Tray-Anwendung zu 

erzwingen. 

Allerdings wird empfohlen auf den 

ordnungsgemäßen Abschluss der einzelnen 

Operationen zu warten, um daraus möglicherweise 

entstehende Inkonsistenzen zu vermeiden. 

Es ist möglich, dass das Verbinden von Datendatei 

und der zugehörigen PKCS#7-Signaturdatei 

(üblicherweise eine *.p7s-Datei) fehlschlägt. Dies 

kann geschehen, wenn eine der beiden Dateien 

defekt ist. 

Bitte überprüfen Sie die Dateien einzeln bzw. durch 

prüfen der Signatur(en) und wiederholen Sie den 

Vorgang. 

Es ist möglich, dass das Trennen von Datendatei 

und der zugehörigen PKCS#7-Signaturdatei 

fehlschlägt. Dies kann geschehen, wenn eine der 

beiden Dateien oder die Containerdatei 

(üblicherweise eine *.p7m-Datei) defekt ist. 

Bitte überprüfen Sie die Containerdatei z.B.. durch 

prüfen der Signatur(en) und wiederholen Sie den 

Vorgang. 


Das Integrity Tool konnte nicht gestartet werden. 

Die Initialisierung der Modulabsicherung des Integrity 

Tools ist fehlgeschlagen! 





Die Konfigurationsdatei für den Start des Integrity Tools 

konnte nicht gefunden werden: 

‘bootIT.cfg‘. 




Das Integrity Tool wurde gestartet, obwohl die 

OpenLimit Middleware noch nicht installiert wurde. 

Bitte installieren Sie die OpenLimit Middleware und 

starten Sie das Integrity Tool erneut. 

Die vorhandene Installation des Integrity Tools ist 

nicht mehr im Originalzustand. 

Aktualisieren Sie bitte Ihren Virenscanner und führen 

Sie einen Virenscan durch. 

Sollte dieses Problem weiterhin bestehen, laden Sie 

bitte die aktuelle Version des Integrity Tools von der 

offiziellen Homepage 

www.openlimit.com/olscv3/download.html herunter und 

führen Sie bitte unter Beachtung der 

Installationsanleitung eine Neuinstallation durch. 











115



Es ist ein interner Anwendungsfehler beim Start des 

Integrity Tools aufgetreten! 





Der Abschnitt Kernel in der Konfigurationsdatei des 

Integrity Tools konnte nicht gefunden werden! 





Der Eintrag Library im Abschnitt Kernel in der 

Konfigurationsdatei des Integrity Tools konnte nicht 






Der Name des Kernel-Moduls für das Integrity Tool konnte 

nicht gefunden werden! 





Der Eintrag der Java-Laufzeitumgebung für das Integrity 

Tool konnte nicht gefunden werden! 






















































116



Die Java-Laufzeitumgebung für das Integrity Tool konnte 

nicht geladen werden! 





Die Vorbereitung der Java-Argumente für das Integrity 

Tool ist fehlgeschlagen! 





Das Kern-Modul konnte nicht geladen werden! 





Die Symbole des Kern-Moduls konnten nicht geladen 

werden! 





Das Kern-Modul konnte nicht initialisiert werden! 






















































117


6.3.2 Prüfung mit dem Integrity Tool 


Es wurden geänderte Dateien gefunden. Die Installation ist 


Installieren Sie ggf. das Produkt erneut und führen Sie eine 

erneute Prüfung aus. 

Die Datei befindet sich auf einem schreibgeschützten 

Medium und kann nicht abgelegt werden. 

Bitte prüfen Sie die OpenLimit Middleware erneut 

mit dem Integrity Tool. Außerdem aktualisieren Sie 

bitte Ihren Virenscanner und führen Sie einen 

Virenscan durch. 

Bitte verwenden Sie Ihre Installation der OpenLimit 

Middleware Version 3 nicht mehr! 

Sollte dieses Problem weiterhin bestehen, führen 

Sie bitte unter Beachtung der 

Installationsanleitung eine Neuinstallation durch 

und prüfen Sie die OpenLimit Middleware erneut 

mit dem Integrity Tool. 

Ihre vorgenommenen Änderungen der 

Werkseinstellungen (siehe 3.1 Werkseinstellungen 

der OpenLimit Middleware) werden übernommen. 

Der gewünschte Speicherort ist schreibgeschützt. 

Bitte wählen Sie einen Speicherort, für den Sie 

unter Ihrem Benutzerkonto über Schreibrechte 

verfügen. 

118

OpenLimit Benutzerdokumentation

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?