Unsere Sicherheitshinweise zu sign-me-Applets

Hier finden Sie unsere Antworten auf häufig gestellte Fragen zu Sicherheitseinstellungen des sign-me-Applets.

Häufige Fragen

Welche Sicherheitseinstellungen gibt es für Java?

sign-me verwendet im Rahmen des Ladevorgangs ein Applet, um sowohl die eID-Kommunikation sowie das Setzen der Signatur-PIN transparent durchzuführen. Dazu ist es nötig, die aktuelle Java-Version (wird beim Aufruf der sign-me-Webseite automatisch geprüft) sowie ein zum Browser passendes (32- bzw. 64-Bit) aktiviertes Java-Plugin zu installieren. Um die Sicherheit von Java zu erhöhen, empfehlen wir die folgenden Sicherheitseinstellungen für Java vorzunehmen (Abb. 1):

sign-me Sicherheitseinstellung

Abbildung 1 - Sicherheitshinweise

Zum Aufrufen der Java-Sicherheitseinstellungen klicken Sie unter Windows bitte auf:

  • Start / Systemsteuerung / Java, bzw.
  • Start / Systemsteuerung / Programme / Java

Anschließend klicken Sie auf den Reiter „Erweitert“ und nehmen die in der Abbildung angezeigten Sicherheitseinstellungen vor.

Wie funktioniert die Integritätssicherung der sign-me-Applets?

Um die Integrität beim Ausführen von Applets zu gewährleisten, sind diese von dem Hersteller des Applets digital signiert. Wir empfehlen die folgenden Dinge zu überprüfen, bevor Sie der Ausführung von Applets zustimmen:

  • Ist die aufgerufene Webseite SSL-verschlüsselt (z. B. https://live.esign-service.de)?
  • Lautet der Urheber des Applets „intarsys consulting GmbH“?
  • Ist der Name der Anwendung „Sign Live! CC cloud suite“?
  • Konnte die Signatur erfolgreich geprüft werden?
sign-me Applet Ausführung

sign-me Applet Ausführung

Unter „Mehr Informationen" können Sie sich weitere Details zum Code-Signing-Zertifikat anschauen. Die Zertifikatsinformationen müssen wie folgt aussehen (Abb. 2):

sign-me Applet Detailerklärung

Abbildung 2 - sign-me Applet Details