27. Januar 2015: Release 4.10.7 erfolgreich eingespielt

Wiesbaden. Am Dienstag, den 27. Januar 2015 wurde ab 18 Uhr ein neues Release der Anwendung VEMAGS® eingespielt. Mit diesem Release wurde ein im Zusammenhang mit der qualifizierten elektronischen Signatur (qeS) eingesetztes Zertifikat vor dessen Ungültigwerden ausgetauscht. Die Anwendung VEMAGS® steht nun (seit ca. 19 Uhr 15) wieder komplett zur Verfügung.

Zum Signieren von Anträgen (als Antragsteller) oder Bescheiden (als Erlaubnis- und Genehmigungsbehörde) wird in der Anwendung VEMAGS® als Drittprodukt der Governikus WebSigner der Governikus KG eingesetzt (jetzt in der Version 2.7.1.0 SMC v6). Um die Unversehrtheit des Applets zu “siegeln”, das beim Signieren mit dem Web-Start auf den Rechner geholt wird, ist nun ein erneuertes Code-Signing-Zertifikat im Einsatz, mit dem die sogenannte “provider.jar” neu signiert wurde. Hier können Sie sich über Hessen Mobil als Inhaber des Zertifikates informieren: Hessen Mobil - Zertifikat im Zusammenhang mit dem Governikus WebSigner (2064 Downloads)

Es ist wie nach jedem Release-Wechsel (die neue Version heißt 4.10.7) erforderlich, dass Sie den Cache Ihres Browsers leeren (diese werden auch teilweise temporäre Dateien oder Verlaufsinformationen genannt) sowie die Cookies löschen. Nur damit können Sie sicherstellen, dass die Anwendung ordnungsgemäß funktioniert und Sie in den Genuss aller Änderungen kommen.

Die Benutzer, die innerhalb der Anwendung VEMAGS® Anträge oder Bescheide qualifiziert elektronisch signieren, müssen gemäß der beigefügten Anleitung den Java-Cache leeren. VEMAGS_qeS > Java-Cache löschen (3236 Downloads)

Welche Java-Laufzeitumgebungen (JRE) können zum Signieren eingesetzt werden?
Bezüglich der zu empfehlenden Version der Java-Laufzeitumgebung (JRE) können wir nur Hinweise geben (siehe nachfolgend). Die Governikus KG als Lieferant des Governikus WebSigners 2.7.1.0 testet diesen nicht mehr mit den Oracle-Java-Updates ab 1.7.0_70.

Die Java-Version 1.8 wird vom derzeitig eingesetzten WebSigner-Version 2.7.1.0 nicht (offiziell) unterstützt. Wir konnten im Release 4.10.7 mit den JRE 1.7.0_51 und 1.8.0_25 problemlos signieren, erhalten jedoch jeweils beim Signieren den entsprechenden Hinweis, dass die Java-Version veraltet ist.

Daher wird in einem nachfolgenden Release ein Update auf den Governikus WebSigner 2.7.4.0 erfolgen, der durch die Governikus KG mit den aktuellen Java-Versionen getestet und freigegeben wurde.

WEITERE INFORMATIONEN FÜR IT-ADMINISTRATOREN:
Der Einsatz der JRE 1.7.0_71 ist in einigen Behörden bzw. Unternehmen als problematisch einzustufen.

Es wurde ein Fehler gemeldet, wenn eine „automatische Proxy-Konfiguration“ (PAC – Proxy-Auto-Config) eingesetzt wird. Dies ist insbesondere in größeren Behörden und Unternehmen der Fall.
Auswirkung ist, dass die Bibliotheken des WebSigners nicht geladen werden können und das Signieren nicht möglich ist. Die Fehlermeldung lautet „Ressource konnte nicht geladen werden“, „Connection timed out“ oder ähnlich. Die Fehlermeldung weist darauf hin, dass benötigte Programmteile des Signaturprogramms nicht geladen werden können, weil Java keine Verbindung zum Internet aufbauen kann.

Hierbei handelt es sich weder um einen Fehler von VEMAGS®, noch um einen Fehler des Governikus WebSigners. Ursache ist die Laufzeitumgebung Oracle-Java JRE 1.7.0_71. Der Fehler wurde bereits von Dritten an den Hersteller gemeldet.
Weitere (englischsprachige) Details sind beim Hersteller unter
https://bugs.openjdk.java.net/browse/JDK-8061643
zu finden.
Laut Hersteller soll der Fehler ab der Version 1.7.0_80 behoben sein.
Als Übergangslösung kann der Proxy statisch eingetragen werden (d.h. es wird das „Ergebnis“ der automatischen Proxy-Konfiguration fest eingetragen).