Bremen/Wiesbaden. Am Dienstag, den 4. November 2014 wurde ab 18 Uhr ein neues Release der Anwendung VEMAGS® eingespielt. Ein Sicherheitszertifikat (sog. Code-Signing) war am 31. Oktober 2014 abgelaufen. Da dieses Problem je nach Java-Sicherheitseinstellungen bei vielen Behörden das Zustellen von Bescheiden verzögerte, musste kurzfristig eine Wartung angesetzt werden. Wir bitten hierfür um Verständnis. Die Anwendung VEMAGS® steht nun (seit ca. 22 Uhr 25) wieder komplett zur Verfügung.
Das Code-Signing-Zertifikat des Governikus WebSigners 2.7.1.0 SMC v3 war am 31.10.2014 um 1 Uhr abgelaufen. Je nach Sicherheitseinstellungen im Java Control Panel wurde dem Benutzer dann das Ausführen des WebSigners nicht mehr erlaubt. Noch am Freitag konnte die Governikus KG als Provisorium einen allerdings sicherheitskritischen Workaround zur Verfügung stellen. Hierzu musste im Java Control Panel im Registerblatt „Sicherheit“ die mittlere Einstellung gewählt werden. Je nach Sicherheitspolicy des Anwenders, ist eine solche Einstellung aber nicht zulässig.
Die Anwendungsentwicklung VEMAGS® hat mit dem Code-Signing-Zertifikat des Juristischen Betreibers VEMAGS® die entsprechenden JAR-Dateien neu signiert (gültig bis Februar 2015) und damit eine Version 2.7.1.0 SMC v4 des WebSigners erzeugt. Diese neue WebSigner-Version ist einziger geänderter Bestandteil des Release 4.10.5. Im Dezember 2014 wird der Governikus WebSigner auf eine neuere Version umgestellt. Wegen der damit einhergehenden grundlegenden Änderungen war ein vorgezogener Umstieg jedoch keine Option zur Beseitigung der aktuellen Zertifikatskonflikte.
Die Bereitstellung des Release 4.10.5 wurde vor allem dadurch verzögert (die eigentlichen Arbeiten waren bereits kurz nach 19 Uhr beendet), dass die Technischen Hinweise von einzelnen Benutzern ignoriert werden. Melden Sie sich nach Abschluss des Release-Wechsels bitte unbedingt erst dann wieder im System an, wenn dies ausdrücklich über einen entsprechenden Eintrag in den Technischen Hinweisen auf der Login-Seite der Anwendung VEMAGS® freigegeben ist. Bitte nutzen Sie die Xvemags-Schnittstelle ebenfalls erst dann wieder, wenn der Release-Wechsel abgeschlossen ist.
Es ist wie nach jedem Release-Wechsel (die neue Version heißt 4.10.5) erforderlich, dass Sie den Cache Ihres Browsers leeren (diese werden auch teilweise temporäre Dateien oder Verlaufsinformationen genannt) sowie die Cookies löschen. Nur damit können Sie sicherstellen, dass die Anwendung ordnungsgemäß funktioniert und Sie in den Genuss aller Änderungen kommen.
Die Benutzer, die innerhalb der Anwendung VEMAGS® Anträge oder Bescheide qualifiziert elektronisch signieren, müssen gemäß der beigefügten Anleitung den Java-Cache leeren. Bitte denken Sie auch daran, falls dies seit Freitag (31.10.2014) bei Ihnen erforderlich war, die ursprünglichen Sicherheitseinstellungen wieder herzustellen. VEMAGS_qeS > Java-Cache löschen (8987 Downloads)